Certifications et attestations

OVH vous garantit que votre Private Cloud est hébergé dans un périmètre qui bénéficie de la certification ISO/IEC 27001:2013, des attestations internationales SOC 1 type II (SSAE 16 et ISAE 3401) et SOC 2 type II ainsi que de la certification PCI DSS Niveau 1.

ISO 27001, SOC 1 et SOC 2

OVH s'appuie sur les normes ISO 27002 afin de mettre en place des bonnes pratiques en termes de gestion de la sécurité de l'information, et ISO 27005 afin de réaliser son appréciation des risques ainsi que leurs traitements associés.

SOC 1 type II atteste qu'OVH a bien défini et mis en place des contrôles pour la protection des données de ses clients, tandis que SOC 2 type II évalue ses contrôles par rapport à la norme internationale établie par l'AICPA (American Institute of Certified Public Accountants) dans ses principes sur les services de confiance (« Trust Services Principles »).

Documents publics

Certificat ISO

Section I du rapport SOC 1 type II (ISAR 3402 ou SSAE 16)*

Section I du SOC 2 type II*

Gratuit


Offre ISO

Périmètre du SMSI

DdA publique

Rapport audit (anglais)

500 € HT

Soumis à signature d'un NDA


Offre SOC

Rapport complet SOC 1 type II (SSAE 16 ou ISAE 3402)*

Rapport complet SOC 2 type II*

Nous consulter

Soumis à signature d'un NDA



* : Document en anglais

CSA STAR self-assessment

OVH figure dans le registre STAR de la Cloud Security Alliance pour son offre Private Cloud. Cette initiative informe les clients d'OVH de la conformité de ses services de cloud computing aux bonnes pratiques communiquées par la CSA, et détaille les mesures prises pour assurer la sécurité du système d'information.


Consensus Assessments Initiative Questionnaire (CAIQ)

Gratuit


PCI DSS Niveau 1

La certification PCI DSS Niveau 1 (Payment Card Industry Data Security Standard) assure aux organismes bancaires et aux utilisateurs de services en ligne, que les acteurs manipulant des données confidentielles liées aux cartes de paiement répondent à des exigences de sécurité spécifiques.


Sécurité PCI DSS étendue à toutes vos VMs

Nous consulter


Audit sur site

OVH peut, à la demande et sous certaines conditions, fournir les documents relatifs à ces certifications et attestations. OVH autorise exclusivement les audits réalisés par des tiers dans un but de certification ou d'attestation de l'ensemble des parties intéressées. Si votre référentiel diffère de l'ISO 27001 ou SOC, vous pouvez demander à OVH de remplir votre questionnaire.

Offre sécurité personnalisée

Offre type consulting, avec possiblité de remplir un questionnaire relatif aux mesures de sécurité dans les datacentres OVH.


Sur devis