Zones de Confiance: des solutions cloud dédiées aux services et aux données stratégiques européens
La protection des infrastructures critiques et des données sensibles est un enjeu majeur, afin d'assurer la sécurité et la souveraineté des nations. OVHcloud a donc conçu des solutions de cloud spécifiques pour les administrations, les opérateurs d'importance vitale et les opérateurs de services essentiels européens, avec des engagements spécifiques en terme de sécurité et de protection de la souveraineté des données. Elles bénéficient d'une sécurisation physique, organisationnelle et contractuelle renforcée.
Ces solutions sont disponibles dans des datacenters localisés France, isolés des autres datacentres européens d'OVHcloud. Les données client sont hébergées et traitées uniquement au sein de l'Union européenne, garantissant leur souverainté vis à vis les lois extraterritoriales non-européennes.
Durcissement des contrôles d'accès aux services et de la sécurisé physique des datacenters Zone de Confiance, et engagement contractuel étendu. Certifié ISO 27001, 27701, et pour certains SOC II, C5 et SecNumCloud.
Services opérés en 24/7 exclusivement en Union Européenne, garanti sans transferts de données en dehors de ce territoire. Vos données ne sous soumises à aucune lois extraterritoriales non-européennes.
Les services disponibles dans les Zones de Confiance Européennes d'OVHcloud *
Une protection renforcée pour les données souveraines
Datacenters dédiés et sécurité renforcée
Nos datacenters Zone de Confiance sont dotés de dispositifs de sécurisation physique spécifiques. Parmi eux, des accès biométriques (2FA), une vidéosurveillance étendue, des accès périmétriques restreints au personnel habilité, ainsi qu'une sous-zone de destruction des disques durs.
Notre modèle de sécurité se base sur un processus strict de contrôle d’identité. Les accès client sont sécurisés en s'appuyant sur le modèle dit « zero trust ». Les actions de supervision et de traçabilité y sont aussi renforcées.
Immunité aux réglementations non-européennes
Le support et l’exploitation des services Zone de Confiance sont exclusivement effectués par du personnel situé sur le territoire de l'Union européenne. Le support est disponible 24 h/24 et 7 j/7, avec un processus de gestion des demandes client exclusif.
Les systèmes d’information et de production des services hébergés dans nos deux datacenters dédiés sont en partie isolés du reste des infrastructures OVHcloud. De plus, aucune donnée client y étant stockée n'est accessible en dehors de l'Union européenne.
Qualification SecNumCloud et certifications
Les Zones de Confiance hébergent des services répondant aux normes les plus exigeantes en terme de sécurité et de souveraineté européenne, comme ISO 27001, ISO 27701 ou les code de conduite CISPE et SWIPO entre autres.
Notre gamme Hosted Private Cloud powered by VMware hébergée dans les Zones de Confiance a obtenu la qualification SecNumCloud de ANSSI française, les rapports C5 du BSI allemand. Par ailleurs, la conformité pour héberger des données de santé (certification HDS), des services financiers (contrats PSEE et EBA) ou des informations bancaires (certification PCI-DSS) est aussi assurée pour ces services.
Demandez qu’un conseiller OVHcloud vous rappelle gratuitement
Nos solutions pour les secteurs gérant des données sensibles et stratégiques
Les questions que vous vous posez
Quelles législations s’appliquent à mes données ?
Les données hébergées chez un fournisseur de cloud sont soumises aux lois territoriales du lieu de son siège social. Elles obéissent également aux réglementations en vigueur dans les pays où elles sont transférées, traitées et stockées. Ce sujet est actuellement au cœur des préoccupations en Europe, depuis l'invalidation du « Privacy Shield » en juillet dernier.
Prenons l’exemple de données hébergées en Union européenne par un fournisseur de cloud américain. Elles sont donc soumises à la fois aux législations européennes et américaines. Cela signifie qu’elles doivent obéir au RGPD, mais aussi aux lois de surveillance extraterritoriales américaines (FISA 702, EO 12333…) et au CLOUD Act. De la même manière, vos données hébergées par des fournisseurs de cloud chinois sont soumises à la loi sur le renseignement national de la Chine.
Avec l’option Zone de confiance, les seules législations pouvant s'appliquer à vos données sont européennes.
Comment mon fournisseur de cloud gère-t-il la sécurité et la protection des données ?
Pour évaluer le niveau de sécurité proposé par votre fournisseur de cloud, assurez-vous qu’il respecte les normes de conformité standards : ISO/IEC 27001, AICPA SOC II type 2 et ISO/IEC 27701 (relative à la confidentialité des données).
Concernant vos informations les plus sensibles, des agences nationales ont développé des qualifications spécifiques, comme SecNumCloud par l’ANSSI. Pour protéger la confidentialité de vos informations, votre fournisseur de cloud doit également exécuter automatiquement un script après la suppression de vos données, conformément à des normes en vigueur, par exemple la NIST SP 800-88.
L’option Zone de confiance propose les engagements les plus forts en matière de sécurité et de protection des données.
* : Serveurs High Grade : HGR-HCI, HGR-SDS, HGR-STOR.