Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

OVHcloud obtient le Visa de sécurité ANSSI pour sa qualification SecNumCloud

janvier 2021 par Marc Jacob

OVHcloud annonce l’obtention du Visa de sécurité ANSSI, pour la qualification SecNumCloud de sa solution Hosted Private Cloud. Une reconnaissance qui atteste du plus haut niveau de sécurité informatique, selon les recommandations de l’Agence nationale de la sécurité des systèmes d’information, pour l’hébergement de données sensibles et stratégiques dans le cloud sur le territoire français.

Le référentiel SecNumCloud et le processus de qualification associé définissent le schéma de confiance le plus exigeant pour les acteurs du cloud. Dans un contexte d’accroissement très rapide du niveau de la menace cyber en Europe, avec une multiplication par 4 du nombre de victimes de cyberattaques entre 2019 et 2020[1], l’ANSSI recommande fortement aux administrations, aux opérateurs d’importance vitale (OIV) et de services essentiels (OSE) et aux fournisseurs de solutions numériques (FSN) de déployer leurs services cloud via des prestataires disposant de ce Visa de sécurité. Si l’opérateur déploie un service n’ayant pas de Visa de sécurité, alors il a la responsabilité de vérifier que le service fournit effectivement les fonctions de sécurité attendues[2].

Les dispositifs de sécurisation et d’isolation renforcés qui hébergent les services Hosted Private Cloud (solution d’Infrastructure as a Service basée sur la technologie VMware) qualifiés SecNumCloud sont opérés au sein de deux nouveaux datacenters localisés au sein du parc français d’OVHcloud à Roubaix et Strasbourg.

Conformément au référentiel de l’ANSSI, OVHcloud a mis en place pour cette nouvelle solution des procédures de sécurité physique, organisationnelle et contractuelle renforcées qui garantissent pour le client final :
- Une robustesse éprouvée vis-à-vis des cyberattaques, optimisée ici avec des systèmes d’information dédiés et isolés (physiquement et logiquement) des autres services proposés par OVHcloud, ainsi qu’une aptitude étendue à identifier et maîtriser les menaces cyber via la mise en place d’un périmètre dédié et d’un niveau de support personnalisé ;
- Des garanties en ce qui concerne la confidentialité et la protection des données, avec un accès aux infrastructures réservé à un personnel OVHcloud restreint et exclusivement européen. Ces données client ne sont en aucun cas transférables hors Union Européenne et ne sont soumises à aucune loi extraterritoriale non-européenne.

Les garanties de souveraineté des données de la solution Hosted Private Cloud auxquelles s’ajoute désormais le Visa de Sécurité pour SecNumCloud la rendent particulièrement adaptée à l’hébergement des données sensibles des organisations telles que les données de santé, les données financières ou les données relevant de la propriété intellectuelle stratégique des entreprises comme celles de leurs départements de recherche et développement.

La reconnaissance d’un cloud de confiance bâti sur des valeurs européennes

Le CLOUD Act américain (2018) et plus récemment l’invalidation de l’accord Privacy Shield (2020) sur les transferts de données US-UE ont mis en lumière les risques pour les entreprises et administrations européennes de faire appel à des prestataires de cloud non européens. La DGSI a alerté sur les risques d’actions d’ingérence étrangère relatives aux données stratégiques et sensibles françaises, et recommande en novembre 2020 de faire appel à des prestataires cloud qualifiés par l’ANSSI[3].

En obtenant aujourd’hui le Visa de sécurité ANSSI, OVHcloud devient le premier fournisseur d’Infrastructure as a Service à proposer un cloud privé hébergé basé sur un standard de technologie VMware et qualifié SecNumCloud. La solution Hosted Private Cloud est développée à une échelle industrielle par OVHcloud depuis 2010. Comme l’ensemble des solutions du Groupe, elle garantit un hébergement dans des centres de données OVHcloud en propre, eux-mêmes reliés par un réseau fibre privé pour renforcer la résilience et la souveraineté des données hébergées. OVHcloud s’est vu reconnu en tant que leader sur le marché européen du Hosted Private Cloud dans le dernier rapport The Forrester Wave™ : Hosted Private Cloud Services In Europe, Q2 2020.


1 Source : https://www.ssi.gouv.fr/actualite/l...
2 Source : https://www.ssi.gouv.fr/uploads/202...
3 Source : https://www.cyberocc.com/wp-content...




Voir les articles précédents

    

Voir les articles suivants