Des solutions Cloud de Confiance dédiée aux services et données stratégiques européens
La protection des infrastructures critiques et des données sensibles est un enjeu majeur, afin d'assurer la sécurité et la souveraineté des nations. OVHcloud a donc conçu des solutions de cloud spécifiques pour les administrations, les opérateurs d'importance vitale et les opérateurs de services essentiels européens, avec des engagements spécifiques en terme de sécurité et de protection de la souveraineté des données. Elles bénéficient d'une sécurisation physique, organisationnelle et contractuelle renforcée.
Ces solutions sont disponibles dans des datacenters localisés France, isolés des autres datacentres européens d'OVHcloud. Les données client sont hébergées et traitées uniquement au sein de l'Union européenne, garantissant leur souverainté vis à vis les lois extraterritoriales non-européennes.
Renforcement de la sécurisé physique des datacenters zone de confiance, des controles d'accès aux services, et engagement contractuel étendu. Certifications ISO 27001, SOC II ou ANSSI SecNumCloud
Services opérés en 24/7 exculsivement en Union Europénne, garanti sans transfers de données en dehors de ce territoir. Vos données ne sous soumises à aucune lois extraterritoriales non européennes
Les services disponibles dans les Zones de Confiance Européennes
Une protection renforcée pour les données souveraines
Datacenters dédiés et sécurité renforcée
Nos datacenters Cloud de Confiance sont dotés de dispositifs de sécurisation physique spécifiques. Parmi eux, des accès biométriques (2FA), une vidéosurveillance étendue, des accès périmétriques restreints au personnel habilité, ainsi qu'une sous-zone de destruction des disques durs.
Notre modèle de sécurité se base sur un processus strict de contrôle d’identité. Les accès client sont sécurisés en s'appuyant sur le modèle dit « zero trust ». Les actions de supervision et de traçabilité y sont aussi renforcées.
Pas de transferts hors de l'Union européenne
Le support et l’exploitation des services Cloud de Confiance sont exclusivement effectués par du personnel situé sur le territoire de l'Union européenne. Le support est disponible 24 h/24 et 7 j/7, avec un processus de gestion des demandes client exclusif.
Les systèmes d’information et de production des services hébergés dans nos deux datacenters dédiés sont en partie isolés du reste des infrastructures OVHcloud. De plus, aucune donnée client y étant stockée n'est accessible en dehors de l'Union européenne.
Qualification SecNumCloud et certifications
Le Cloud de Confiance héberge des services répondant aux normes les plus exigeantes en terme de sécurité et de souveraineté européenne, comme ISO 27001, 27701, SOC, CSA Star, CISPE entre autres.
Notre gamme Hosted Private Cloud hébergée dans le Cloud de Confiance a obtenu la qualification SecNumCloud de l'Agence de Cybersécurité francaise (ANSSI). Par ailleurs, la conformité pour héberger des données de santé (certification HDS), des services financiers (contrats PSEE et EBA) ou des informations bancaires (certification PCI DSS) est aussi assurée dans l’environnement Cloud de confiance.
Demandez qu’un conseiller OVHcloud vous rappelle gratuitement
Nos solutions pour les secteurs gérant des infrastructures critiques
Questions à vous poser concernant la souverainté de vos données
Quelles législations d'appliquent à mes données ?
Les données hébergées chez un fournisseur de cloud sont soumises aux lois territoriales auxquelles sont soumises sa maison mère, ainsi qu'aux lois territoriales où ces données clients sont transférées, traitées et stockées. Ce sujet fait beaucoup de bruit en ce moment en Europe depuis l'invalidation du « Privacy Shield » en juillet dernier. Prenons l’exemple de données hébergées en UE par un fournisseur de cloud américain : elles sont alors soumises aux législations Européennes et Américaines, c’est-à-dire à la fois à la RGPD ainsi qu’aux lois de surveillance extraterritoriales américaines (FISA 702, EO 12333...) et au CLOUD Act. De ma même manière, vos données hébergées par des fournisseurs de cloud chinois sont soumises à la Loi chinoise sur le renseignement national.
Avec l'offre Zone de Confiance, les seules législations pouvant s'appliquer à vos données sont européennes.
Comment mon fournisseur de cloud gère la sécurité et la protection des données ?
Une manière très utilisée d’évaluer le niveau de sécurité proposé par votre fournisseur de cloud est de s'assurer qu'il respecte les normes de conformité standard, comme ISO/IEC 27001, AICPA SOC II Type 2, et la dernière arrivée : ISO/IEC 27701 sur la confidentialité des données. Pour vos données les plus sensibles, certaines agences nationales de sécurité des systèmes d’information ont développé des qualifications spécifiques, comme l’ANSSI avec la qualification SecNumCloud en France. De plus, pour protéger la confidentialité de vos données, votre fournisseur de cloud doit exécuter automatiquement un script après la suppression de vos données, conformément à des normes en vigueur, par exemple la NIST SP 800-88.
L'offre Zone de Confiance propose les engagements les plus forts en terme de sécurité et de protection des données