Le référentiel SecNumCloud et le processus de qualification associé définissent un schéma de confiance pour les acteurs du cloud. Dans un contexte d’accroissement très rapide du niveau de la menace cyber en Europe, avec une multiplication par 4 du nombre de victimes de cyberattaques entre 2019 et 2020[1], l’ANSSI recommande fortement aux administrations, aux opérateurs d’importance vitale (OIV) et de services essentiels (OSE) et aux fournisseurs de solutions numériques (FSN) de déployer leurs services cloud via des prestataires disposant de ce Visa de sécurité. Si l’opérateur déploie un service n’ayant pas de Visa de sécurité, alors il a la responsabilité de vérifier que le service fournit effectivement les fonctions de sécurité attendues.
Les dispositifs de sécurisation et d’isolation renforcés qui hébergent les services Hosted Private Cloud (solution d’Infrastructure as a Service basée sur la technologie VMware) qualifiés SecNumCloud sont opérés au sein de deux nouveaux datacenters localisés au sein du parc français d’OVHcloud à Roubaix et Strasbourg.
Conformément au référentiel de l’ANSSI, OVHcloud a mis en place pour cette nouvelle solution des procédures de sécurité physique, organisationnelle et contractuelle renforcées qui garantissent pour le client final :
- Une robustesse éprouvée vis-à-vis des cyberattaques, optimisée ici avec des systèmes d’information dédiés et isolés (physiquement et logiquement) des autres services proposés par OVHcloud, ainsi qu’une aptitude étendue à identifier et maîtriser les menaces cyber via la mise en place d’un périmètre dédié et d’un niveau de support personnalisé ;
- Des garanties en ce qui concerne la confidentialité et la protection des données, avec un accès aux infrastructures réservé à un personnel OVHcloud restreint et exclusivement européen. Ces données client ne sont en aucun cas transférables hors Union européenne et ne sont soumises à aucune loi extraterritoriale non européenne.
Les garanties de souveraineté des données de la solution Hosted Private Cloud auxquelles s’ajoute désormais le Visa de Sécurité pour SecNumCloud la rendent adaptée à l’hébergement des données sensibles des organisations telles que les données de santé, les données financières ou les données relevant de la propriété intellectuelle stratégique des entreprises comme celles de leurs départements de recherche et développement.
La reconnaissance d’un cloud de confiance bâti sur des valeurs européennes
Le CLOUD Act américain (2018) et plus récemment l’invalidation de l’accord Privacy Shield (2020) sur les transferts de données US-UE ont mis en lumière les risques pour les entreprises et administrations européennes de faire appel à des prestataires de cloud non européens. La DGSI a alerté sur les risques d’actions d’ingérence étrangère relatives aux données stratégiques et sensibles françaises, et recommande en novembre 2020 de faire appel à des prestataires cloud qualifiés par l’ANSSI.
À propos des Visas de sécurité ANSSI
Les Visas de sécurité délivrés par l’ANSSI permettent d’identifier les solutions de sécurité fiables et reconnues comme telles à l’issue d’une évaluation réalisée par des laboratoires agréés selon une méthodologie rigoureuse et éprouvée. Cette évaluation permet d’éprouver des produits et services grâce à une analyse approfondie pour vérifier leur conformité aux référentiels d’exigences correspondants. Un Visa de sécurité se matérialise, selon le contexte et le besoin, par une certification ou une qualification. Les Visas de sécurité représentent un gage de sécurité pour les utilisateurs.
À propos d'OVHCloud
OVHCloud est une entreprise informatique française fondée en 1999 par Octave Klaba. En 2010, la firme étend ses activités d'hébergement de serveur, de fournisseur internet et d'opérateur de télécommunications au cloud computing, public et privé.
Source : OVHCloud
Et vous ?
Qu'en pensez-vous ?
OVH est-il une alternative viable pour remplacer les leaders comme AWS, Google et Azure ?
Voir aussi
OVHcloud et T-Systems annoncent leur coopération dans le cadre de Gaia-X pour la création d'une plateforme de cloud public unique basé sur OpenStack
OVHcloud fait l'acquisition d'OpenIO, société française spécialisée en stockage objet, dans le but de créer la meilleure offre de Stockage Objet du marché
Les solutions Hosted Private Cloud d'OVHcloud reconnues comme leader par un cabinet d'analyse indépendant, et se distinguent par l'unification des solutions de cloud privé