Sécurité

Le cloud sécurisé “by design”
de Clever Cloud

La sécurité est un processus

Chez Clever Cloud, la sécurité n’est pas une préoccupation secondaire. Toute notre plateforme est conçue “by design” avec une attention particulière à la sécurité. La plupart des travaux de sécurité sont systémiques : nous travaillons à l’élimination et à l’atténuation de classes entières de vulnérabilités avant de traiter des problèmes spécifiques. Cela permet à notre plateforme de résister aux menaces nouvelles et inconnues.
Contactez-nous

Les points clés

Nos certifications

ISO 9001

ISO 27001 : 2022

HDS
Hébergement de vos données sur des zones partenaires certifiées

SecNumCloud
Hébergement de vos données sur des zones partenaires certifiées

Faire confiance à Clever Cloud,
c’est s’assurer que

La sécurité de vos données est notre priorité

Nous vous informons lorsque nous détectons une faille de sécurité et sommes proactifs pour la colmater.

Vous choisissez où vos données sont stockées

Elles sont disponibles quand vous en avez besoin grâce à une distribution par défaut.

Le contrôle sur vos données est total

Un contrôle permanent et instantané, avec la possibilité de les retirer à tout moment.

Vos données vous appartiennent

Elles ne seront jamais vendues ou utilisées à des fins publicitaires.

Nos infrastructures sont testées régulièrement

Les analyses de vulnérabilités et les pentests réguliers de nos infrastructures garantissent la sécurité de notre cloud.

Nous considérons et pratiquons la sécurité comme un processus continu, une tâche de fond qui sous-tend tout ce que nous faisons, et non comme quelque chose que l’on ajoute au code après qu’il ait été écrit. Les deux piliers de notre politique de sécurité sont l’infrastructure immuable et l’évitement de réseaux de confiance.

Infrastructure immuable

Tout code déployé sur Clever Cloud l’est dans un environnement éphémère et reproductible, assurant ainsi un cloud sécurisé. Même si la sécurité de l’une de vos applications est compromise, son code altéré est automatiquement supprimé lors du prochain déploiement. Ceci est particulièrement utile pour les applications couramment ciblées, telles que les CMS PHP (en général, via leurs plugins).

Évitement des réseaux de confiance

Nous ne croyons pas à la “métaphore de la forteresse”.

C’est l’approche la plus séduisante en matière de sécurité informatique mais c’est également celle qui s’éloigne le plus de nos standards de sécurité des données. Depuis plus de 20 ans, il est d’usage de considérer un réseau comme une forteresse, protégée du monde extérieur par des pare-feu, des NAT (Network Address Translation) et des DMZ. Cette idée est aujourd’hui obsolète.

Notre approche se base sur une sécurité en profondeur, et non périmétrique. Chaque pair d’un même réseau est identifié, authentifié et communique de façon chiffrée, et ce pour éviter toute possibilité de nuisance ou de vol de données si intrusion. C’est ce qui fait de Clever Cloud un cloud sécurisé et fiable.

Outils de sécurité en open source

Nous nous engageons à développer des outils de sécurité à code source ouvert. Grâce à notre engagement envers l’open source, nous permettons aux communautés de contribuer à l’amélioration continue de nos solutions.

Sōzu

Reverse proxy

Biscuit

Token

Un engagement en faveur de l’autonomie stratégique des données

Chez Clever Cloud, nous nous engageons fermement en faveur de l’autonomie stratégique des données. Cet engagement se manifeste par :

  • L’hébergement des données en France et dans des régions partenaires engagées pour la souveraineté ;
  • La conformité stricte aux réglementations locales et européennes ;
  • La protection des données contre les lois extraterritoriales par un hébergement en France par défaut ou dans des régions respectueuses de la confidentialité ;
  • Le développement et la promotion d’outils et de pratiques qui renforcent la sécurité des données de nos clients.

Pour en savoir plus sur notre engagement en matière d’autonomie stratégique des données, consultez notre article de blog.

BLOG

Nos derniers articles

Blog

Les événements de l’automne-hiver 2024

Pour cette saison automne-hiver 2024, Clever Cloud continue de participer à divers salons et conférences.
Entreprise Événements

Clever Cloud adhère à Hexatrust

Clever Cloud a récemment rejoint Hexatrust, dans la continuité de son engagement autour de la sécurité dans le cloud, et l’importance de créer et soutenir des écosystèmes français et européens.
Entreprise

Azimutt sur Clever Cloud : visualisez et gérez simplement vos bases de données SQL

Créer simplement des bases de données, c’est bien, pouvoir également les explorer, les analyser et les gérer dans une interface conviviale, c’est mieux. C’est dans cet objectif que nous avons travaillé avec Loïc Knuchel à l’intégration d’Azimutt sur Clever Cloud.
Entreprise