Qu’est-ce que le FedRAMP ?

Présentation du FedRAMP

Le Federal Risk and Authorization Management Program (FedRAMP) est un programme gouvernemental aux États-Unis qui vise à fournir une approche standardisée de l’évaluation de sécurité, des autorisations et de la surveillance continue des produits et services cloud.

Pourquoi choisir le FedRAMP ?

  • L’autorisation du FedRAMP accélère la transformation numérique. Ce programme gouvernemental promeut l’adoption de services cloud de façon sécurisée, en apportant un cadre de sécurité et d’évaluation des risques auquel les technologies cloud doivent se conformer.
  • L’autorisation du FedRAMP est obligatoire. Si vous prévoyez d’adopter une technologie basée dans le cloud au sein du gouvernement américain, alors celle-ci doit respecter les normes du FedRAMP. Cette approbation garantit la protection des importants investissements qu’engage le gouvernement dans les technologies d’information, à hauteur de plusieurs milliards de dollars par an.
  • L’autorisation du FedRAMP vous apporte de la crédibilité. Le programme suit un processus d’autorisation rigoureux, qui se divise en trois étapes. D’abord, une évaluation de sécurité est menée, afin de vérifier que l’agence gouvernementale respecte bien un ensemble de standards par des contrôles. Ces standards sont évalués par des experts du domaine et des évaluateurs tiers. Une fois ces exigences satisfaites, le programme FedRAMP accorde son autorisation de sécurité. Enfin, après l’obtention de l’autorisation, un plan d’évaluation et d’autorisation continu est mis en place, afin que votre entreprise continue de respecter les normes.

L’importance du FedRAMP

Avant la création du FedRAMP, chaque agence gouvernementale menait ses propres évaluations avant d’adopter des services cloud, ce qui se traduisait généralement par des initiatives redondantes, incohérentes, coûteuses et inefficaces. Le FedRAMP fournit une référence en matière de critères d’évaluation de la sécurité des services cloud, créant des directives et exigences uniformes pour toutes les agences.

Pionnier et leader des logiciels de gestion réseau dans le cloud pour entreprise, Aruba soutient le FedRAMP dans sa mission : augmenter l’adoption, la fiabilité et la cohérence des solutions cloud sécurisées déployées au sein du gouvernement fédéral américain et chez les fournisseurs de services cloud.

Bien que le FedRAMP ait été conçu pour le secteur public américain, les entreprises nationales et locales du secteur public aux États-Unis (SLED) sont de plus en plus nombreuses à suivre les exigences du FedRAMP dans leurs contrats et évaluations, dans le but d’atteindre un niveau de sécurité et de conformité standardisé. Au cours du premier semestre 2021, un nouveau programme d’autorisation, intitulé StateRAMP, a vu le jour, avec pour but d’apporter officiellement des normes de cybersécurité aux collectivités locales et aux gouvernements des États, ainsi qu’aux fournisseurs qui les accompagnent.

En entreprise, les standards du FedRAMP et du StateRAMP l’emportent souvent sur ceux prévus par les programmes de conformité du secteur, comme le PCI, le SOC2 et le HIPAA. Le secteur privé peut tenir compte de cette autorisation lors de son évaluation d’un fournisseur de réseau cloud.

Les fournisseurs qui soumettent des produits comme Aruba Central en vue d’obtenir l’approbation du FedRAMP s’engagent à maintenir le plus haut niveau de protection pour la sécurité des données et des technologies. Une évaluation rigoureuse de la plateforme est réalisée régulièrement afin de conserver l’autorisation FedRAMP.

Produits autorisés par le FedRAMP

ProduitModèles de serviceModèle de déploiementNiveau d’impactÉtat
Aruba CentralSaaSCloud publicModéréAutorisé

L’autorisation FedRAMP d’Aruba Central

Aruba Central a su décrocher l’autorisation FedRAMP, une importante prouesse technologique qui renforce l’accent que nous mettons sur la sécurité.

  • Aruba est le premier fournisseur de gestion réseau à recevoir l’autorisation FedRAMP pour l’ensemble de sa plateforme de gestion réseau dans le cloud.
  • Aruba Central est la première plateforme de gestion réseau dans le cloud tout-en-un alimentée par l’IA à bénéficier de cette autorisation (au niveau modéré).

Prêt à démarrer ?