OVH a obtenu les attestations Service Organization Controls (SOC) 1 de type I conforme aux normes SSAE 16 et ISAE 3402 et SOC 2 de type I pour son service Dedicated Cloud dans 3 datacenters en France et 1 au Canada. En complément d’ISO 27001, ces documents décernés après un audit réalisé par KPMG attestent de la mise en place dans ces centres des mesures de sécurité les plus strictes.
Le rapport SOC1 type I (SSAE 16 ISAE 3402) qui remplace SAS 70 garantit que les objectifs de contrôle sont définis de manière appropriée et que les contrôles établis pour protéger les données des clients sont mis en place.
Le rapport SOC 2 type I évalue les contrôles par rapport à la norme internationale établie par l’AICPA (American Institute of Certified Public Accountants) dans ses principes sur les services de confiance (Trust Services Principles).
Rappelons qu’OVH possède 11 datacenters en France et un au Canada.