FedRAMP

Qu’est-ce que le FedRAMP ?

• L’autorisation FedRAMP accélère la transformation digitale. En tant que programme gouvernemental, le FedRAMP favorise l’adoption sécurisée de services cloud en fournissant un ensemble de normes de sécurité et d’évaluation des risques auxquelles les technologies cloud doivent adhérer.
• L’autorisation FedRAMP est obligatoire. Si vous envisagez d’utiliser une technologie cloud au sein du gouvernement américain, elle doit être conforme aux normes FedRAMP. Ces approbations garantissent la protection des investissements conséquents du gouvernement américain dans la technologie et l’information, qui s’élèvent à plusieurs milliards de dollars par an.
• L’autorisation FedRAMP apporte de la crédibilité. Le processus d’autorisation FedRAMP est rigoureux. L’évaluation comprend une procédure en trois étapes. Elle commence par une évaluation de sécurité, au cours de laquelle l’agence est tenue de respecter un ensemble standardisé de normes et de contrôles. Le respect de ces normes évalué par divers experts techniques et évaluateurs tiers. Une fois ces exigences satisfaites, le programme FedRAMP accorde une autorisation de sécurité. Après cette autorisation, un plan continu d’évaluation et d’autorisation est mis en œuvre pour éviter que votre organisation puisse se retrouver en situation de non-conformité.

Avant le FedRAMP, chaque agence gouvernementale effectuait ses propres évaluations des services de cloud computing. Cela a souvent donné lieu à des efforts redondants, incohérents, coûteux et inefficaces. Le FedRAMP établit un ensemble de référence de critères d’évaluation de sécurité pour les services cloud, créant des lignes directrices ainsi que des exigences uniformes et standard pour toutes les agences.

En tant que pionnier et leader des logiciels de réseau cloud d’entreprise, HPE Aruba Networking soutient l’objectif du FedRAMP d’accroître l’adoption, la fiabilité et la cohérence des solutions cloud sécurisées déployées au sein du gouvernement fédéral américain et des fournisseurs de services cloud.

Bien que le FedRAMP ait été conçu au profit du secteur public américain, les agences étatiques et locales de celui-ci (SLED) appliquent de plus en plus le cadre FedRAMP dans leurs propres contrats et évaluations pour établir un niveau standardisé de sécurité et de conformité. Au cours du premier semestre 2021, un nouveau programme d’autorisation appelé StateRAMP a été lancé pour apporter officiellement des normes de cybersécurité aux gouvernements étatiques et locaux, ainsi qu’aux fournisseurs qui les accompagnent.

Dans les cas d’utilisation d’entreprise plus larges, les capacités du FedRAMP et du StateRAMP remplacent souvent celles stipulées dans les programmes de conformité du secteur tels que PCI, SOC2 et HIPAA. Le secteur privé peut prendre en compte cette autorisation lors de l’évaluation d’un fournisseur de cloud computing.

Les fournisseurs tels que HPE Aruba Networking qui introduisent des produits comme HPE Aruba Networking Central pour obtenir l’agrément FedRAMP s’engagent à maintenir les plus hauts niveaux de protection pour la sécurité de leurs données et de leur technologie. Ils doivent se soumettre régulièrement à une évaluation rigoureuse de leur plateforme pour conserver l’autorisation FedRAMP.