Après 3DS Outscale, c’est au tour d’OVHcloud d’annoncer que les offres hosted private cloud de ses centres de données de Roubaix, Strasbourg et Gravelines sont désormais certifiées SecNumCloud 3.2. L’hébergeur roubaisien organise également la certification d’une quarantaine d’autres produits cloud au cours de l’année 2024.
Elaboré en 2016 par l’Agence nationale de sécurité des systèmes d’information (l’Anssi), SecNumCloud est un référentiel d’exigences applicables aux prestataires de services cloud. Sa dernière version, 3.2, a été mise à jour en 2022.
« Notre engagement de longue date en faveur de la qualification SecNumCloud ne peut être mieux illustré que par l’ouverture d’un troisième datacenter (Gravelines) hébergeant nos solutions SecNumCloud. Qui plus est, nous sommes extrêmement fiers du renouvellement de notre qualification au standard SecNumCloud 3.2 », se réjouit Michel Paulin, le directeur général d’OVHcloud, dans un communiqué. « Nos investissements massifs sont un témoignage vibrant de cet indéfectible soutien visant à proposer un cloud de confiance à notre écosystème, nos clients, tant public que privé, en garantissant aux organisations et citoyens le plus haut niveau de protection des données contre les lois extraterritoriales ».
Il faut dire que ce standard exigeant en matière de cybersécurité garantit la plus haute protection des données contre les lois extraterritoriales, telles que la loi américaine Fisa autorisant une surveillance de masse, y compris en Europe. Pour rappel, en France, les datacenters Equinix et Digital Realty, notamment, sont régis par le droit états-unien.
Droit de réponse du 16 janvier 2024 :
Suite à la parution de cet article, Data4, qui était cité parmi les entreprises soumises au droit états-unien avec Equinix et Digital Realty, nous a demandé d’insérer le droit de réponse suivant : « Les entités opérationnelles du Groupe DATA4 opérant les datacenters sont toutes implantées en Europe (en France, en Italie, en Espagne, en Pologne, en Allemagne et au Luxembourg) et sont régis par les droit locaux. Le droit états-unien se s’applique pas à DATA4, qui n’est pas détenue directement ou indirectement par un actionnaire américain. La holding de DATA4 est Brookfield, un fonds d’investissements qui n’est pas non plus régi par le droit états-unien et qui, en tout état de cause, n’a aucun accès aux infrastructures de DATA4. »