Comment les certifications créent de la transparence et protègent vos données

Kevin Falhon

septembre 09, 2024

Au moment de choisir un fournisseur d'infrastructure Cloud, les certifications sont souvent de bons indicateurs pour comprendre comment vos données seront protégées.

Lorsque le moment de parler de réglementation approche et que vous devez choisir un fournisseur d'infrastructure basée sur le cloud, les certifications sont souvent un bon indicateur clé pour comprendre comment vos données vont être protégées. Jetons un coup d'œil aux "must-haves" concernant la réglementation et plongeons plus profondément dans le monde des certifications de protection des données que Rainbow a à offrir.

Certifications internationales et locales et conformité aux normes industrielles

ISO-27001 & SOC

Basée sur le système de gestion de la sécurité de l'information (SGSI), la norme ISO-27001 est une norme internationale dont le cadre est conçu pour gérer spécifiquement les données sensibles. Le SOC (System and Organisation Controls) englobe l'ensemble des services utilisés par une entreprise pour protéger les données sensibles. Il existe plusieurs SOC (SOC1, SOC2, SOC3) en fonction du niveau de détail demandé par les rapports du SOC. Les centres de données modernes s'appuient sur des technologies certifiées ISO-27001 et SOC, ainsi que sur une isolation par clôture barbelée, l'accès physique étant strictement surveillé 24 heures sur 24 et 7 jours sur 7.

Certification HDS

HDS pour "Healthcare Data Security" est une certification importante lorsqu'il s'agit de stocker et de sécuriser des données de santé. HDS est une certification solide que Rainbow Alcatel-Lucent Enterprise utilise pour garantir que les utilisateurs de Rainbow dans le secteur de la santé peuvent partager, communiquer et stocker des données en toute sécurité. Elle comprend un audit interne rigoureux de Rainbow réalisé par l'équipe de sécurité et de nombreuses procédures supplémentaires impliquant un auditeur tiers qui, en fin de compte, accorde ou refuse la certification. Avec Rainbow, Alcatel-Lucent Enterprise propose une solution hébergée dans un centre de données dédié et indépendant, spécifiquement conçu pour l'hébergement de données de santé sensibles (HDS en France).

ANSSI CSPN

Rainbow™ a obtenu la certification de sécurité de premier niveau (CSPN) délivrée par l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Elle certifie qu'un employé ou une personne a les connaissances et les compétences suffisantes pour gérer les incidents de sécurité dans un environnement de travail. Il va généralement de pair avec le SOC. Il s'agit de l'une des certifications de sécurité de plus haut niveau qu'un fournisseur d'infrastructure en nuage peut acquérir. Cette certification pour Rainbow par Alcatel-Lucent Enterprise est en cours.

AGID

L'agence pour une Italie numérique est placée sous la présidence du Conseil des ministres. Elle réglemente l'utilisation, le stockage et l'accès aux données clés, en garantissant la sécurité. Renforçant le comportement consciencieux d'une entreprise ou d'une société, elle est le meilleur moyen de démontrer que nous mettons en œuvre des mesures appropriées pour le marché italien du cloud. La certification délivrée par AGID est conforme à la norme ISO/IEC 27001 et est vérifiée par un auditeur tiers.

GDPR

Le règlement général sur la protection des données est en vigueur depuis le 25 mai 2018. Il permet un meilleur contrôle de vos données personnelles, car il exige un consentement explicite à vos politiques de la part de chaque prospect visitant votre domaine avant de les accepter. D'où une prise de conscience conséquente concernant cette certification. Les services Rainbow sont conçus pour être conformes au Règlement général européen sur la protection des données, qui fait respecter la vie privée des individus et la protection des données à l'échelle paneuropéenne.

HIPAA

Le Health Insurance Portability and Accountability Act (HIPAA) est une loi fédérale mise en place par les États-Unis. Elle réglemente les RPS (informations de santé personnelles) pour les prestataires de soins de santé américains, en garantissant la sécurité et l'intégrité des données. Elle exige de multiples mesures de protection des RPS.

FERPA

Le Family Educational Rights and Privacy Act est une autre loi fédérale des États-Unis. Elle garantit la confidentialité des données des étudiants et oblige les écoles à fournir une couche de sécurité à leurs données. Elle s'appuie sur le fait que les étudiants doivent avoir un contrôle total sur leurs dossiers.

ENS

Certification établie par le système national de sécurité espagnol afin de disposer de tous les éléments nécessaires pour garantir une protection adéquate des systèmes d'information contre les menaces ou les incidents internes et externes.

Une infrastructure sécurisée et abordable avec la possibilité de fédérer les investissements existants sur site.

Sécurisé et respectant les réglementations locales depuis sa création dès 2015, Rainbow est développé avec la sécurité dès la conception et elle reste au cœur de nos préoccupations lorsque nous pensons à des améliorations et à de nouvelles fonctionnalités. Nos équipes d'ingénieurs de conception, de design et de fiabilité de service sont basées dans les trois bureaux français de Alcatel-Lucent Enterprise situés à Brest, Illkirch et à Colombes, notre siège social. Nos services Rainbow européens et mondiaux sont exploités par le partenaire stratégique de l'ALE - OVHcloud. Nos centres de données sont disponibles dans plusieurs régions géographiquement dédiées. Rainbow Edge permet au service d'être exploité dans le nuage privé du client de son choix, offrant ainsi une sécurité des données encore plus efficace. Quand nous disons "sécurisé dès la conception", Nous entendons par là que les données contenues dans Rainbow sont cryptées en transit et au repos (WebRTC, AES-256), offrant ainsi des communications sécurisées aux entreprises de toutes tailles, quel que soit leur emplacement. En tant que solution développée et exploitée en Europe, en France, Rainbow ne peut être contrainte de se conformer ni au CLOUD act ni au PATRIOT Act.