Le cloud sécurisé “by design”
de Clever Cloud

Nous considérons et pratiquons la sécurité cloud comme un processus continu, une tâche de fond qui sous-tend tout ce que nous faisons, et non comme quelque chose que l’on ajoute au code après qu’il ait été écrit. Les deux piliers de notre politique de sécurité sont l’infrastructure immuable et l’évitement de réseaux de confiance.

Échangez avec nous

Infrastructure immuable

Tout code déployé sur Clever Cloud l’est dans un environnement éphémère et reproductible, assurant ainsi un cloud sécurisé. Même si la sécurité de l’une de vos applications est compromise, son code altéré est automatiquement supprimé lors du prochain déploiement. Ceci est particulièrement utile pour les applications couramment ciblées, telles que les CMS PHP (en général, via leurs plugins).

En savoir plus

Évitement des réseaux de confiance

Nous ne croyons pas à la “métaphore de la forteresse”.

C’est l’approche la plus séduisante en matière de sécurité informatique mais c’est également celle qui s’éloigne le plus de nos standards de sécurité des données. Depuis plus de 20 ans, il est d’usage de considérer un réseau comme une forteresse, protégée du monde extérieur par des pare-feu, des NAT (Network Address Translation) et des DMZ. Cette idée est aujourd’hui obsolète.

Notre approche se base sur une sécurité en profondeur, et non périmétrique. Chaque pair d’un même réseau est identifié, authentifié et communique de façon chiffrée, et ce pour éviter toute possibilité de nuisance ou de vol de données si intrusion. C’est ce qui fait de Clever Cloud un cloud sécurisé et fiable.

En savoir plus

Outils de sécurité en open source

Nous nous engageons à développer des outils de sécurité cloud à code source ouvert. Grâce à notre engagement envers l’open source, nous permettons aux communautés de contribuer à l’amélioration continue de nos solutions.

Voir nos projets

Sōzu

Reverse proxy

Biscuit

Token

Un engagement en faveur de l’autonomie stratégique des données

Chez Clever Cloud, nous nous engageons fermement en faveur de l’autonomie stratégique des données. Cet engagement se manifeste par :

• L’hébergement des données en France et dans des régions partenaires engagées pour la souveraineté ;
• La conformité stricte aux réglementations locales et européennes ;
• La protection des données contre les lois extraterritoriales par un hébergement en France par défaut ou dans des régions respectueuses de la confidentialité ;
• Le développement et la promotion d’outils et de pratiques qui renforcent la sécurité des données de nos clients.

Pour en savoir plus sur notre engagement en matière d’autonomie stratégique des données, consultez notre article de blog.

FAQ – Sécurité dans le Cloud

Quelles sont les principales menaces en matière de sécurité cloud ?

Le cloud computing offre de nombreux avantages, mais il expose également les données et les infrastructures à divers risques. Parmi les menaces les plus courantes :

• Vol de données et violations de sécurité : Les cybercriminels ciblent les services cloud pour accéder à des informations sensibles (données personnelles, financières, industrielles). Une mauvaise configuration ou des identifiants compromis peuvent faciliter ces attaques.
• Ransomwares et malwares : Les attaques par ransomware, où des données sont chiffrées et rendues inaccessibles jusqu’au paiement d’une rançon, sont en forte augmentation.
• Failles de configuration : Des erreurs dans la gestion des accès, des permissions ou du chiffrement peuvent exposer involontairement des données à des personnes non autorisées.
• Accès non autorisés : L’absence d’authentification forte ou d’une gestion rigoureuse des rôles et permissions peut permettre à des attaquants ou employés malveillants d’accéder à des ressources critiques.
• Attaques DDoS (Déni de Service Distribué) : Certaines infrastructures cloud peuvent être ciblées par des attaques massives visant à les rendre inaccessibles.

Chez Clever Cloud, nous atténuons ces risques grâce à une approche “by design”, intégrant sécurité et résilience dès la conception de notre plateforme. Notre infrastructure immuable garantit qu’aucune altération malveillante ne persiste après un redéploiement. Nous réalisons également des audits de sécurité réguliers pour identifier et corriger toute vulnérabilité.

Comment choisir un fournisseur de cloud sécurisé ?

Le choix d’un fournisseur de cloud doit prendre en compte plusieurs critères essentiels :

• Certifications de sécurité : Vérifiez la conformité aux standards établis, comme ISO 27001 (gestion de la sécurité de l’information), HDS (hébergement des données de santé) et SecNumCloud (certification française de cybersécurité).
• Respect des réglementations : Assurez-vous que le fournisseur est conforme au RGPD et aux réglementations locales pour garantir la confidentialité des données.
• Chiffrement des données : Les données doivent être chiffrées au repos et en transit, avec une gestion sécurisée des clés de chiffrement.
• Transparence sur la gestion des données : Vérifiez que vos données ne seront ni exploitées à des fins commerciales ni accessibles par des tiers non autorisés.
• Indépendance et souveraineté : Privilégiez un fournisseur hébergeant ses données en Europe ou dans des régions respectant des normes strictes de confidentialité, à l’abri des lois extraterritoriales (ex. Cloud Act).

Clever Cloud répond à ces exigences en garantissant un cloud sécurisé et souverain, avec un hébergement prioritaire en France et dans des régions partenaires engagées dans la protection des données.

Quelles sont les bonnes pratiques pour sécuriser ses applications dans le cloud ?

Pour renforcer la sécurité des applications dans le cloud, il est recommandé d’adopter les pratiques suivantes :

• Authentification multifactorielle (MFA) : Sécurisez l’accès aux comptes avec un second facteur d’authentification (code temporaire, clé physique, biométrie).
• Mises à jour régulières : Maintenez à jour vos applications et dépendances pour éviter les exploitations de failles connues.
• Audits de sécurité et tests d’intrusion : Testez régulièrement vos infrastructures pour identifier et corriger les vulnérabilités.
• Adoption d’une infrastructure immuable : Clever Cloud applique ce principe, garantissant qu’en cas d’incident, l’application redéployée sera toujours dans un état sain et sécurisé.

Ces mesures permettent de réduire considérablement les risques liés à la sécurité cloud et d’assurer une meilleure résilience face aux cyberattaques.

Clever Cloud est-il conforme aux réglementations européennes en matière de sécurité des données ?

Oui, Clever Cloud est pleinement conforme aux réglementations et normes de sécurité en vigueur :

• RGPD : Nos solutions garantissent la confidentialité et le contrôle des données personnelles conformément au Règlement Général sur la Protection des Données.
• ISO 27001 : Cette certification atteste de notre gestion rigoureuse de la sécurité de l’information.
• HDS : Clever Cloud est habilité à héberger des données de santé dans un environnement sécurisé et conforme aux normes françaises.
• Protection contre les lois extraterritoriales : Nous garantissons que vos données ne sont pas soumises au Cloud Act ou à d’autres réglementations extraterritoriales en privilégiant un hébergement en France et en Europe.

En choisissant Clever Cloud, vous bénéficiez d’un fournisseur européen souverain, appliquant des standards de sécurité élevés et une gestion transparente des données.

Comment Clever Cloud protège-t-il mes données dans le cloud ?

Nous appliquons une approche de sécurité multi-niveaux comprenant :

• Authentification forte : Nous utilisons des protocoles d’authentification robustes pour empêcher tout accès non autorisé.
• Infrastructure immuable : Chaque déploiement crée une nouvelle instance sécurisée, éliminant automatiquement toute vulnérabilité potentielle et garantissant un environnement toujours sain.

Où sont stockées mes données avec Clever Cloud ?

Chez Clever Cloud, vous avez le contrôle total sur l’emplacement de stockage de vos données.

• Hébergement par défaut en France : Nous privilégions la souveraineté des données européennes, garantissant le respect des réglementations de l’UE.
• Options de stockage dans d’autres régions partenaires : Selon vos besoins géographiques ou stratégiques, vous pouvez choisir d’autres emplacements conformes aux standards de sécurité.

Comment Clever Cloud gère-t-il les mises à jour de sécurité ?

Grâce à notre infrastructure immuable, les mises à jour de sécurité sont intégrées automatiquement à chaque déploiement :

• Déploiements automatisés : Chaque mise à jour entraîne la création d’une nouvelle instance propre, garantissant l’application immédiate des derniers correctifs de sécurité.
• Élimination des vulnérabilités : Toute faille potentielle introduite dans une version précédente est automatiquement supprimée avec le redéploiement.

Cette approche réduit considérablement le risque d’exploitation par des attaquants et garantit que votre environnement reste toujours à jour et sécurisé.