Avec l’obtention des certifications ISO/IEC 27001 et ISO/IEC 27701 sur la majorité de ses solutions cloud, OVHcloud consolide encore son arsenal afin de renforcer la confiance de ses clients en la sécurité de ses infrastructures. Le périmètre de certification couvre les produits suivants :

• Public Cloud : Compute, Storage (Block, Object, Archive, Snapshot, Instance Backup), Managed Kubernetes® Service, Cloud Databases, Data Processing, ML Serving et AI Training.
• Hosted Private Cloud Premier, Managed Bare Metal, Serveurs Bare Metal, NAS, Backup storage, Logs Data Platform et Trusted Exchange.

Sur ces produits et tous les systèmes d’information en support, OVHcloud a mis en place un système de management de la sécurité de l’information (ISMS) et des données à caractère personnel (PIMS) évalué par un auditeur tiers dans le cadre d’un audit approfondi. Cet audit se concrétise par l’obtention de :

• La certification selon la norme ISO/IEC 27001 complétée par les exigences des normes ISO/IEC 27017, spécifique à la sécurité des services de cloud et ISO/IEC 27018 relative aux exigences sur la protection des données à caractère personnel. Cette certification permettra ainsi à toutes les organisations et leurs équipes DevOps de déployer des services dans l’environnement d’OVHcloud, selon les plus hauts standards de sécurité.

• La certification selon la norme ISO/IEC 27701, pour expliciter la manière dont sont spécifiquement protégées les données à caractère personnel hébergées par ses clients sur les solutions OVHcloud. Cette récente certification (2019), qui regroupe encore peu d’acteurs, s’appuie sur une norme mondiale qui reflète notamment de manière standardisée la plupart des exigences du Règlement Général sur la Protection des Données (RGPD).

Selon le rapport « ?IDC FutureScape : Worldwide Cloud 2021 Top 10 Predictions ? », plus de 80 % des entreprises évaluant l’utilisation de services cloud pour des applications manipulant des données sensibles à caractère personnel auront comme prérequis la protection de la souveraineté des données et la capacité de contrôler les processus correspondants, sur l’ensemble des territoires concernés.

OVHcloud est engagé depuis de nombreuses années dans l’amélioration constante de la sécurité de ses systèmes d’information. Le leader européen du cloud avait ainsi obtenu en 2013 la certification ISO 27001 pour son offre Hosted Private Cloud puis, en 2019, pour ses serveurs Bare Metal Cloud.

Le fournisseur cloud adopte également une approche multilocale de la conformité : en France, il a obtenu début 2021 le Visa de sécurité ANSSI pour sa qualification SecNumCloud, et étendu le périmètre de sa certification Hébergement des Données de Santé (HDS) aux services Public Cloud qui pourront héberger des données de santé. À l’étranger, OVHcloud déroule une feuille de route adaptée aux réglementations locales, comme C5 en Allemagne (BSI Cloud Computing Compliance Control Catalogue), AGID en Italie (Agenzia per l’Italia Digitale) ou encore ENS en Espagne (Esquema Nacional de Seguridad).

Cette démarche a été accompagnée par XMCO en tant qu’auditeur interne de notre système de management. L’audit externe de certification a été conduit par le Laboratoire National de Métrologie et d’Essais (LNE).