Sécurité et protection des données : OVHcloud étend les certifications ISO 27001 et ISO 27701 à l’ensemble de ses offres cloud

Roubaix, France | Le 09 Mars 2021

Sécurité et protection des données : OVHcloud étend les certifications ISO 27001 et ISO 27701 à l’ensemble de ses offres cloud

Le leader européen du cloud confirme son engagement dans la fourniture de solutions cloud assurant une sécurité maximale de ses services et de nouvelles garanties en matière de confidentialité des données de ses clients

OVHcloud annonce l’obtention de nouvelles certifications en matière de sécurité de l’information et de confidentialité des données, et marque ainsi une nouvelle étape dans sa démarche globale de certifications et d’engagement envers ses clients.

Avec l’obtention des certifications ISO/IEC 27001 et ISO/IEC 27701 sur la majorité de ses solutions cloud, OVHcloud consolide encore son arsenal afin de renforcer la confiance de ses clients en la sécurité de ses infrastructures. Le périmètre de certification couvre les produits suivants :

Sur ces produits et tous les systèmes d’information en support, OVHcloud a mis en place un système de management de la sécurité de l’information (ISMS) et des données à caractère personnel (PIMS) évalué par un auditeur tiers dans le cadre d’un audit approfondi. Cet audit se concrétise par l’obtention de :

  • Lacertification selon la norme ISO/IEC 27001 complétée par les exigences des normes ISO/IEC 27017, spécifique à la sécurité des services de cloud et ISO/IEC 27018 relative aux exigences sur la protection des données à caractère personnel. Cette certification permettra ainsi à toutes les organisations et leurs équipes DevOps de déployer des services dans l’environnement d’OVHcloud, selon les plus hauts standards de sécurité.

 

  • Lacertification selon la norme ISO/IEC 27701, pour expliciter la manière dont sont spécifiquement protégées les données à caractère personnel hébergées par ses clients sur les solutions OVHcloud. Cette récente certification (2019), qui regroupe encore peu d’acteurs, s’appuie sur une norme mondiale qui reflète notamment de manière standardisée la plupart des exigences du Règlement Général sur la Protection des Données (RGPD).

Selon le rapport « IDC FutureScape: Worldwide Cloud 2021 Top 10 Predictions », plus de 80 % des entreprises évaluant l’utilisation de services cloud pour des applications manipulant des données sensibles à caractère personnel auront comme prérequis la protection de la souveraineté des données et la capacité de contrôler les processus correspondants, sur l’ensemble des territoires concernés.

OVHcloud est engagé depuis de nombreuses années dans l’amélioration constante de la sécurité de ses systèmes d’information. Le leader européen du cloud avait ainsi obtenu en 2013 la certification ISO 27001 pour son offre Hosted Private Cloud puis, en 2019, pour ses serveurs Bare Metal Cloud.

Le fournisseur cloud adopte également une approche multilocale de la conformité : en France, il a obtenu début 2021 le Visa de sécurité ANSSI pour sa qualification SecNumCloud, et étendu le périmètre de sa certification Hébergement des Données de Santé (HDS) aux services Public Cloud qui pourront héberger des données de santé. À l’étranger, OVHcloud déroule une feuille de route adaptée aux réglementations locales, comme C5 en Allemagne (BSI Cloud Computing Compliance Control Catalogue), AGID en Italie (Agenzia per l’Italia Digitale) ou encore ENS en Espagne (Esquema Nacional de Seguridad).

Notre parcours de certifications est guidé par les exigences de nos clients en matière de sécurité,” déclare Sylvain Rouri, Chief Sales Officer chez OVHcloud. “Nous sommes heureux de pouvoir aujourd’hui proposer aux organisations publiques et privées un portefeuille de solutions cloud certifiées afin qu’ils puissent héberger leurs données sur des infrastructures garantissant le plus haut niveau de sécurité et de respect de la protection des données.

Cette double certification qui concerne la majorité de nos produits cloud est une étape importante dans de notre démarche de sécurité. Elle fournit un cadre de gestion vertueux permettant de garantir la prise en compte des bonnes pratiques de sécurité et de protection des données à caractère personnel et d’améliorer la transparence vis-à-vis de nos clients,” indique Julien Levrard, Chief Information Security Officer chez OVHcloud.

Cette démarche a été accompagnée par XMCO en tant qu’auditeur interne de notre système de management. L’audit externe de certification a été conduit par le Laboratoire National de Métrologie et d’Essais (LNE).

Pour en savoir plus sur la démarche de certifications d’OVHcloud : https://www.ovhcloud.com/fr/enterprise/certification-conformity/

À propos d’OVHcloud

OVHcloud est un acteur mondial et le leader européen du Cloud opérant plus de 400 000 serveurs dans ses 32 datacenters sur 4 continents. Depuis 20 ans, le Groupe s’appuie sur un modèle intégré qui lui confère la maîtrise complète de sa chaîne de valeur : de la conception de ses serveurs à la construction et au pilotage de ces datacenters en passant par l’orchestration de son réseau de fibre optique. Cette approche unique lui permet de couvrir en toute indépendance l’ensemble des usages de ses 1,6 million de clients dans plus de 140 pays. OVHcloud propose aujourd’hui des solutions de dernière génération alliant performance, prédictibilité des prix et une totale souveraineté sur leurs données pour accompagner leur croissance en toute liberté.

Service Presse | OVHcloud

press@ovhcloud.com

Mon compte clientContact commercialWebmail OVHcloud Blog

Bienvenue chez OVHcloud !

Identifiez-vous pour commander, gérez vos produits et services et suivre vos commandes

Me connecter