Table des matiĂšres

Vue d'ensemble de FedRAMP et pourquoi vous devriez vous en préoccuper

Table des matiĂšres

En 2017, la Maison Blanche a signĂ© un ordre exĂ©cutif visant Ă  renforcer la cybersĂ©curitĂ© des rĂ©seaux fĂ©dĂ©raux et des infrastructures critiques. Avec cette directive, combinĂ©e Ă  la Modernizing Government Technology Act, les agences fĂ©dĂ©rales amĂ©ricaines se concentrent sur la modernisation de leur infrastructure informatique tout en faisant de la sĂ©curitĂ© une prioritĂ© absolue. Un Ă©lĂ©ment clĂ© de cette modernisation est l'accĂ©lĂ©ration de l'adoption de services sĂ©curisĂ©s et basĂ©s sur le cloud. Le programme fĂ©dĂ©ral de gestion des risques et des autorisations, ou FedRAMP, a Ă©tĂ© conçu comme un moyen de minimiser les risques de cybersĂ©curitĂ© pour les agences fĂ©dĂ©rales lors de leur passage au cloud.

FedRAMP prescrit une approche standardisée de l'évaluation de la sécurité, de l'autorisation et de la surveillance constante pour l'utilisation par les agences gouvernementales américaines de produits et services basés sur le cloud. Les agences fédérales dépendent de ce programme pour protéger la confidentialité et l'intégrité de leurs données lorsqu'elles adoptent des technologies de sécurité, d'infrastructure ou de plateforme en tant que service du secteur privé, abrégées respectivement SaaS, IaaS et PaaS. Les fournisseurs de services cloud - ce que le programme appelle les fournisseurs de services cloud, ou CSP - suivent des chemins prescrits pour obtenir la certification. Les organisations d'évaluation tierces effectuent des évaluations approfondies tandis que le bureau de gestion du programme FedRAMP offre une supervision et des conseils en plus d'examiner les soumissions et de prendre des décisions d'autorisation.

 

Avantages de FedRAMP pour les agences fédérales

Le programme offre un cadre normalisĂ©, "faire une fois, utiliser plusieurs fois", qui permet aux agences fĂ©dĂ©rales d'Ă©conomiser du temps, des efforts et de l'argent lors de l'Ă©valuation de la sĂ©curitĂ©. Dans le mĂȘme temps, les agences gardent le contrĂŽle du niveau de risque de cybersĂ©curitĂ© qu'elles sont prĂȘtes Ă  accepter pour un service cloud particulier. Les agences peuvent Ă©valuer les progiciels de soumission des fournisseurs de cloud autorisĂ©s et dĂ©cider elles-mĂȘmes si le niveau de risque est acceptable pour leurs besoins ou si elles souhaitent apporter des modifications.

 

Autres parties susceptibles d'ĂȘtre intĂ©ressĂ©es par FedRAMP

Un service cloud autorisĂ© par FedRAMP a une applicabilitĂ© au-delĂ  des agences fĂ©dĂ©rales, y compris les gouvernements Ă©tatiques et locaux ainsi que les entreprises qui font des affaires avec les agences fĂ©dĂ©rales, qui ont des exigences similaires autour de la sĂ©curitĂ© des donnĂ©es et de la cybersĂ©curitĂ©. De plus, elles ont souvent des objectifs similaires : simplifier les opĂ©rations, rĂ©duire les frais gĂ©nĂ©raux opĂ©rationnels et amĂ©liorer l'agilitĂ© en dĂ©plaçant les services vers le cloud. Un service cloud qui reçoit l'autorisation FedRAMP a rĂ©pondu Ă  des critĂšres rigoureux en matiĂšre de normes de sĂ©curitĂ©, et le secteur public au sens large et les entreprises affiliĂ©es au secteur public peuvent en toute confiance profiter d'un tel service, sachant qu'il s'agit d'une alternative sĂ©curisĂ©e Ă  l'utilisation de leurs propres ressources pour gĂ©rer et dĂ©ployer l'infrastructure.  

 

Plus d'informations

Vous trouverez FAQs et des conseils dĂ©taillĂ©s pour les agences, les fournisseurs de services cloud et les organisations d'Ă©valuation tierces sur le site web du FedRAMP. Pour plus d'informations sur Palo Alto NetworksÂź et FedRAMP, lisez notre annonce ou visitez la page Palo Alto Networks Government.

Recevez toutes les derniÚres infos, invitations à des évÚnements et alertes de sécurité