C5 - Cloud Computing Compliance Criteria Catalogue
Le Catalogue des Critères de Conformité du Cloud Computing (C5) de l’Office fédéral allemand de la sécurité des technologies de l’information (Bundesamt für Sicherheit in der Informationstechnik, ou BSI) certifie que les fournisseurs de services cloud offrent le niveau de sécurité maximal. Celui-ci aide les organisations à démontrer leur sécurité opérationnelle contre les cyberattaques courantes lorsqu’elles utilisent des services cloud dans le contexte des « Recommandations de sécurité pour les fournisseurs cloud » du gouvernement allemand. Selon le certificat le plus récent, OVHcloud remplit toutes les exigences de ce catalogue.
- IDW RS FAIT 5 04.11.2014 : « Principes comptables généralement admis pour l’externalisation des services liés à la comptabilité, y compris le cloud computing », version du 4 novembre 2014
- Catalogues BSI IT-Grundschutz, 14e version 2014
- BSI SaaS Sicherheitsprofile 2014 [Profils de sécurité BSI SaaS 2014]
- ISO/IEC 27001:2013 (ISO - Organisation internationale de normalisation)
- CSA Cloud Controls Matrix 3.01 (CSA - Cloud Security Alliance)
- AICPA Trust Service Principles Criteria 2014 (AICPA - American Institute of Certified Public Accountants)
Demandez qu’un conseiller OVHcloud vous rappelle gratuitement
C5 - Contrôles de Conformité du Cloud Computing
L’Office fédéral allemand pour la sécurité des technologies de l’information (Bundesamt für Sicherheit in der Informationstechnik, ou BSI) a créé le Catalogue des Contrôles de Conformité du Cloud Computing (C5) en tant que norme d’audit. La dernière mise à jour de cette norme date de 2020. Pour les clients et partenaires d’OVHcloud, la certification C5 peut permettre de prouver et attester de la conformité d’une plateforme avec les contrôles de sécurité pertinents. Le C5 ajoute le niveau de sécurité informatique défini par les réglementations, équivalent à l’IT-Grundschutz, avec la présence de contrôles spécifiques au cloud.
Paramètres et certificats
Les exigences analysées dans le cadre du processus de certification C5 comprennent les paramètres dits environnementaux : « Ils fournissent des informations sur l’emplacement des données, la prestation de services, le lieu de juridiction, les certifications et les devoirs d’enquête et de divulgation envers les agences gouvernementales et contiennent une description du système », comme l’explique le BSI sur son site web. « La transparence qui en résulte permet aux clients éventuels du cloud de décider si les réglementations légales (par exemple, la protection des données), les directives des clients ou encore les potentielles menace relatives à l’espionnage industriel font que l’utilisation du service cloud concerné semble appropriée ».
Rapports SOC 2 Type 2
Selon la Section 3.3 de C5:2020 « Connexion à d’autres audits », un audit C5:2020 peut être combiné à un audit SOC 2 afin de réutiliser des parties de la description du système et des résultats d’audit pour les contrôles qui se chevauchent. OVHcloud fournit à ses clients une attestation SOC 2 de Type 2 basée sur un audit indépendant rigoureusement mené par l’American Institute of Certified Public Accountants (AICPA) - certificat AICPA SSAE 16/ISAE 3402 de Type 2 pour le contrôle de la sécurité, de la disponibilité et de la confidentialité.
Services additionnels
Attestations de certificats et rapports
Sur demande, nos clients peuvent avoir accès à nos attestations de rapports et de certificats. Ils peuvent aussi sous certaines conditions obtenir des documents relatifs à nos certifications et attestations.
Audits sur site
Nous autorisons exclusivement les audits réalisés par des tiers dans un but de certification ou d'attestation de l'ensemble des parties intéressées. Contactez notre service commercial pour accéder à ce type de services.