Pour les fournisseurs de services cloud souhaitant développer leur activité dans le secteur public, la certification de conformité est souvent un critère d'accès essentiel. Cloudflare a annoncé aujourd'hui (15 janvier) que ses services de sécurité ont été officiellement enregistrés auprès du « Système d'évaluation de la sécurité des systèmes d'information » (ISMAP) du gouvernement japonais. De ce fait, les services CDN, WAF et Zero Trust de Cloudflare seront désormais éligibles pour les agences gouvernementales japonaises lors de l'acquisition de services cloud.
Qu'est-ce que l'ISMAP ?
ISMAP (Programme de gestion et d'évaluation de la sécurité des systèmes d'information) est un système piloté par l'Agence japonaise de promotion du traitement de l'information (IPA) et d'autres organismes, conçu spécifiquement pour évaluer les mesures de sécurité des services de cloud privé. Seuls les services ayant passé avec succès un examen rigoureux et étant enregistrés peuvent être considérés comme des « clouds certifiés par le gouvernement » et sont éligibles aux appels d'offres publics.
Auparavant, des services proposés par des entreprises technologiques américaines telles que Microsoft, Google, AWS et Slack avaient déjà obtenu cette certification.
Cloudflare pour les gouvernements : de la protection à l’informatique sans serveur
Selon la liste officielle ISMAP (date d'inscription : 22 décembre 2025), Cloudflare est répertorié sous le nom « Cloudflare for Government », et les services couverts sont les suivants :
• Consignes de sécurité :Il comprend ses services les plus connus : CDN (réseau de diffusion de contenu), WAF (pare-feu d'applications Web) et protection contre les attaques DDoS.
• Architecture Zero Trust :Service Cloudflare Zero Trust.
• Informatique de périphérie :Cloudflare Workers est conçu pour les applications sans serveur.
Renforcer sa présence au Japon et dans les infrastructures clés
Cloudflare dispose actuellement de points de présence dans plus de 330 villes à travers le monde, dont Tokyo et Osaka. Sayoko Matsumoto, vice-présidente de Cloudflare, a déclaré qu'après l'obtention de la certification, l'entreprise sera en mesure de fournir des solutions de sécurité conformes et intégrées aux exigences du secteur public, des services publics et des infrastructures critiques au Japon, répondant ainsi aux besoins les plus complexes de ses clients.
Analyse des points de vue
La transformation numérique étant devenue une priorité pour le gouvernement japonais, l'adoption du modèle « cloud first » dans le secteur public progresse significativement, ce qui soulève également des préoccupations en matière de cybersécurité. ISMAP impose des critères de certification extrêmement exigeants, et la présence de Cloudflare sur sa liste témoigne de la validation nationale de son architecture de cybersécurité.
Pour Cloudflare, il ne s'agit pas seulement de sécuriser les activités gouvernementales, mais aussi d'un puissant gage de confiance. Compte tenu des tensions géopolitiques actuelles et de la fréquence des attaques DDoS, le choix du gouvernement japonais de confier la protection de son site web et son architecture « zéro confiance » à Cloudflare témoigne de sa confiance dans ses capacités de défense des réseaux périphériques mondiaux. Pour le gouvernement et les entreprises taïwanaises confrontées à des menaces de cyberattaques de haute intensité similaires, la certification ISMAP au Japon pourrait également constituer un critère d'achat précieux.
