Network administration publique

Le network d'une administration publique (ministère, préfecture, mairie, organisme d'État) exige conformité ANSSI, homologation SecNumCloud for cloud, cloisonnement INTERNET/INTRANET strict, convergence with RIE (Network Interministériel de l'État). Guide administration 2026.

Exigences

• Homologation ANSSI (PSSI-E : Politique de Security of SI de l'État)
• Référentiel Général de Security (RGS)
• ISO 27001, HDS si santé
• SecNumCloud for cloud (OVH SecNumCloud, Outscale)
• RIE : network interministériel entre entités
• IGI 1300 : documents classifiés défense secret
• Conservation logs 1 an minimum, 5 ans for trace

Cloisonnement obligatoire

• Network INTERNET (bureautique, messagerie)
• Network INTRANET (applications métier)
• Network DIFFUSION RESTREINTE (DR, documents sensibles)
• Network CONFIDENTIEL DÉFENSE (air-gapped)
• Passerelles dédiées with diode or gateway sécurisé inter-networkx

Architecture administration

• Core : Cisco Catalyst 9600 or Juniper EX9200
• Firewall : Stormshield (certified ANSSI) or Palo Alto 5400 Enterprise
• Segmentation par niveau de classification
• Stockage : baies certifiedes HDS/SecNumCloud si données santé
• Poste de travail : Linux durci or Windows durci (Gendarmerie, Bureau of Premier Ministre)

Stormshield : leader français certified

Firewall français, certified ANSSI Qualification Standard :

• SN Series : SN160, SN310, SN510, SN710, SN910, SN2100, SN3100
• SNS : Stormshield Network Security (NGFW)
• SES : Stormshield Endpoint Security (EDR certified)
• SDS : Stormshield Data Security (DLP)
• Certification Commy Criteria EAL3+ and ANSSI

SecNumCloud

Certification ANSSI for cloud de confiance :

• Prestataires qualifiés : OVHcloud Enterprise, Outscale, CloudTemple
• Hébergement 100% France, opéré par of ressortissants UE
• Protection contre extraterritorialité (Cloud Act, FISA)
• Obligation for données sensibles État (santé, défense, industrie)

Cloud de confiance (bleu, blanc, bleu)

Offers hybride : Microsoft 365 Cloud de confiance opéré par Orange/Capgemini ("Bleu") and Google Workspace de confiance ("S3NS" par Thales) :

• Isolation of US (pas de Cloud Act)
• Opération par entité française/européenne
• Données stockées en France
• Roadmap : homologation SecNumCloud 2025-2026

Budget ministère régional

• Core + distribution : ~1 500 000€ HT
• Stormshield firewalls + licenthese : ~400 000€ HT
• SIEM certified + SOC : ~1 200 000€ HT/3 ans
• Postes de travail durcis : ~500 000€ HT
• Migration SecNumCloud : ~800 000€ HT
• Total : 5-10M€ HT selon taille

Commander chez OPTINOC

Network administration publique : Stormshield + Cisco + SecNumCloud. Conformité ANSSI/RGS/IGI 1300. Support marchés UGAP. Devis sous 1 semaine.