Retour au blog
· Equipe Aegis Vetis

Conformite Kubernetes en France : cartographie des referentiels

conformite anssi secnumcloud hds nis2

Quand vous operez des clusters Kubernetes en France — a fortiori dans le secteur public, la sante ou la defense — plusieurs referentiels reglementaires s’appliquent simultanement. Voici une cartographie claire.

Les referentiels cles

ANSSI — Recommandations de durcissement Kubernetes

L’Agence nationale de la securite des systemes d’information publie des recommandations specifiques pour le durcissement des clusters Kubernetes. Elles couvrent :

  • L’isolation des workloads (namespaces, network policies)
  • La gestion des secrets
  • Le controle d’acces (RBAC)
  • La securite des images conteneur
  • L’audit logging

SecNumCloud 3.2

Le referentiel de qualification des fournisseurs de services cloud impose des exigences strictes sur la souverainete des donnees, le chiffrement, et la localisation du stockage. Pour un cluster Kubernetes, cela se traduit par des contraintes sur les registries d’images, les secrets stores, et les policies reseau.

HDS — Hebergement de Donnees de Sante

Obligatoire pour tout hebergeur manipulant des donnees de sante. Les contraintes Kubernetes incluent le chiffrement au repos et en transit, la tracabilite des acces, et l’isolation stricte des tenants.

NIS2 — Directive europeenne

La directive NIS2 (2022/2555) etend les obligations de cybersecurite aux “entites essentielles et importantes”. La gestion des incidents, la continuite d’activite et la securite de la supply chain logicielle sont directement impactees.

RGPD

Le reglement general sur la protection des donnees s’applique des qu’un cluster traite des donnees personnelles. Les policies Kubernetes doivent garantir le chiffrement, la pseudonymisation, le droit a l’effacement et la portabilite.

Le probleme de la conformite multi-referentiel

Ces referentiels se chevauchent. Une meme recommandation technique (par exemple, “activer le chiffrement etcd”) peut satisfaire simultanement ANSSI, SecNumCloud et HDS. Sans outil adapte, les equipes :

  1. Auditent manuellement chaque referentiel — en silo
  2. Produisent des rapports redondants
  3. Ratent les evolutions reglementaires

Ce qu’Aegis Vetis automatise

Le moteur de conformite d’Aegis Vetis Enterprise evalue vos clusters en continu contre tous les referentiels simultanement. Chaque policy Rego est mappee a un ou plusieurs referentiels. Le scoring est calcule par referentiel et en global, avec deduplication des controles communs.

Le resultat : un tableau de bord unique, des rapports d’audit par referentiel (PDF/HTML), et une remediation guidee quand un controle echoue.

Vous operez des clusters Kubernetes soumis a ces referentiels ? Contactez-nous pour une evaluation gratuite de votre posture de conformite.