OVHcloud confirme son engagement dans la fourniture de solutions cloud assurant une sécurité maximale de ses services et de nouvelles garanties en matière de confidentialité des données de ses clients
OVHcloud annonce l’obtention de nouvelles certifications en matière de sécurité de l’information et de confidentialité des données, et marque ainsi une nouvelle étape dans sa démarche globale de certifications et d’engagement envers ses clients.
Avec l’obtention des certifications ISO/IEC 27001 et ISO/IEC 27701 sur la majorité de ses solutions cloud, OVHcloud consolide encore son arsenal afin de renforcer la confiance de ses clients en la sécurité de ses infrastructures. Le périmètre de certification couvre les produits suivants :
- Public Cloud: Compute, Storage (Block, Object, Archive, Snapshot, Instance Backup), Managed Kubernetes® Service, Cloud Databases, Data Processing, ML Serving et AI Training.
- Hosted Private Cloud Premier, Managed Bare Metal, Serveurs Bare Metal, NAS, Backup storage, Logs Data Platform et Trusted Exchange.
Sur ces produits et tous les systèmes d’information en support, OVHcloud a mis en place un système de management de la sécurité de l’information (ISMS) et des données à caractère personnel (PIMS) évalué par un auditeur tiers dans le cadre d’un audit approfondi. Cet audit se concrétise par l’obtention de :
- La certification selon la norme ISO/IEC 27001 complétée par les exigences des normes ISO/IEC 27017, spécifique à la sécurité des services de cloud et ISO/IEC 27018 relative aux exigences sur la protection des données à caractère personnel. Cette certification permettra ainsi à toutes les organisations et leurs équipes DevOps de déployer des services dans l’environnement d’OVHcloud, selon les plus hauts standards de sécurité.
- La certification selon la norme ISO/IEC 27701, pour expliciter la manière dont sont spécifiquement protégées les données à caractère personnel hébergées par ses clients sur les solutions OVHcloud. Cette récente certification (2019), qui regroupe encore peu d’acteurs, s’appuie sur une norme mondiale qui reflète notamment de manière standardisée la plupart des exigences du Règlement Général sur la Protection des Données (RGPD).
Selon le rapport « IDC FutureScape: Worldwide Cloud 2021 Top 10 Predictions », plus de 80 % des entreprises évaluant l’utilisation de services cloud pour des applications manipulant des données sensibles à caractère personnel auront comme prérequis la protection de la souveraineté des données et la capacité de contrôler les processus correspondants, sur l’ensemble des territoires concernés.
OVHcloud est engagé depuis de nombreuses années dans l’amélioration constante de la sécurité de ses systèmes d’information. Le leader européen du cloud avait ainsi obtenu en 2013 la certification ISO 27001 pour son offre Hosted Private Cloud puis, en 2019, pour ses serveurs Bare Metal Cloud.
Le fournisseur cloud adopte également une approche multilocale de la conformité : en France, il a obtenu début 2021 le Visa de sécurité ANSSI pour sa qualification SecNumCloud, et étendu le périmètre de sa certification Hébergement des Données de Santé (HDS) aux services Public Cloud qui pourront héberger des données de santé. À l’étranger, OVHcloud déroule une feuille de route adaptée aux réglementations locales, comme C5 en Allemagne (BSI Cloud Computing Compliance Control Catalogue), AGID en Italie (Agenzia per l’Italia Digitale) ou encore ENS en Espagne (Esquema Nacional de Seguridad).
« Notre parcours de certifications est guidé par les exigences de nos clients en matière de sécurité, déclare Sylvain Rouri, Chief Sales Officer chez OVHcloud. Nous sommes heureux de pouvoir aujourd’hui proposer aux organisations publiques et privées un portefeuille de solutions cloud certifiées afin qu’ils puissent héberger leurs données sur des infrastructures garantissant le plus haut niveau de sécurité et de respect de la protection des données. »
« Cette double certification qui concerne la majorité de nos produits cloud est une étape importante dans de notre démarche de sécurité. Elle fournit un cadre de gestion vertueux permettant de garantir la prise en compte des bonnes pratiques de sécurité et de protection des données à caractère personnel et d’améliorer la transparence vis-à-vis de nos clients », indique Julien Levrard, Chief Information Security Officer chez OVHcloud.
Cette démarche a été accompagnée par XMCO en tant qu’auditeur interne de notre système de management. L’audit externe de certification a été conduit par le Laboratoire National de Métrologie et d’Essais (LNE).