OVHcloud a obtenu de nouvelles certifications en matière de sécurité de l’information et de confidentialité des données : les certifications ISO/IEC 27001 et ISO/IEC 27701.
Le périmètre de certification couvre les produits suivants :
- Public Cloud : Compute, Storage (Block, Object, Archive, Snapshot, Instance Backup), Managed Kubernetes Service, Cloud Databases, Data Processing, ML Serving et AI Training.
- Hosted Private Cloud Premier, Managed Bare Metal, Serveurs Bare Metal, NAS, Backup storage, Logs Data Platform et Trusted Exchange.
Sur ces produits et tous les systèmes d’information en support, OVHcloud a mis en place un système de management de la sécurité de l’information (ISMS) et des données à caractère personnel (PIMS) évalué par un auditeur tiers dans le cadre d’un audit approfondi. Cet audit se concrétise par l’obtention de la certification selon la norme ISO/IEC 27001 complétée par les exigences des normes ISO/IEC 27017, spécifique à la sécurité des services de cloud et ISO/IEC 27018 relative aux exigences sur la protection des données à caractère personnel.
OVHcloud indique avoir été accompagné par XMCO pour l’audit interne de son système de management, et par le Laboratoire National de Métrologie et d’Essais (LNE) pour l’audit externe de certification. « Cette double certification qui concerne la majorité de nos produits cloud est une étape importante dans de notre démarche de sécurité, a expliqué Julien Levrard, Chief Information Security Officer chez OVHcloud. Elle fournit un cadre de gestion vertueux permettant de garantir la prise en compte des bonnes pratiques de sécurité et de protection des données à caractère personnel et d’améliorer la transparence vis-à-vis de nos clients ».
OVHcloud a obtenu la certification ISO 27001 pour son offre Hosted Private Cloud en 2013 et pour ses serveurs Bare Metal Cloud en 2019. Il a reçu début 2021 le Visa de sécurité ANSSI pour sa qualification SecNumCloud, et a étendu le périmètre de sa certification Hébergement des Données de Santé (HDS) aux services Public Cloud qui pourront héberger des données de santé.
