Sécurité informatique :
nos qualifications et certifications

Chez Oodrive, nous avons une conviction : bien que la sécurité soit une préoccupation commune autant qu’un droit fondamental, elle ne peut être l’affaire de tous.

En effet, la diversité des profils et des talents, participant à la richesse des organisations, ne peuvent être des freins aux bénéfices de l’utilisation d’écosystèmes sécurisés en entreprise.

Il ne s’agit pas uniquement de rendre la technologie accessible à tous au travers des outils mis à disposition, mais bien d’en garantir un usage sécurisé. Et c’est dans le but d’assurer une gestion sécurisée de vos contenus sensibles, en conformité avec la règlementation européenne, que nous nous attachons à obtenir les qualifications et certifications attestant du plus haut niveau de sécurité informatique.

La qualification SecNumCloud

Il s’agit d’une qualification délivrée par l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes Informatique, autorité nationale en matière de sécurité et de défense des systèmes d’information. Celle-ci atteste du plus haut niveau en matière de sécurité informatique dans le cloud.

Le référentiel relatif aux prestataires de service d’informatique en nuage, plus communément appelés prestataires cloud, est un ensemble de règles qui s’imposent à ces mêmes prestataires désirant obtenir une qualification de leurs offres dans ce domaine. Il couvre des exigences relatives au prestataire, à son personnel ainsi qu’au déroulement de ses services.

Cette qualification peut être délivrée aux prestataires cloud de type SaaS (Software as a Service), PaaS (Platform as a Service) et IaaS (Infrastructure as a Service).

En janvier 2019, Oodrive est devenu le premier acteur qualifié SecNumCloud pour l’ensemble de ses offres de cloud privé. Cette reconnaissance est l’aboutissement de notre démarche de qualité et de sécurité engagée depuis de nombreuses années. Ce visa, d’une durée de trois ans, a été renouvelé en 2022.

La qualification eIDAS

Le règlement eIDAS formule des exigences relatives à la connaissance mutuelle des moyens d’identification électronique ainsi qu’à celle de la signature électronique, pour les échanges entre les organismes du secteur public et leurs usagers. Essentiellement consacré à l’identification électronique et aux services de confiance, le règlement eIDAS traite également des documents électroniques en leur accordant un effet juridique.

Toujours soucieux de vous proposer cet écosystème numérique de confiance, nous sommes en conformité avec le règlement européen eIDAS. Cela nous permet d’être reconnu comme prestataire de confiance vous présentant des solutions qualifiées disposant d’une véritable valeur légale.

La certification
ISO 27001

Il s’agit de la norme internationale pour les systèmes de management de la sécurité de l’information. Cette norme est pionnière dans le domaine de la sécurité informatique. La certification ISO 27001 est essentielle pour réduire les menaces envers vos actifs les plus sensibles et constitue une réponse idéale, pour les prestataires cloud, aux exigences de leurs clients ainsi qu’aux contraintes légales telles que le RGPD. De même, cette certification est une réponse qualifiée contre les menaces potentielles à la sécurité comme :

  • La cybercriminalité
  • Les failles de données
  • Les sinistres
  • Le vols…

Notre certification ISO 27001:2013 atteste de nos bonnes pratiques en matière de protection et de sécurité pour la gestion de vos données. Le périmètre certifié concerne nos infrastructures, nos collaborateurs et nos logiciels.

La certification
ISO 27701

L’ISO 27701 est une certification permettant de faire reconnaître un système de management de la protection de la vie privée dans le cadre de la gestion des risques liées à la protection des données personnelles. C’est une extension de la norme 27001. Cela signifie que pour accéder à la certification ISO 27701, il est nécessaire de répondre aux exigences relatives au système de management de la sécurité des informations.

Notre certification ISO 27701:2019 atteste de la mise en œuvre d’une politique des données maîtrisée et d’un haut niveau de confidentialité et de protection de la vie privée.

La certification
HDS

La certification Hébergeur de Données de Santé est obligatoire pour justifier de l’hébergement et l’infogérance des services et applications contenant des données de santé identifiables et personnelles. Cette certification a pour objectif de garantir une qualité de service des hébergeurs de données de santé.

La crise sanitaire de la COVID-19 a remis en lumière les besoins accrus en matière de sécurisation des données de santé. Oodrive se positionne comme un acteur certifié et de confiance pour la gestion des données de santé.

Ils nous font confiance

« Nous fournissons des jets, à la fois pour un usage commercial, et pour le secteur de la défense, nous avons donc besoin d’un système sécurisé pour partager des informations confidentielles avec nos filiales. Oodrive est ce système. »

Dassault Aviation