Actu
Claranet renouvelle sa certification PCI DSS
juin 2018 par Marc Jacob
Le cabinet spécialiste XMCO a de nouveau validé, pour la septième année consécutive, la certification « PCI DSS[1] Managed Service Provider Niveau 1 ». Cette certification est un standard de sécurité des données et applications critiques en entreprise (données bancaires). Elle a été obtenue initialement et de manière exclusive en 2012 par Runiso, spécialiste lillois de l’hébergement de données sensibles. Suite à son acquisition par Claranet en novembre 2015, Runiso constitue aujourd’hui le pôle « Critical Data » de Claranet.
Ce renouvellement assure à Claranet un accompagnement continu des entreprises recherchant un hébergement de qualité, sécurisé et certifié en couvrant 80% des exigences PCI DSS. Claranet apporte également un support personnalisé pour la gestion de leurs applications critiques.
Un périmètre élargi aux environnements cloud et de conteneurisation
Dans le cadre d’une amélioration continue de la certification, cette année le périmètre d’application PCI DSS a une fois de plus évolué. Au-delà des solutions de déploiement automatisé (DevOps), de l’archivage et exploitation des logs (SIEM) on-premise, c’est-à-dire hébergés au sein de Claranet, la société est aujourd’hui en mesure de construire et d’info-gérer des plateformes PCI DSS dans le cloud.
Vers une convergence des offres Claranet
Le pôle Critical Data de Claranet se spécialise autour de 2 principaux domaines de compétence :
– Sécurité & Conformité : Doté d’un SOC (Security Operations Center) qui lui permet d’anticiper et de détecter les attaques afin de protéger les applications, le pôle met à disposition une infrastructure, une organisation et des mesures certifiées pour sécuriser les données sensibles telles que les données bancaires ou les données de santé avec les certifications PCI DSS, HADS et ISO27001.
– Big Data et IoT : En veille permanente sur les sujets et outils Big data et IoT, l’équipe multi-expertises lilloise, composée notamment d’experts data, sécurité, devops ou encore systèmes et réseaux, accompagne les clients dans leurs projets les plus novateurs.
Les nouveaux périmètres de certification PCI-DSS permettent aujourd’hui de faire converger ces différentes offres. Claranet peut proposer, par exemple, de sécuriser les traitements en masse de données bancaires au sein de plateformes Big Data hébergées dans le cloud.
Ces offres convergées viendront répondre à de nouveaux besoins marchés en matière de sécurisation des données bancaires, quel que soit le lieu de résidence de ces données.
Les équipes Claranet s’investissent également dans des projets qui ont pour objectif de sensibiliser et de promouvoir la sécurité des données sensibles (Euratechnologies, Cluster CNCS, etc).
