Dedicated Cloud obtient les attestations SOC 1 (SSAE 16 et ISAE 3402) et SOC 2 type II
mars 2015 par Marc Jacob
Spécialisé dans le cloud et les infrastructures Internet, le groupe OVH a récemment obtenu les attestations internationales SOC 1 (SSAE 16 et ISAE 3402) et SOC 2 type II pour son offre de Dedicated Cloud. Le groupe poursuit ainsi sa stratégie globale de certification pour faire reconnaître la conformité de ses services avec les bonnes pratiques et standards internationaux.
La sécurité est capitale pour le groupe OVH, qui commercialise sa solution de cloud privé destiné aux entreprises depuis 2010. Alors que les attestations SOC 1 et 2 type I obtenues en 2014 portaient sur la mise en place de procédures et contrôles permettant d’assurer un service de cloud dédié sécurisé et haute disponibilité, SOC 1 et SOC 2 type II, elles, portent sur l’efficacité et la rigueur de ces procédures et contrôles.
L’audit, conduit par le cabinet indépendant KPMG sur une durée de six mois, concerne le service Dedicated Cloud dans 4 datacentres du groupe : 3 en France et 1 au Canada. Les auditeurs ont ainsi évalué et validé l’efficacité des contrôles menés par le groupe, sur les points suivants :
• les politiques de sécurité ;
• les processus d’évaluation des risques et de gestion des incidents ;
• les accès physiques et logiques ;
• la disponibilité du service ;
• la confidentialité et l’intégrité des données.