Communiqué de presse

Les e-commerçants peuvent désormais s’appuyer sur OVH.com dans leur stratégie de sécurité - L'offre Dedicated Cloud certifiée PCI DSS

2015
Communiqué de presse
Trusted Cloud
Royaume-Uni

Émis par le Conseil des normes de sécurité du secteur des cartes de paiement, PCI DSS (Payment Card Industry Data Security Standard) assure aux organismes bancaires et aux utilisateurs de services en ligne, que les acteurs manipulant des données confidentielles liées aux cartes de paiement répondent à des exigences de sécurité spécifiques. OVH, qui avait déjà obtenu le standard pour son système de paiement par carte bancaire en ligne, obtient ainsi sa seconde certification PCI DSS.

Le groupe va ainsi pouvoir proposer à ses clients e-commerçants d’installer leur application de paiement sur un cloud certifié PCI DSS. Cela leur permettra d’obtenir eux-mêmes la certification PCI-DSS plus rapidement, une partie des points de contrôles étant déjà validée par le groupe. La sécurité des transactions en ligne des clients de ces e-commerçants bénéficiera également de cette avancée.

Un niveau de sécurité certifié
« Nous appliquons et améliorons sans cesse les procédures de sécurité physique et logique de nos infrastructures Dedicated Cloud, déclare Thibaud Saudrais, en charge de la qualité au sein du groupe OVH. Alors que la certification ISO 27001 porte sur la partie organisationnelle de la sécurité, les attestations SOC 1 & 2 type II sur la rigueur des contrôles que nous effectuons et le CSA sur le respect de bonnes pratiques, avec PCI DSS, nous venons d’obtenir notre premier standard métier sur Dedicated Cloud. C’est un nouveau gage de confiance pour nos clients, témoignant de l’engagement d’OVH dans la lutte contre la fraude à la carte bancaire. »

Le cabinet Provadys a mené l’audit et examiné plus de 2 500 preuves de conformité et de respect des exigences de PCI DSS, afin de certifier le niveau de sécurité de l’offre Dedicated Cloud.

OVH a également entamé les démarches afin d’obtenir l’agrément d’hébergeur de données de santé à caractère personnel (HADS) délivré par l’ASIP Santé en France, et HIPAA pour la protection des données de santé aux Etats-Unis.