Conformité et certifications

Conformité et certifications

Conformité et certifications

La confiance de nos clients est au cœur de nos préoccupations. L’expertise technique et le professionnalisme de nos équipes sont la base d’une sécurité pragmatique et efficace, qui permet à nos utilisateurs de comprendre notre approche tout en gardant le contrôle.

Les mesures mises en œuvre doivent être transparentes et produire des résultats mesurables. Elles doivent également s’adapter à l’évolution des menaces et être comparables entre les fournisseurs. Dans cet objectif, nous sommes dans une démarche de certification de nos solutions, selon les normes de sécurité les plus exigeantes.

Icons/concept/todoList Created with Sketch.
Gestion globale de la sécurité

Des auditeurs indépendants contrôlent et évaluent régulièrement le niveau de sécurité, de confidentialité et de conformité des solutions que nous proposons. Ils délivrent ensuite des certificats et rapports d'audit, attestant du très haut niveau de protection de nos services.

Icons/concept/Shield Created with Sketch.
Normes et réglementations locales/régionales

Nous nous engageons contractuellement à respecter les réglementations en vigueur dans les territoires où nous opérons. Ayant notre siège social en Europe, la protection de la confidentialité des données est centrale dans notre activité, conformément au RGPD.

Icons/concept/Geolocalisation/Geolocalisation Plan Created with Sketch.
Conformités sectorielles spécifiques

Certains secteurs d'activité possèdent des particularités et contraintes réglementaires. Nous sommes dans une démarche de mise en conformité spécifique pour répondre à ces besoins, en particulier dans les domaines de la santé, de la finance, de l'industrie et du secteur public.

ISO_IEC_27001
ISO 27001 / 27017 / 27018

Certification et SMSI relatifs à la gestion de la sécurité de l'information pour les services cloud ISO/IEC 27001:2013
ISO_IEC_27001
ISO 27701

Certification et PIMS relatifs à la gestion de la sécurité du traitement des données personnelles ISO/IEC 27701:2019
GDPR
RGPD

Conformité au Règlement (UE) 2016/679, dit Règlement Général sur la Protection des Données (RGPD)

SOC_2
SOC 1, 2, 3

Attestation AICPA relative au contrôle des rapports financiers SSAE 16/ISAE 3402 type II
CSA_Star
CSA STAR

Auto-évaluation aux bonnes pratiques de la Cloud Security Alliance (CSA) level 1

CISPE
CISPE

Membre fondateur de Cloud Infrastructure Services Providers in Europe (CISPE) et signataire de son code de conduite

ANSSI_SecNumCloud
ANSSI SecNumCloud

Qualification française de l'ANSSI pour les prestataires de services de cloud de confiance
G-cloud_UK
G-Cloud UK

Digital Marketplace du programme G-Cloud pour la fourniture de services cloud au secteur public au Royaume-Uni
HDS_FR
HDS

Certification de l'Agence du Numérique en Santé (ANS) française pour l'hébergement de données de santé
HealthData_EU
Données de santé UE

Conformité pour héberger des données de santé de citoyens francais, anglais, italiens, allemands et polonais.

HIPAA
HIPAA

Conformité à la loi américaine concernant l'hébergement de données de santé dans les datacentres OVHcloud américains
PCI_DSS
PCI-DSS

Certification pour protéger les informations relatives aux cartes de paiement PCI DSS 3.2 PSP level 1
EBA
EBA

Conformité avec les Outsourcing Guidelines de l'European Banking Authority (EBA) pour les opérateurs de services financiers en Europe

ACPR_FR
ACPR PSEE

Conformité pour la fourniture de prestations de services essentielles externalisées de l'Autorité de Controle Prudentiel et de Résolution française
SWIPO
SWIPO

Signataire du code de conduite IaaS SWIPO sur la portabilité des services cloud

BSI_C5
C5

Cloud Computing Compliance Criteria Catalogue
AGiD
AGiD

Certification pour la fourniture de services cloud au secteur public en Italie

ENS certification
ENS

Conformité à la certification de niveau élevé Esquema Nacional de Seguridad (ENS), définissant les normes de sécurité pour les agences gouvernementales et les organisations publiques en Espagne.

Information systems security policy

Politique de sécurité des systèmes d'information

La politique de sécurité des systèmes d'information (PSSI) fournit le cadre de référence en matière de cybersécurité pour OVHcloud. Elle définit les notions nécessaires pour comprendre notre approche, tout en établissant le lien entre le contexte des opérations et les moyens mis en œuvre pour assurer la protection. La PSSI précise :

  • le contexte des opérations d'OVHcloud, afin de comprendre nos principaux risques de sécurité ;

  • les engagements vis-à-vis des parties intéressées d'OVHcloud, ainsi que les principes de mise en œuvre et de maintien en condition de sécurité des systèmes d'information ;

  • la déclinaison de ces principes au sein d'OVHcloud.
Politique de sécurité d'OVHcloud
Besoin d’assistance ou d'informations ?

Demandez qu’un conseiller OVHcloud vous rappelle gratuitement

Nous contacter

Nos solutions pour les secteurs d'activité régulés

HDS_Photo-header | OVHcloud
Solutions pour le secteur de la santé
services financiers
Nos solutions pour les opérateurs de services financiers
Nos solutions de confiance pour le secteur public OVHcloud
Souveraineté et hébergement des données du secteur public
Solutions pour les données sensibles industrielles OVHcloud
Solutions pour les données sensibles industrielles

Services additionnels

Attestations de certificats et rapports

Sur demande, nos clients peuvent avoir accès à nos attestations de rapports et de certificats. Ils peuvent aussi sous certaines conditions obtenir des documents relatifs à nos certifications et attestations.

Audits sur site

Nous autorisons exclusivement les audits réalisés par des tiers dans un but de certification ou d'attestation de l'ensemble des parties intéressées. Contactez notre service commercial pour accéder à ce type de services