Press Release

Nouveau gage de confiance pour les utilisateurs de Dedicated Cloud d’OVH.com : la sécurité est reconnue par les standards SOC1 (SSAE 16 et ISAE 3402) et SOC 2 type I

corporate

Pour un fournisseur d’infrastructure Cloud qui développe des services d’externalisation destinés à des entreprises, la sécurité est un enjeu crucial. Dès la conception de Dedicated Cloud, son offre de datacentre virtuel, privé et dédié, OVH.com a instauré des procédures et contrôles afin d’assurer la protection et la disponibilité des données hébergées dans ses datacentres.
La publication des rapports SOC 1 type I (SSAE 16 ISAE 3402) et SOC 2 type I attestent aujourd’hui de la mise en place, de chaque côté de l’Atlantique, des mesures de sécurité les plus strictes.
SOC1 type I (SSAE 16 ISAE 3402) qui remplace SAS 70 garantit que les objectifs de contrôle sont définis de manière appropriée et que les contrôles établis pour protéger les données des clients sont mis en place.
Le rapport SOC 2 type I évalue les contrôles par rapport à la norme internationale établie par l'AICPA (American Institute of Certified Public Accountants) dans ses principes sur les services de confiance (« Trust Services Principles »)3.
L’audit conduit en France et au Canada par le cabinet indépendant KPMG a pu notamment évaluer et valider :
• les politiques de sécurité ;
• les processus d’évaluation des risques et de gestion des incidents ;
• les accès physiques et logiques ;
• la disponibilité du service ;
• la confidentialité des données.
« Les attestations SOC sont des évaluations indépendantes, extrêmement rigoureuses, explique Thibaud Saudrais en charge de la qualité chez OVH.com. Ces obtentions confirment que nous sommes capables de fournir à nos clients un très haut niveau de sécurité et de transparence sur nos services Dedicated Cloud. Elles sont une nouvelle étape dans notre démarche globale de certifications et d’engagement vis-à-vis de nos clients. »
Pour en savoir plus : http://www.ovh.com/fr/a1324.attestation-soc-dedicated-cloud-ovh

1. Source : Netcraft janvier 2014
2. Le rapport Statement on Auditing Standards N° 70 (SAS 70)
3. https://cert.webtrust.org/pdfs/Trust_Services_PC_latest.pdf"