Dedicated Cloud obtient les attestations SOC 1 (SSAE 16 et ISAE 3402) et SOC 2 type II

La sécurité est capitale pour le groupe OVH, qui commercialise sa solution de cloud privé destiné aux entreprises depuis 2010. Alors que les attestations SOC 1 et 2 type I obtenues en 2014 portaient sur la mise en place de procédures et contrôles permettant d’assurer un service de cloud dédié sécurisé et haute disponibilité, SOC 1 et SOC 2 type II, elles, portent sur l’efficacité et la rigueur de ces procédures et contrôles.

L’audit, conduit par le cabinet indépendant KPMG sur une durée de six mois, concerne le service Dedicated Cloud dans 4 datacentres du groupe : 3 en France et 1 au Canada. Les auditeurs ont ainsi évalué et validé l’efficacité des contrôles menés par le groupe, sur les points suivants :

• les politiques de sécurité ;
• les processus d’évaluation des risques et de gestion des incidents ;
• les accès physiques et logiques ;
• la disponibilité du service ;
• la confidentialité et l’intégrité des données.

« Pour nos clients, ces attestations sont l’assurance que nous mettons en place, puis suivons de manière rigoureuse, des mesures et des contrôles internes liés à la sécurité de notre système d’information », explique Thibaud Saudrais, en charge de la qualité au sein du groupe OVH.