La sécurité des contenus d’entreprise

Sécurité informatique : nos qualifications et certifications

Chez oodrive, nous avons une conviction : bien que la sécurité soit une préoccupation commune autant qu’un droit fondamental, elle ne peut être l’affaire de tous. En effet, la diversité des profils et des talents, participant à la richesse des organisations, ne peuvent être des freins aux bénéfices de l’utilisation d’écosystèmes sécurisés en entreprise.

Il ne s’agit pas uniquement de rendre la technologie accessible à tous au travers des outils mis à disposition, mais bien d’en garantir un usage sécurisé. Et c’est dans le but d’assurer une gestion sécurisée de vos contenus sensibles, en conformité avec la règlementation européenne, que nous nous attachons à obtenir les qualifications et certifications attestant du plus haut niveau de sécurité informatique.

La qualification SecNumCloud, ou SNC

Il s’agit d’une qualification remise par l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes Informatique. Celle-ci atteste du plus haut niveau en matière de sécurité informatique.

Le référentiel relatif aux prestataires de service d’informatique en nuage, plus communément appelés prestataires cloud, est un ensemble de règles qui s’imposent à ces mêmes prestataires désirant obtenir une qualification de leurs offres dans ce domaine. Il couvre des exigences relatives au prestataire, à son personnel ainsi qu’au déroulement de ses services.

Cette qualification peut être délivrée aux prestataires cloud de type SaaS (Software as a Service), PaaS (Platform as a Service) et IaaS (Infrastructure as a Service).

En janvier 2019, oodrive devient le premier acteur qualifié SecNumCloud. Nous sommes parvenus à obtenir ce Visa de sécurité ANSSI pour l’ensemble de nos offres de cloud privé. Cette reconnaissance est l’aboutissement de notre démarche de qualité et de sécurité engagée depuis de nombreuses années maintenant.


Envie d’en savoir plus ?

La qualification RGS**

Il s’agit du Référentiel Général de Sécurité (RGS). C’est un cadre règlementaire permettant d’instaurer confiance et sécurité dans les échanges au sein de l’administration et avec les citoyens.

Ce référentiel de sécurité s’impose spécifiquement aux systèmes d’information mis en œuvre par les autorités administratives dans leurs relations entre elles ainsi qu’avec leurs usagers.

Ce référentiel intègre les principes et règles liés à :

  • La description des étapes de la mise en conformité ;
  • La cryptologie et à la protection des échanges électroniques ;
  • La gestion des accusés d’enregistrement et des accusés de réception ;
  • La qualification des produits de sécurité et des prestataires de services de confiance ;
  • La validation des certificats par l’État.

Nous sommes qualifiés RGS**. Cette conformité avec le Référentiel Général de Sécurité atteste de notre positionnement en tant qu’acteur et partenaire de confiance. Renforcée par nos autres qualifications et certifications, cette reconnaissance s’inscrit dans notre démarche qui place la sécurité et la confiance comme conditions essentielles de votre liberté d’action.

La qualification eIDAS

Le règlement eIDAS formule des exigences relatives à la connaissance mutuelle des moyens d’identification électronique ainsi qu’à celle de la signature électronique, pour les échanges entre les organismes du secteur public et leurs usagers. Essentiellement consacré à l’identification électronique et aux services de confiance, le règlement eIDAS traite également des documents électroniques en leur accordant un effet juridique.

Toujours soucieux de vous proposer cet écosystème numérique de confiance, nous sommes en conformité avec le règlement européen eIDAS. Cela nous permet d’être reconnu comme prestataire de confiance vous présentant des solutions qualifiées disposant d’une véritable valeur légale.

La certification ISO 27001

Il s’agit de la norme internationale pour les systèmes de management de la sécurité de l’information. Cette norme est pionnière dans le domaine de la sécurité informatique. La certification ISO 27001 est essentielle pour réduire les menaces envers vos actifs les plus sensibles et constitue une réponse idéale, pour les prestataires cloud, aux exigences de leurs clients ainsi qu’aux contraintes légales telles que le RGPD. De même, cette certification est une réponse qualifiée contre les menaces potentielles à la sécurité comme :

  • La cybercriminalité
  • Les failles de données
  • Les sinistres
  • Le vols…

Notre certification ISO 27001 :2013 atteste de nos bonnes pratiques en matière de protection et de sécurité pour la gestion de vos données. Le périmètre certifié concerne nos infrastructures, nos collaborateurs et nos logiciels.

La certification HDS

La certification Hébergeur de Données de Santé est obligatoire pour justifier de l’hébergement et l’infogérance des services et applications contenant des données de santé identifiables et personnelles. Cette certification a pour objectif de garantir une qualité de service des hébergeurs de données de santé.

La crise sanitaire de la covid-19 a remis en lumière les besoins accrus en matière de sécurisation des données de santé. Oodrive se positionne comme un acteur certifié et de confiance pour la gestion des données de santé.

La nécessité pour les entreprises d’entamer ou d’achever leur transition numérique n’a cessé de croître ces derniers temps, pour les raisons que nous connaissons toutes et tous, mais pas seulement. L’emploi de prestataires qualifiés et certifiés ne fait plus l’ombre d’un doute puisque les enjeux de sécurité dans le cloud deviennent de plus en plus évidents pour les entreprises. Pour se prémunir au maximum des risques de cybermenaces que la COVID-19 n’a pas freiné, bien au contraire, et en vue de répondre au cadre légal désormais plus contraignant quant à la gestion de données, les avantages d’une gestion externalisée et sûre opérée par un prestataire souverain et de confiance semblent évidents. Mais qu’est-ce qui se cache derrière ce terme de « souveraineté numérique », et en quoi est-elle un gage de sécurité pour vos contenus ? Pour en connaître davantage sur cet enjeu central dans la sécurisation des données d’entreprise, n’hésitez pas à écouter notre podcast, où Stanislas de Rémur, notre CEO prend la parole.


Ecoutez notre podcast

En savoir plus sur la sécurité des contenus d'entreprises

Libérez vous des contraintes en sélectionnant une solution sécurisée

Questions fréquentes

  • 1
    1

    Le règlement européen eIDAS en définit trois : la signature simple, la plus couramment utilisée (elle concerne 90 % des signatures) ; la signature avancée, qui nécessite l’identification formelle du signataire ; et la signature électronique qualifiée, qui reprend les exigences de la précédente en les renforçant.

  • 1
    1

    La signature électronique qualifiée repose sur l’obtention préalable d’un certificat qualifié, délivré par une Autorité de Certification suite à l’identification visuelle du demandeur, et sur l’utilisation d’un dispositif de création de signature lui aussi qualifié (matériel ou logiciel).

  • 1
    1

    Le choix du niveau de signature repose sur trois facteurs : les cas d’utilisation, les risques liés aux documents (et aux menaces éventuelles de contestation), et la législation en vigueur dans le secteur d’activité/le pays ciblé. Une signature électronique qualifiée n’est donc pas forcément adaptée !

Gérez vos données sensibles en toute confiance