Souveraineté & Conformité¶
Engagements de souveraineté et certifications de conformité OVHcloud.
SecNumCloud¶
SecNumCloud est une qualification delivree par l'ANSSI (Agence nationale de la sécurité des systèmes d'information) qui certifie qu'un fournisseur de cloud respecte les exigences de sécurité les plus élevées pour l'hebergement de données sensibles.
Cas d'usage : hebergement de données de l'État, opérateurs d'importance vitale (OIV), données de sante, secteur bancaire.
OVHcloud est l'un des premiers fournisseurs cloud a avoir obtenu la qualification SecNumCloud pour ses services :
- Infrastructure physique : datacenters certifies en France
- Public Cloud : instances, stockage et réseaux qualifies
- Private Cloud : environnement VMware dédié qualifie
SecNumCloud v3.2
La version 3.2 du référentiel SecNumCloud renforce les exigences d'immunite aux lois extraterritoriales. OVHcloud, en tant qu'entreprise europeenne, répond nativement a cette exigence.
Residence des données¶
OVHcloud garantit la localisation physique des données dans les juridictions choisies :
- France : datacenters a Gravelines (GRA), Strasbourg (SBG), Roubaix (RBX)
- Union europeenne : datacenters en Allemagne (DE), Pologne (WAW), et autres pays EU
- Hors EU : datacenters au Canada (BHS), Singapour (SGP), Australie (SYD)
Choix de la region
Pour la conformité RGPD et SecNumCloud, selectionnez une region française (GRA, SBG) ou europeenne. La region est définie à la création du projet Public Cloud et des ressources.
Réversibilité¶
OVHcloud s'engage sur la réversibilité des données et la portabilité des services :
- APIs OpenStack standard : les services Public Cloud utilisent des APIs ouvertes, facilitant la migration vers un autre cloud OpenStack
- Export des données : toutes les données sont exportables dans des formats standards
- Pas de lock-in propriétaire : les services sont bases sur des technologies open source (OpenStack, Kubernetes, Harbor, Graylog)
- Accompagnement : OVHcloud propose un accompagnement contractuel pour les projets de réversibilité
Certifications de conformité¶
| Certification | Périmètre | Description |
|---|---|---|
| SecNumCloud | Datacenters FR, Public Cloud, Private Cloud | Qualification ANSSI pour l'hebergement de données sensibles |
| HDS | Datacenters FR | Hebergement de Données de Sante (certification ASIP) |
| ISO 27001 | Tous les datacenters | Système de management de la sécurité de l'information |
| ISO 27701 | Tous les datacenters | Protection des données personnelles (extension RGPD) |
| SOC 1 Type II | Services cloud | Contrôles de reporting financier |
| SOC 2 Type II | Services cloud | Sécurité, disponibilité, intégrité des traitements |
| CSA STAR | Services cloud | Cloud Security Alliance — maturité des contrôles cloud |
Documentation officielle
La liste complète et à jour des certifications est disponible sur ovhcloud.com/fr/enterprise/certification-conformity/.
Impact sur le choix des services¶
Pour les projets soumis à des exigences de conformité, privilegiez :
| Exigence | Service recommande | Region |
|---|---|---|
| Données de sante (HDS) | Private Cloud ou Public Cloud certifie | GRA, SBG, RBX |
| Données sensibles (OIV) | SecNumCloud qualifie | GRA, SBG |
| RGPD strict | Tout service en region EU | GRA, SBG, DE, WAW |
| Secteur bancaire | Private Cloud + SOC 2 | GRA, SBG |