Zones de Confiance

zone de confiance

Zones de Confiance: des solutions cloud dédiées aux services et aux données stratégiques européens

La protection des infrastructures critiques et des données sensibles est un enjeu majeur, afin d'assurer la sécurité et la souveraineté des nations. OVHcloud a donc conçu des solutions de cloud spécifiques pour les administrations, les opérateurs d'importance vitale et les opérateurs de services essentiels européens, avec des engagements spécifiques en terme de sécurité et de protection de la souveraineté des données. Elles bénéficient d'une sécurisation physique, organisationnelle et contractuelle renforcée.

Ces solutions sont disponibles dans des datacenters localisés France, isolés des autres datacentres européens d'OVHcloud. Les données client sont hébergées et traitées uniquement au sein de l'Union européenne, garantissant leur souverainté vis à vis les lois extraterritoriales non-européennes.

Icons/concept/Cloud/Cloud Eye Created with Sketch.
Sécurité renforcée pour les services critiques

Durcissement des contrôles d'accès aux services et de la sécurisé physique des datacenters Zone de Confiance, et engagement contractuel étendu. Certifié ISO 27001, 27701, et pour certains SOC II, C5 et SecNumCloud.

Icons/concept/Cloud/Cloud Hand Created with Sketch.
Protection étendue de la souveraineté des données

Services opérés en 24/7 exclusivement en Union Européenne, garanti sans transferts de données en dehors de ce territoire. Vos données ne sous soumises à aucune lois extraterritoriales non-européennes.

Les services disponibles dans les Zones de Confiance Européennes d'OVHcloud

Serveurs dédiés SCALE
Serveurs Scale
Serveurs dédiés HIGH GRADE
Serveurs High Grade (HGR-HCI)
Serveurs dédiés HIGH GRADE
Serveurs High Grade (HGR-STOR)
Serveurs dédiés HIGH GRADE
Serveurs High Grade (HGR-SDS)

Une protection renforcée pour les données souveraines

Pas de transfert hors de l'Union européenne

Datacenters dédiés et sécurité renforcée

Nos datacenters Zone de Confiance sont dotés de dispositifs de sécurisation physique spécifiques. Parmi eux, des accès biométriques (2FA), une vidéosurveillance étendue, des accès périmétriques restreints au personnel habilité, ainsi qu'une sous-zone de destruction des disques durs.

Notre modèle de sécurité se base sur un processus strict de contrôle d’identité. Les accès client sont sécurisés en s'appuyant sur le modèle dit « zero trust ». Les actions de supervision et de traçabilité y sont aussi renforcées.

Des salles dédiées avec une sécurité renforcée

Immunité aux réglementations non-européennes

Le support et l’exploitation des services Zone de Confiance sont exclusivement effectués par du personnel situé sur le territoire de l'Union européenne. Le support est disponible 24 h/24 et 7 j/7, avec un processus de gestion des demandes client exclusif.

Les systèmes d’information et de production des services hébergés dans nos deux datacenters dédiés sont en partie isolés du reste des infrastructures OVHcloud. De plus, aucune donnée client y étant stockée n'est accessible en dehors de l'Union européenne.

Conformité et certifications

Qualification SecNumCloud et certifications

Les Zones de Confiance hébergent des services répondant aux normes les plus exigeantes en terme de sécurité et de souveraineté européenne, comme ISO 27001, ISO 27701 ou les code de conduite CISPE et SWIPO entre autres.

Notre gamme Hosted Private Cloud powered by VMware hébergée dans les Zones de Confiance a obtenu la qualification SecNumCloud de ANSSI française, les rapports C5 du BSI allemand. Par ailleurs, la conformité pour héberger des données de santé (certification HDS), des services financiers (contrats PSEE et EBA) ou des informations bancaires (certification PCI-DSS) est aussi assurée pour ces services.

Vous souhaitez plus d’informations ou passer commande ?

Demandez qu’un conseiller OVHcloud vous rappelle gratuitement

Les questions que vous vous posez

Quelles législations s’appliquent à mes données ?

Les données hébergées chez un fournisseur de cloud sont soumises aux lois territoriales du lieu de son siège social. Elles obéissent également aux réglementations en vigueur dans les pays où elles sont transférées, traitées et stockées. Ce sujet est actuellement au cœur des préoccupations en Europe, depuis l'invalidation du « Privacy Shield » en juillet dernier.

Prenons l’exemple de données hébergées en Union européenne par un fournisseur de cloud américain. Elles sont donc soumises à la fois aux législations européennes et américaines. Cela signifie qu’elles doivent obéir au RGPD, mais aussi aux lois de surveillance extraterritoriales américaines (FISA 702, EO 12333…) et au CLOUD Act. De la même manière, vos données hébergées par des fournisseurs de cloud chinois sont soumises à la loi sur le renseignement national de la Chine.

Avec l’option Zone de confiance, les seules législations pouvant s'appliquer à vos données sont européennes.

 

Comment mon fournisseur de cloud gère-t-il la sécurité et la protection des données ?

Pour évaluer le niveau de sécurité proposé par votre fournisseur de cloud, assurez-vous qu’il respecte les normes de conformité standards : ISO/IEC 27001, AICPA SOC II type 2 et ISO/IEC 27701 (relative à la confidentialité des données).

Concernant vos informations les plus sensibles, des agences nationales ont développé des qualifications spécifiques, comme SecNumCloud par l’ANSSI. Pour protéger la confidentialité de vos informations, votre fournisseur de cloud doit également exécuter automatiquement un script après la suppression de vos données, conformément à des normes en vigueur, par exemple la NIST SP 800-88.

L’option Zone de confiance propose les engagements les plus forts en matière de sécurité et de protection des données.