Réseau administration publique

Chargement...

15 avril 2026·2 min de lecture·357 mots

Le réseau d'une administration publique (ministère, préfecture, mairie, organisme d'État) exige conformité ANSSI, homologation SecNumCloud pour cloud, cloisonnement INTERNET/INTRANET strict, convergence avec RIE (Réseau Interministériel de l'État). Guide administration 2026.

Exigences

Homologation ANSSI (PSSI-E : Politique de Sécurité des SI de l'État)
Référentiel Général de Sécurité (RGS)
ISO 27001, HDS si santé
SecNumCloud pour cloud (OVH SecNumCloud, Outscale)
RIE : réseau interministériel entre entités
IGI 1300 : documents classifiés défense secret
Conservation logs 1 an minimum, 5 ans pour trace

Cloisonnement obligatoire

Réseau INTERNET (bureautique, messagerie)
Réseau INTRANET (applications métier)
Réseau DIFFUSION RESTREINTE (DR, documents sensibles)
Réseau CONFIDENTIEL DÉFENSE (air-gapped)
Passerelles dédiées avec diode ou gateway sécurisé inter-réseaux

Architecture administration

Core : Cisco Catalyst 9600 ou Juniper EX9200
Firewall : Stormshield (certifié ANSSI) ou Palo Alto 5400 Enterprise
Segmentation par niveau de classification
Stockage : baies certifiées HDS/SecNumCloud si données santé
Poste de travail : Linux durci ou Windows durci (Gendarmerie, Bureau du Premier Ministre)

Stormshield : leader français certifié

Firewall français, certifié ANSSI Qualification Standard :

SN Series : SN160, SN310, SN510, SN710, SN910, SN2100, SN3100
SNS : Stormshield Network Security (NGFW)
SES : Stormshield Endpoint Security (EDR certifié)
SDS : Stormshield Data Security (DLP)
Certification Common Criteria EAL3+ et ANSSI

SecNumCloud

Certification ANSSI pour cloud de confiance :

Prestataires qualifiés : OVHcloud Enterprise, Outscale, CloudTemple
Hébergement 100% France, opéré par des ressortissants UE
Protection contre extraterritorialité (Cloud Act, FISA)
Obligation pour données sensibles État (santé, défense, industrie)

Cloud de confiance (bleu, blanc, bleu)

Offre hybride : Microsoft 365 Cloud de confiance opéré par Orange/Capgemini ("Bleu") et Google Workspace de confiance ("S3NS" par Thales) :

Isolation des US (pas de Cloud Act)
Opération par entité française/européenne
Données stockées en France
Roadmap : homologation SecNumCloud 2025-2026

Budget ministère régional

Core + distribution : ~1 500 000€ HT
Stormshield firewalls + licences : ~400 000€ HT
SIEM certifié + SOC : ~1 200 000€ HT/3 ans
Postes de travail durcis : ~500 000€ HT
Migration SecNumCloud : ~800 000€ HT
Total : 5-10M€ HT selon taille

Commander chez OPTINOC

Réseau administration publique : Stormshield + Cisco + SecNumCloud. Conformité ANSSI/RGS/IGI 1300. Support marchés UGAP. Devis sous 1 semaine.

Questions fréquentes

Souveraineté : équipements américains autorisés ?

Pas interdits mais avec restrictions (ANSSI préfère Européen pour OIV, RGS pour traitements sensibles). Cisco/Juniper acceptés sous conditions audit. SecNumCloud impose hébergement européen.

RIE c'est quoi ?

Réseau Interministériel de l'État : interconnexion sécurisée entre administrations centrales et décentralisées. Géré par DINUM/SIRC. Connexion via prestataire certifié SecNumCloud.