Cloud: Tendances, analyses, customer cases.

Cloud terms : Private cloud, public cloud, hybrid cloud, multi cloud, etc…

OVHcloud, supplément SecNumCloud

Sep 8, 2021 | Cloud | 0 commentaires

Avec son offre de cloud privé labélisée SecNumCloud, OVHcloud renforce son ambition d’accompagner les besoins d’hébergement les plus critiques pour les entreprises et le secteur public

Santé, secteur bancaire et secteur public. Début 2021, OVHcloud obtenait la qualification SecNumCloud pour Hosted Private Cloud, déjà certifiée pour l’hébergement de données sensibles dans le secteur de la santé (HDS) ou bancaires (PCI-DSS). La solution OVHcloud qualifiée SecNumCloud est désormais disponible pour les organisations depuis deux nouveaux datacenters hyper-sécurisés, raccordés à un réseau totalement isolé et chiffré de bout en bout.

«A terme, cette ‘trusted zone’ doit constituer un ensemble de solutions OVHcloud -telles que des gammes de serveurs dédiés- répondant aux plus hauts critères en matière de sécurité et de protection des données, explique Caroline Comet-Fraigneau, VP France Benelux & Afrique, OVHcloud. Nous ambitionnons d’obtenir une qualification SecNumCloud sur l’ensemble de nos services cloud.» 

SecNumCloud, AGID, C5…

Pour la VP d’OVHcloud, les organisations sensibles ne peuvent raisonnablement plus faire héberger leurs données et leurs applications stratégiques chez les hyperscalers américains. Sous entendu : soumis au Cloud Act. Paradoxalement, toutefois, la taille et la pérennité de ces prestataires inspirent dans le même temps la plus grande confiance aux entreprises. De fait, celles-ci redoutent toujours des pannes de service, voire des cyberattaques susceptibles d’immobiliser leurs activités.

La ‘trusted zone’ est actuellement disponible sur deux datacenters -à Roubaix et Strasbourg- avec une interconnexion chiffrée et des services de connectivité externe. Elle s’ouvrira également au territoire européen. Comment ? En s’alignant systématiquement sur les référentiels des agences de cybersécurité européennes. Ainsi, C5 en Allemagne, AGID en Italie… ou l’EUCS de l’ENISA. « Avec SecNumCloud, nous répondons aujourd’hui aux contraintes les plus strictes en Europe, estime Caroline Comet-Fraigneau. Le seront-elles plus encore avec l’EUCS ? On verra ! Toujours est-ils que nous sommes précurseurs. Nous pouvons rassurer les organisations les plus exigeantes. Et leur proposer un cloud de confiance multi-local dans un cadre immunisé contre toute législation extraterritoriale. »

Une base solide inspirée d’ISO 27001

SecNumCloud ? A ses débuts, le référentiel proposait deux niveaux de garantie, Essentiel et Avancé. Le premier concernait l’application des bonnes pratiques de sécurité définies par l’ANSSI (contrôles des accès physiques, authentification forte avec mots de passe hachés et salés, chiffrement logiciel et hébergement des données en Europe, etc). Le second imposait notamment une authentification multi-facteurs, un chiffrement matériel (via HSM) ou encore un hébergement en France. Depuis, le référentiel a évolué. Il est devenu SecNumCloud dans un souci de simplification et de prise en compte des besoins exprimés par les utilisateurs potentiels.

Ce référentiel a été construit sur une base solide. Ses auteurs se sont largement inspirés de la norme ISO 27001. «La bonne nouvelle est qu’il ne s’agit pas d’un référentiel entièrement nouveau qu’il faut apprendre à maîtriser, mais plutôt une déclinaison d’exigences déjà identifiées, adaptées au contexte spécifique du cloud.»

12 % plus cher

La proposition commerciale repose donc sur le service Hosted Private Cloud fondée sur la pile VMware SDDC -dix ans d’expérience ! OVHcloud avance un taux de disponibilité global de 99,9 %, avec la possibilité de mettre en place des BCP (Business Continuity Plan) entre les «zones de confiance». Quant au surcoût SecNumCloud, il se traduira par un supplément de 12 % sur le prix HT.

« À terme, nous espérons décliner d’autres services d’hébergement en SecNumCloud. Soit, typiquement, du cloud public et du bare-metal. Mais ce sont des certifications longues à obtenir. Nous avons donc voulu commencer par le service d’hébergement le plus important pour nos partenaires et clients. »

En plus des serveurs physiques, OVHcloud fournit un dispositif de clés KMS. Objectif : chiffrer tous leurs contenus, qu’il s’agisse du contenu hébergé comme de celui en transit. Le prestataire assure que ces clients-là seront par ailleurs accompagnés par une équipe dédiée, disponible au quotidien, en mode 24/7.