Sécurité
Le cloud sécurisé “by design”
de Clever Cloud
La sécurité est un processus
Les points clés
Nos certifications
HDS
Hébergement de vos données de santé
SecNumCloud
Hébergement de vos données sur des zones partenaires certifiées
Faire confiance à Clever Cloud,
c’est s’assurer que
La sécurité de vos données est notre priorité
Nous vous informons lorsque nous détectons une faille de sécurité et sommes proactifs pour la colmater.
Vous choisissez où vos données sont stockées
Elles sont disponibles quand vous en avez besoin grâce à une distribution par défaut.
Le contrôle sur vos données est total
Un contrôle permanent et instantané, avec la possibilité de les retirer à tout moment.
Vos données vous appartiennent
Elles ne seront jamais vendues ou utilisées à des fins publicitaires.
Nos infrastructures sont testées régulièrement
Les analyses de vulnérabilités et les pentests réguliers de nos infrastructures garantissent la sécurité de notre cloud.
Nous considérons et pratiquons la sécurité comme un processus continu, une tâche de fond qui sous-tend tout ce que nous faisons, et non comme quelque chose que l’on ajoute au code après qu’il ait été écrit. Les deux piliers de notre politique de sécurité sont l’infrastructure immuable et l’évitement de réseaux de confiance.
Infrastructure immuable
Tout code déployé sur Clever Cloud l’est dans un environnement éphémère et reproductible, assurant ainsi un cloud sécurisé. Même si la sécurité de l’une de vos applications est compromise, son code altéré est automatiquement supprimé lors du prochain déploiement. Ceci est particulièrement utile pour les applications couramment ciblées, telles que les CMS PHP (en général, via leurs plugins).
Évitement des réseaux de confiance
Nous ne croyons pas à la “métaphore de la forteresse”.
C’est l’approche la plus séduisante en matière de sécurité informatique mais c’est également celle qui s’éloigne le plus de nos standards de sécurité des données. Depuis plus de 20 ans, il est d’usage de considérer un réseau comme une forteresse, protégée du monde extérieur par des pare-feu, des NAT (Network Address Translation) et des DMZ. Cette idée est aujourd’hui obsolète.
Notre approche se base sur une sécurité en profondeur, et non périmétrique. Chaque pair d’un même réseau est identifié, authentifié et communique de façon chiffrée, et ce pour éviter toute possibilité de nuisance ou de vol de données si intrusion. C’est ce qui fait de Clever Cloud un cloud sécurisé et fiable.
Outils de sécurité en open source
Nous nous engageons à développer des outils de sécurité à code source ouvert. Grâce à notre engagement envers l’open source, nous permettons aux communautés de contribuer à l’amélioration continue de nos solutions.
Un engagement en faveur de l’autonomie stratégique des données
Chez Clever Cloud, nous nous engageons fermement en faveur de l’autonomie stratégique des données. Cet engagement se manifeste par :
- L’hébergement des données en France et dans des régions partenaires engagées pour la souveraineté ;
- La conformité stricte aux réglementations locales et européennes ;
- La protection des données contre les lois extraterritoriales par un hébergement en France par défaut ou dans des régions respectueuses de la confidentialité ;
- Le développement et la promotion d’outils et de pratiques qui renforcent la sécurité des données de nos clients.
Pour en savoir plus sur notre engagement en matière d’autonomie stratégique des données, consultez notre article de blog.
BLOG