Le groupe OVH,  l’un des principaux fournisseur européen du Digital as a Service, vient de recevoir la certification PCI DSS de niveau 1 pour son offre Dedicated Cloud. C’était déjà le cas pour la plupart des hébergeurs connus comme Google , Amazon et Azure ( Microsoft)  et pas mal d’autres cloud qui ont fait de la sécurité leur cheval de bataille Le groupe OVH  a adopté une stratégie globale de certifications afin de faire reconnaître la conformité de ses infrastructures et services avec les bonnes pratiques, normes et standards internationaux.pci dssÉmis par le conseil des normes de sécurité du secteur des cartes de paiement, PCI DSS (Payment Card Industry Data Security Standard) assure aux organismes bancaires et aux utilisateurs de services en ligne, que les acteurs manipulant des données confidentielles liées aux cartes de paiement répondent à des exigences de sécurité spécifiques. OVH, qui avait déjà obtenu le standard pour son système de paiement par carte bancaire en ligne, obtient ainsi sa seconde certification PCI DSS.

Le groupe va ainsi pouvoir proposer à ses clients e-commerçants d’installer leur application de paiement sur un Cloud certifié PCI DSS. Cela leur permettra d’obtenir eux-mêmes la certification PCI- DSS plus rapidement, une partie des points de contrôles étant déjà validée par le groupe. La sécurité des transactions en ligne des clients de ces e-commerçants bénéficiera également de cette avancée.

Un niveau de sécurité certifié

« Nous appliquons et améliorons sans cesse les procédures de sécurité physique et logique de nos infrastructures Dedicated Cloud », déclare Thibaud Saudrais, en charge de la qualité au sein du groupe OVH. « Alors que la certification ISO 27001 porte sur la partie organisationnelle de la sécurité, les attestations SOC 1 & 2 type II sur la rigueur des contrôles que nous effectuons et le CSA sur le respect de bonnes pratiques, avec PCI DSS, nous venons d’obtenir notre premier standard métier sur Dedicated Cloud. C’est un nouveau gage de confiance pour nos clients, témoignant de l’engagement d’OVH dans la lutte contre la fraude à la carte bancaire. »

Le cabinet Provadys a mené l’audit et examiné plus de 2 500 preuves de conformité et de respect des exigences de PCI DSS, afin de certifier le niveau de sécurité de l’offre Dedicated Cloud.  pci dss

OVH a également entamé les démarches afin d’obtenir l’agrément d’hébergeur de données de santé à caractère personnel (HADS) délivré par l’ASIP Santé en France et HIPAA pour la protection des données de santé aux Etats-Unis