Cloud de confiance

Entreprise, organisation ou gouvernement : chaque entité se doit de proposer à ses utilisateurs un service de confiance. S’appuyer sur un cloud de confiance assure alors un respect des lois, lors du traitement des données individuelles. Qu’elles soient stockées pour l’utilisateur ou produites par lui, ces informations ne devraient jamais être soumises à des interférences extérieures. Dans le numérique, cette capacité consiste à contrôler la portée des usages et à maîtriser les principales technologies IT. Préserver la liberté de choix, renforcer le contrôle des outils numériques et protéger la réversibilité au sein des États deviennent ainsi des enjeux primordiaux.

Une souveraineté pleinement exercée garantit la capacité d’agir dans un monde numérique toujours plus complexe. Elle s’avère d’autant plus importante pour certaines organisations. C’est le cas des opérateurs d’importance vitale (OIV) et des opérateurs de services essentiels (OSE), pour lesquels la transparence et la sécurité sont primordiales dans le traitement des données. Cela correspond aussi à une attente croissante des utilisateurs. Les institutions publiques, ainsi que les établissements de santé ou bancaires, se doivent d’être les garants des informations qui leur sont confiées. Des certifications cloud spécifiques, comme HDS (hébergement de données de santé) et PCI DSS (traitement de données bancaires) sont d’ailleurs requises.

L’écosystème numérique européen est en effervescence. Différentes initiatives ont ainsi vu le jour ces dernières années.

Le cloud en France profite de l’intérêt de l’État, qui accélère son utilisation au sein des institutions. Pour encadrer cette transition, il s’est doté d’une doctrine sur l'utilisation de l’informatique en nuage par les administrations publiques. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a créé le label SecNumcloud, qui vise à identifier les prestataires de services cloud de confiance. Cette qualification concerne les fournisseurs de Platform as a Service (PaaS), d’Infrastructure as a Service (IaaS) et de Software as a Service (SaaS).

Du côté de ces acteurs du cloud, différents projets sont également menés. Parmi eux, l’association Cloud Infrastructure Services Providers in Europe (CISPE) regroupe plusieurs fournisseurs européens. Son but est d’apporter un cadre et des normes au domaine du cloud computing. Conformément au code de conduite CISPE, les fournisseurs d’IaaS proposent alors des services respectant les normes en vigueur. Les clients sont donc assurés que le traitement de leurs données respectera, par exemple, le règlement général sur la protection des données (RGPD).

Autre initiative, à l’échelle de l’Europe, dont OVHcloud est l’un des membres fondateurs : GAIA-X. Ce projet agit pour bâtir un écosystème numérique sécurisé et souverain. De plus, l’engouement pour l’adoption de solutions cloud de confiance profite d’un regain d’intérêt dans plusieurs pays. Notons la norme C5 en Allemagne, la certification AgID en Italie ou encore l’initiative G-Cloud au Royaume-Uni.

Protection des données : OVHcloud est signataire du code de conduite CISPE, approuvé par la Commission européenne. Il doit faciliter la mise en conformité des fournisseurs de services cloud face au RGPD, en apportant méthodes et solutions.

Sécurité : nous mettons tout en œuvre pour assurer une protection maximale aux services que nous vous proposons. Nos solutions se conforment aux réglementations en vigueur et répondent à différentes certifications. Parmi elles, SecNumCloud (certification métiers du cloud), HDS et PCI DSS (certifications liées aux usages).

Réversibilité : réel engagement de notre part, la réversibilité est primordiale pour notre écosystème ouvert. Toute migration doit pouvoir s’effectuer sans contrainte des services actuels. OVHcloud est donc signataire du SWIPO Codes of Conduct, qui vise à faciliter le changement de cloud provider pour le client. Il lui permet aussi d’exercer toute sa liberté dans l’orchestration de stratégies multiclouds ou hybrides.

Transparence : la transparence est au cœur de nos projets et représente pour nous une valeur importante. Le programme Open Trusted Cloud, par exemple, offre clarté, accessibilité et confidentialité aux données. De même, la transparence fait partie des règles de GAIA-X, dont OVHcloud est un membre fondateur. À ce titre, nos clients sont toujours informés de la localisation du datacenter où leurs informations sont hébergées, ainsi que du statut juridique applicable à ces dernières.

Les solutions de cloud public et privé d’OVHcloud représentent un réel bénéfice pour les organisations en pleine transformation numérique. Déploiement de ressources IT supplémentaires, cloud hybride ou encore infrastructure complètement managée : différentes possibilités s’offrent à elles. L’hébergement cloud est ainsi une opportunité pour les entreprises souhaitant développer une infrastructure puissante, sans devoir augmenter leur budget. Nous proposons par ailleurs le stockage de données pour le secteur public.

Les avantages d’un service cloud sont multiples. Sa force réside dans la flexibilité avec laquelle, par exemple, la puissance de calcul peut être modulée ou du stockage ajouté sans intervention manuelle sur le hardware. Le cloud s’accompagne également de services, comme la sauvegarde automatisée ou les plans de reprise d’activité.

Une infrastructure sécurisée, une facturation transparente et des services de stockage performants sont autant d’atouts pour la réussite d’un projet dans des usages ciblés, comme les environnements big data. Et ce, qu’il s’agisse d’une démarche cloud native ou que le client déploie les premières briques de sa migration vers le cloud. Les technologies cloud et la virtualisation, de manière générale, facilitent alors les charges de travail.