Une reconnaissance qui atteste du plus haut niveau de sécurité informatique, selon les recommandations de l’Agence nationale de la sécurité des systèmes d’information, pour l’hébergement de données sensibles et stratégiques dans le cloud sur le territoire français.
Le référentiel SecNumCloud et le processus de qualification associé définissent le schéma de confiance le plus exigeant pour les acteurs du cloud. Dans un contexte d’accroissement très rapide du niveau de la menace cyber en Europe, avec une multiplication par 4 du nombre de victimes de cyberattaques entre 2019 et 2020, l’ANSSI recommande fortement aux administrations, aux opérateurs d’importance vitale (OIV) et de services essentiels (OSE) et aux fournisseurs de solutions numériques (FSN) de déployer leurs services cloud via des prestataires disposant de ce Visa de sécurité. Si l’opérateur déploie un service n’ayant pas de Visa de sécurité, alors il a la responsabilité de vérifier que le service fournit effectivement les fonctions de sécurité attendues.
Les dispositifs de sécurisation et d’isolation renforcés qui hébergent les services Hosted Private Cloud (solution d’Infrastructure as a Service basée sur la technologie VMware) qualifiés SecNumCloud sont opérés au sein de deux nouveaux datacenters localisés au sein du parc français d’OVHcloud à Roubaix et Strasbourg.
Conformément au référentiel de l’ANSSI, OVHcloud a mis en place pour cette nouvelle solution des procédures de sécurité physique, organisationnelle et contractuelle renforcées qui garantissent pour le client final :
Une robustesse éprouvée vis-à-vis des cyberattaques, optimisée ici avec des systèmes d’information dédiés et isolés (physiquement et logiquement) des autres services proposés par OVHcloud, ainsi qu’une aptitude étendue à identifier et maîtriser les menaces cyber via la mise en place d’un périmètre dédié et d’un niveau de support personnalisé ;
Des garanties en ce qui concerne la confidentialité et la protection des données, avec un accès aux infrastructures réservé à un personnel OVHcloud restreint et exclusivement européen. Ces données client ne sont en aucun cas transférables hors Union Européenne et ne sont soumises à aucune loi extraterritoriale non-européenne.
Les garanties de souveraineté des données de la solution Hosted Private Cloud auxquelles s’ajoute désormais le Visa de Sécurité pour SecNumCloud la rendent particulièrement adaptée à l’hébergement des données sensibles des organisations telles que les données de santé, les données financières ou les données relevant de la propriété intellectuelle stratégique des entreprises comme celles de leurs départements de recherche et développement.
Le CLOUD Act américain (2018) et plus récemment l’invalidation de l’accord Privacy Shield (2020) sur les transferts de données US-UE ont mis en lumière les risques pour les entreprises et administrations européennes de faire appel à des prestataires de cloud non européens. La DGSI a alerté sur les risques d’actions d’ingérence étrangère relatives aux données stratégiques et sensibles françaises, et recommande en novembre 2020 de faire appel à des prestataires cloud qualifiés par l’ANSSI.
En obtenant aujourd’hui le Visa de sécurité ANSSI, OVHcloud devient le premier fournisseur d’Infrastructure as a Service à proposer un cloud privé hébergé basé sur un standard de technologie VMware et qualifié SecNumCloud. La solution Hosted Private Cloud est développée à une échelle industrielle par OVHcloud depuis 2010. Comme l’ensemble des solutions du Groupe, elle garantit un hébergement dans des centres de données OVHcloud en propre, eux-mêmes reliés par un réseau fibre privé pour renforcer la résilience et la souveraineté des données hébergées. OVHcloud s’est vu reconnu en tant que leader sur le marché européen du Hosted Private Cloud dans le dernier rapport The Forrester Wave™ : Hosted Private Cloud Services In Europe, Q2 2020.
« La qualification SecNumCloud constitue une grande fierté pour nos équipes qui s’investissent largement et quotidiennement pour démontrer l’excellence qu’OVHcloud souhaite délivrer à ses clients et son écosystème. Le fruit de ce travail passionné offre aujourd’hui une nouvelle opportunité, pour les organisations, de protéger leurs données stratégiques dans un cloud proposant le plus haut niveau de confiance et situé sur le sol français », déclare Michel Paulin, Directeur Général d’OVHcloud.
« Nous vivons l’aboutissement d’une montée en maturité de 10 ans de notre offre de cloud privé. Nous disposions de tous les fondamentaux pour réussir ce projet : une maîtrise en profondeur de la sécurité de la plateforme, une structure de gestion des plans d’action de sécurisation éprouvée, des systèmes conçus pour garantir à nos clients la localisation de leurs données… le tout encadré par une équipe d’experts hautement qualifiée. Le niveau d’exigence de la qualification nous a amenés à placer la barre encore plus haut pour proposer un service de confiance, et accessible au plus grand nombre grâce à notre approche industrielle », salue Julien Levrard, Responsable de la sécurité des systèmes d’information (RSSI) d’OVHcloud.