AIDE

Certifications et attestations

OVH vous garantit que votre Private Cloud est hébergé dans un périmètre qui bénéficie de la certification ISO/IEC 27001:2013, des attestations internationales SOC 1 type II (SSAE 16 et ISAE 3401) et SOC 2 type II ainsi que de la certification PCI DSS Niveau 1.

ISO 27001, SOC 1 et SOC 2

OVH s'appuie sur les normes ISO 27002 afin de mettre en place des bonnes pratiques en termes de gestion de la sécurité de l'information, et ISO 27005 afin de réaliser son appréciation des risques ainsi que leurs traitements associés.

SOC 1 type II atteste qu'OVH a bien défini et mis en place des contrôles pour la protection des données de ses clients, tandis que SOC 2 type II évalue ses contrôles par rapport à la norme internationale établie par l'AICPA (American Institute of Certified Public Accountants) dans ses principes sur les services de confiance (« Trust Services Principles »).

Documents publics

Certificat ISO

Section I du rapport SOC 1 type II (ISAE 3402 ou SSAE 16)*

Section I du SOC 2 type II*

Gratuit


Contactez-nous

Offre SOC

Rapport complet SOC 1 type II (SSAE 16 ou ISAE 3402)*

Rapport complet SOC 2 type II*

Nous consulter

Soumis à signature d'un NDA


Contactez-nous

* : Document en anglais

Pour le moment seuls nos datacenters en France et au Canada ont reçu les certifications mentionnées ci-dessus, mais les démarches sont en cours pour que ce soit également le cas dans nos datacenters au Royaume-Uni, en Allemagne et en Pologne.

CSA STAR self-assessment

OVH figure dans le registre STAR de la Cloud Security Alliance pour son offre Private Cloud. Cette initiative informe les clients d'OVH de la conformité de ses services de cloud computing aux bonnes pratiques communiquées par la CSA, et détaille les mesures prises pour assurer la sécurité du système d'information.


Consensus Assessments Initiative Questionnaire (CAIQ)

Gratuit


Contactez-nous

PCI DSS Niveau 1

La certification PCI DSS Niveau 1 (Payment Card Industry Data Security Standard) assure aux organismes bancaires et aux utilisateurs de services en ligne, que les acteurs manipulant des données confidentielles liées aux cartes de paiement répondent à des exigences de sécurité spécifiques.


Sécurité PCI DSS étendue à toutes vos VMs

Nous consulter


Contactez-nous

Audit sur site

OVH peut, à la demande et sous certaines conditions, fournir les documents relatifs à ces certifications et attestations. OVH autorise exclusivement les audits réalisés par des tiers dans un but de certification ou d'attestation de l'ensemble des parties intéressées. Si votre référentiel diffère de l'ISO 27001 ou SOC, vous pouvez demander à OVH de remplir votre questionnaire.

Offre sécurité personnalisée

Offre type consulting, avec possiblité de remplir un questionnaire relatif aux mesures de sécurité dans les datacentres OVH.


Sur devis


Contactez-nous