Logo for the Federal Risk and Authorization Management Program (FedRAMP)
See Cloud Platform in Action

Acquia renouvelle son autorisation d'exploitation FedRAMP

March 17, 2025 6 minute read
L'entreprise demeure le seul fournisseur d'hébergement Drupal non gouvernemental certifié FedRAMP
Logo for the Federal Risk and Authorization Management Program (FedRAMP)

Alors que les agences fédérales améliorent l'expérience utilisateur sur leurs sites .gov, la sécurité et l'intégrité de leurs plateformes numériques demeurent primordiales. En tant que fournisseur de technologies pour le secteur fédéral, la priorité absolue d'Acquia est de répondre aux exigences de sécurité et de conformité de nos clients. Aux États-Unis, la référence en matière de sécurité des sites web gouvernementaux est le Federal Risk and Authorization Management Program (FedRAMP), l'ensemble de normes et de règles que tout fournisseur souhaitant offrir des produits et services à une agence fédérale doit respecter.

Acquia est un fournisseur de services cloud conforme FedRAMP (CSP) depuis avril 2016, date à laquelle nous avons reçu notre première autorisation d'exploitation (ATO) du département du Trésor américain. Depuis lors, cette certification s'applique à nos clients du secteur fédéral qui utilisent Acquia Cloud Platform et Acquia Site Factory. En 2022, nous avons ajouté les capacités d'Acquia Site Studio et d'Acquia Platform Email au périmètre FedRAMP, puis, en 2023, les dernières versions d'Acquia Search avec Solr 8. Acquia a également obtenu une recommandation positive d'un organisme d'évaluation tiers FedRAMP (3PAO).

Pour Acquia, FedRAMP a permis à nos clients d'héberger des applications critiques dans le cloud, d'utiliser Drupal open source et d'exploiter nos capacités de plateforme en tant que service (PaaS) en toute confiance. À ce jour, nous demeurons la seule solution Drupal non gouvernementale à détenir une certification FedRAMP.

Le gouvernement fédéral dépense des centaines de millions de dollars par an pour sécuriser l'utilisation des systèmes informatiques ; FedRAMP garantit aux agences que les pratiques appropriées de sécurité et de gestion des risques sont en place pour leurs propriétés cloud. La conformité FedRAMP exige que l'équipe de sécurité d'Acquia s'assure que nous respectons les paramètres requis.

Qu'est-ce que FedRAMP ?

FedRAMP a été créé en 2011 pour établir des normes et des efficacités dans les pratiques de sécurité cloud. Ce programme gouvernemental fournit une approche standardisée de l'évaluation de la sécurité, de l'autorisation et de la surveillance continue des produits et services cloud.

La collaboration étroite d'experts cloud du secteur privé et des organismes gouvernementaux énumérés ci-dessous a donné naissance à FedRAMP :

  • Administration des services généraux (GSA)
  • Institut national des normes et de la technologie (NIST)
  • Département de la sécurité intérieure (DHS)
  • Département de la défense (DOD)
  • Agence de sécurité nationale (NSA)
  • Bureau de la gestion et du budget (OMB)
  • Conseil des directeurs de l'information fédéraux (CIO)
     

Sa création a accéléré l'adoption de solutions cloud sécurisées, fourni un ensemble de normes de base pour l'approbation des produits cloud, renforcé la confiance dans la sécurité des solutions cloud, assuré l'application cohérente des pratiques de sécurité existantes et accru l'automatisation des données en temps quasi réel pour la surveillance continue.

Comment Acquia a-t-elle obtenu une ATO ?

Pour obtenir l'autorisation d'exploitation FedRAMP, Acquia a dû respecter l'ensemble robuste et détaillé de contrôles de sécurité décrits dans la norme NIST SP 800-53 Révision 4. Notre équipe a subi un processus d'audit et d'approbation rigoureux, indépendant et par un tiers avant d'obtenir l'autorisation FedRAMP. Le processus comprenait trois étapes :

  1. Évaluation de la sécurité
  2. Exploitation et autorisation
  3. Évaluation et autorisation continues
     

Ces processus FedRAMP sont conçus pour aider les agences à satisfaire aux exigences du Federal Information Security Management Act de 2002 (FISMA) pour les systèmes cloud et à relever les défis spécifiques auxquels font face les systèmes cloud lorsqu'ils tentent de devenir conformes FISMA. Une agence qui commence ce processus avec une plateforme conforme FedRAMP a déjà mis en place certaines mesures de sécurité qui l'aideront à obtenir sa propre ATO.

Que cela signifie-t-il pour vous ?

FedRAMP offre de nombreux avantages aux agences gouvernementales fédérales, étatiques et locales, ainsi qu'à d'autres applications gouvernementales. Il procure des économies significatives en coûts et en temps, ainsi qu'une approche uniforme de la gestion basée sur les risques. FedRAMP améliore également la visibilité de la sécurité en temps réel et renforce la transparence entre le gouvernement et les CSP.

Chaque application gouvernementale nécessite une ATO, mais certaines plateformes — comme Acquia Cloud Platform — peuvent rendre le processus beaucoup plus rapide et plus abordable. Si votre organisation déploie votre application dans un centre de données sur site, vous aurez besoin d'une ATO pour l'infrastructure, la plateforme et l'application. Si vous avez déployé votre application avec AWS, qui est également conforme FedRAMP, les contrôles ne sont en place qu'au niveau IaaS, votre organisation demeure donc responsable de la certification plateforme et application. Avec la plateforme Acquia, cependant, les contrôles FedRAMP sont en place jusqu'au niveau PaaS, votre organisation n'est donc responsable que de la certification au niveau application.

Ainsi, si vous êtes client d'Acquia, vous pouvez exploiter une plateforme de classe mondiale qui est conforme aux normes de sécurité fédérales prête à l'emploi. Vos efforts de certification et d'accréditation (C&A) nécessiteront considérablement moins de temps et de coûts comparativement à l'accréditation d'une solution sur site ou même d'un système construit sur un IaaS conforme FedRAMP. En bref, vous obtenez une plateforme cloud sûre et sécurisée pour alimenter votre organisation.

Globalement, avec FedRAMP en place, votre organisation bénéficie d'une fiabilité, d'une cohérence et d'une qualité améliorées du processus d'autorisation de sécurité fédéral. Pour plus d'informations sur Cloud Platform, Site Studio et les autres produits d'Acquia pour construire et soutenir les applications Drupal, explorez nos offres Drupal Cloud.

Les agences du secteur public qui souhaitent en savoir plus sur la façon dont elles peuvent offrir des expériences sûres et personnalisées à leurs citoyens peuvent télécharger l'e-book gratuit De l'expérience client à l'expérience citoyenne : une feuille de route pour que les agences gouvernementales deviennent des leaders numériques.