Discussion :

[Sandra Coret]

Sécurité et protection des données : OVHcloud étend les certifications ISO 27001 et ISO 27701 à l’ensemble de ses offres cloud

OVHcloud annonce l’obtention de nouvelles certifications en matière de sécurité de l’information et de confidentialité des données, et marque ainsi une nouvelle étape dans sa démarche globale de certifications et d’engagement envers ses clients.

Avec l’obtention des certifications ISO/IEC 27001 et ISO/IEC 27701 sur la majorité de ses solutions cloud, OVHcloud consolide encore son arsenal afin de renforcer la confiance de ses clients en la sécurité de ses infrastructures. Le périmètre de certification couvre les produits suivants :

• Public Cloud: Compute, Storage (Block, Object, Archive, Snapshot, Instance Backup), Managed Kubernetes® Service, Cloud Databases, Data Processing, ML Serving et AI Training.
• Hosted Private Cloud Premier, Managed Bare Metal, Serveurs Bare Metal, NAS, Backup storage, Logs Data Platform et Trusted Exchange.
  

Sur ces produits et tous les systèmes d’information en support, OVHcloud a mis en place un système de management de la sécurité de l’information (ISMS) et des données à caractère personnel (PIMS) évalué par un auditeur tiers dans le cadre d’un audit approfondi. Cet audit se concrétise par l’obtention de :

• La certification selon la norme ISO/IEC 27001 complétée par les exigences des normes ISO/IEC 27017, spécifique à la sécurité des services de cloud et ISO/IEC 27018 relative aux exigences sur la protection des données à caractère personnel. Cette certification permettra ainsi à toutes les organisations et leurs équipes DevOps de déployer des services dans l’environnement d’OVHcloud, selon les plus hauts standards de sécurité.
  
  
• La certification selon la norme ISO/IEC 27701, pour expliciter la manière dont sont spécifiquement protégées les données à caractère personnel hébergées par ses clients sur les solutions OVHcloud. Cette récente certification (2019), qui regroupe encore peu d’acteurs, s’appuie sur une norme mondiale qui reflète notamment de manière standardisée la plupart des exigences du Règlement Général sur la Protection des Données (RGPD).
  

Selon le rapport « IDC FutureScape: Worldwide Cloud 2021 Top 10 Predictions », plus de 80 % des entreprises évaluant l’utilisation de services cloud pour des applications manipulant des données sensibles à caractère personnel auront comme prérequis la protection de la souveraineté des données et la capacité de contrôler les processus correspondants, sur l’ensemble des territoires concernés.

OVHcloud est engagé depuis de nombreuses années dans l’amélioration constante de la sécurité de ses systèmes d’information. Le leader européen du cloud avait ainsi obtenu en 2013 la certification ISO 27001 pour son offre Hosted Private Cloud puis, en 2019, pour ses serveurs Bare Metal Cloud.

Le fournisseur cloud adopte également une approche multilocale de la conformité : en France, il a obtenu début 2021 le Visa de sécurité ANSSI pour sa qualification SecNumCloud, et étendu le périmètre de sa certification Hébergement des Données de Santé (HDS) aux services Public Cloud qui pourront héberger des données de santé. À l’étranger, OVHcloud déroule une feuille de route adaptée aux réglementations locales, comme C5 en Allemagne (BSI Cloud Computing Compliance Control Catalogue), AGID en Italie (Agenzia per l’Italia Digitale) ou encore ENS en Espagne (Esquema Nacional de Seguridad).

« Notre parcours de certifications est guidé par les exigences de nos clients en matière de sécurité, déclare Sylvain Rouri, Chief Sales Officer chez OVHcloud. Nous sommes heureux de pouvoir aujourd’hui proposer aux organisations publiques et privées un portefeuille de solutions cloud certifiées afin qu’ils puissent héberger leurs données sur des infrastructures garantissant le plus haut niveau de sécurité et de respect de la protection des données ».

« Cette double certification qui concerne la majorité de nos produits cloud est une étape importante dans de notre démarche de sécurité. Elle fournit un cadre de gestion vertueux permettant de garantir la prise en compte des bonnes pratiques de sécurité et de protection des données à caractère personnel et d’améliorer la transparence vis-à-vis de nos clients », indique Julien Levrard, Chief Information Security Officer chez OVHcloud.

Cette démarche a été accompagnée par XMCO en tant qu’auditeur interne du système de management. L’audit externe de certification a été conduit par le Laboratoire National de Métrologie et d’Essais (LNE).

Source : OVHCloud

Et vous ?

Que pensez-vous de ces nouvelles certifications obtenues par OVHcloud ?
Les avancées faites par OVHCloud pourront-elles aboutir vers un cloud européen souverain ?

Voir aussi :

OVHcloud lance le processus d'une éventuelle introduction en bourse, selon un porte-parole de l'entreprise

Devoteam rejoint l'écosystème d'OVHcloud en tant qu'Advanced Partner pour accélérer la mise en œuvre de solutions sécurisées en France et en Europe

OVHcloud obtient le Visa de sécurité ANSSI pour sa qualification SecNumCloud, une reconnaissance de sécurité renforcée pour l'hébergement de données sensibles et stratégiques dans le cloud

[petitours]

Ferait mieux de prendre une bonne assurance que de perdre du temps en certifs

Avec un bon assureur, avec contrat pertes d'exploitation, on leur aurait imposé des travaux pour qu'un feu sur un onduleur ou autre source d'énergie (très probable) ne puisse en aucun cas se propager aux serveurs et aux infras fibre.

Là ils sont en train de remettre en service à l'arrache des infras mal fichues qui seront mal fichues pareil après remise en état. Les salles inertées, les locaux coupe feu et isolé du reste... tout ça ne s'improvise pas à l'arrache.

Ils avaient fait aucune analyse des risques et aujourd'hui ils ne doivent réfléchir qu'aux conséquences commerciales de leur truc pour foncer ainsi tête baissée dans un redémarrage boiteux.