Le cloud sécurisé “by design”
de Clever Cloud

Nous considérons et pratiquons la sécurité cloud comme un processus continu, une tâche de fond qui sous-tend tout ce que nous faisons, et non comme quelque chose que l’on ajoute au code après qu’il ait été écrit. Les deux piliers de notre politique de sécurité sont l’infrastructure immuable et l’évitement de réseaux de confiance.

Échangez avec nous

Infrastructure immuable

Tout code déployé sur Clever Cloud l’est dans un environnement éphémère et reproductible, assurant ainsi un cloud sécurisé. Même si la sécurité de l’une de vos applications est compromise, son code altéré est automatiquement supprimé lors du prochain déploiement. Ceci est particulièrement utile pour les applications couramment ciblées, telles que les CMS PHP (en général, via leurs plugins).

En savoir plus

Évitement des réseaux de confiance

Nous ne croyons pas à la “métaphore de la forteresse”.

C’est l’approche la plus séduisante en matière de sécurité informatique mais c’est également celle qui s’éloigne le plus de nos standards de sécurité des données. Depuis plus de 20 ans, il est d’usage de considérer un réseau comme une forteresse, protégée du monde extérieur par des pare-feu, des NAT (Network Address Translation) et des DMZ. Cette idée est aujourd’hui obsolète.

Notre approche se base sur une sécurité en profondeur, et non périmétrique. Chaque pair d’un même réseau est identifié, authentifié et communique de façon chiffrée, et ce pour éviter toute possibilité de nuisance ou de vol de données si intrusion. C’est ce qui fait de Clever Cloud un cloud sécurisé et fiable.

En savoir plus

Outils de sécurité en open source

Nous nous engageons à développer des outils de sécurité cloud à code source ouvert. Grâce à notre engagement envers l’open source, nous permettons aux communautés de contribuer à l’amélioration continue de nos solutions.

Voir nos projets

 

Biscuit

Token

Sōzu

Reverse proxy

Un engagement en faveur de l’autonomie stratégique des données

Chez Clever Cloud, nous nous engageons fermement en faveur de l’autonomie stratégique des données. Cet engagement se manifeste par :

• L’hébergement des données en France et dans des régions partenaires engagées pour la souveraineté ;
• La conformité stricte aux réglementations locales et européennes ;
• La protection des données contre les lois extraterritoriales par un hébergement en France par défaut ou dans des régions respectueuses de la confidentialité ;
• Le développement et la promotion d’outils et de pratiques qui renforcent la sécurité des données de nos clients.

Pour en savoir plus sur notre engagement en matière d’autonomie stratégique des données, consultez notre article de blog.

FAQ – Sécurité dans le Cloud

Comment mieux protéger ses données et applications dans le cloud ?

Le cloud computing permet aux entreprises de déployer et gérer leurs applications de manière flexible et efficace. Toutefois, comme tout environnement numérique, il est essentiel d’adopter de bonnes pratiques en matière de sécurité pour minimiser les risques. Les principales préoccupations en la matière concernent souvent la gestion des accès, la configuration des services et la sécurisation des applications elles-mêmes :

• Une gestion rigoureuse des accès est la première ligne de défense. Nous proposons une authentification forte (2FA OTP, SSO) et appliquons le principe du moindre privilège pour limiter les droits selon des rôles définis. Nous vous recommandons des audits réguliers des permissions et des identités pour garantir l’efficacité de ces mesures.
• Une infrastructure immuable et résiliente minimise la surface d’attaque. Chaque application bénéficie d’un environnement isolé et reproductible, ce qui garantit qu’aucune altération indésirable ne persiste après un redéploiement.
• La configuration sécurisée par défaut du système d’exploitation est notre priorité. Nous appliquons des standards de sécurité exigeants pour nos environnements sans empiéter sur vos souhaits de configuration d’applications.
• Nous vous recommandons de porter une attention particulière à la sécurisation des applications, qui repose sur une analyse continue des vulnérabilités et des correctifs automatisés.
• Enfin, la surveillance et la préparation aux incidents complètent ce dispositif. Des plans de reprise d’activité et une détection en temps réel des anomalies assurent une réponse rapide et maîtrisée en cas d’attaque.

Chez Clever Cloud, nous intégrons la sécurité by design. Les divers types d’attaques (ransomware, accès non autorisés à des données, DDoS, etc.) exploitent souvent des failles similaires : accès mal configurés, vulnérabilités non corrigées ou données exposées. En sécurisant l’infrastructure en amont, nous réduisons les risques quel que soit le vecteur d’attaque et assurons ainsi un niveau de protection optimal pour nos utilisateurs.

Comment choisir un fournisseur de cloud sécurisé ?

Le choix d’un fournisseur de cloud doit prendre en compte plusieurs critères essentiels :

• Certifications de sécurité : Vérifiez la conformité aux standards établis en fonction de vos besoins, comme ISO 27001 (gestion de la sécurité de l’information), HDS (hébergement des données de santé) et SecNumCloud (certification française assurant le plus haut niveau de sécurité).
• Respect des réglementations : Assurez-vous que le fournisseur est conforme au RGPD et aux réglementations locales pour garantir la confidentialité des données.
• Chiffrement des données : Les données doivent être chiffrées au repos et en transit, avec une gestion sécurisée des clés de chiffrement.
• Transparence sur la gestion des données : Vérifiez que vos données ne seront ni exploitées à des fins commerciales ni accessibles par des tiers non autorisés.
• Indépendance et souveraineté : Privilégiez un fournisseur hébergeant ses données en Europe ou dans des régions respectant des normes strictes de confidentialité, à l’abri des lois extraterritoriales (ex. Cloud Act).

Clever Cloud s’inscrit dans cette démarche en garantissant un cloud sécurisé et souverain, avec un hébergement sur ses propres serveurs en France et dans des régions partenaires engagées dans la protection des données.

Quelles sont les bonnes pratiques pour sécuriser ses applications dans le cloud ?

Pour renforcer la sécurité des applications dans le cloud, il est recommandé d’adopter les pratiques suivantes :

• Authentification multifactorielle (MFA) : Sécurisez l’accès aux comptes avec un second facteur d’authentification, comme un code temporaire (OTP – one-time password). L’utilisation de clés physiques ou de l’authentification biométrique peut être envisagée selon les besoins spécifiques.
• Mises à jour régulières et application automatique des correctifs : Maintenez à jour vos applications et dépendances, et assurez-vous que les correctifs de sécurité sont appliqués dès qu’une faille est repérée.
• Audits de sécurité et tests d’intrusion : Testez régulièrement vos infrastructures pour identifier et corriger les vulnérabilités.
• Adoption d’une infrastructure immuable : Clever Cloud applique ce principe, garantissant qu’en cas d’incident, l’application redéployée sera toujours dans un état sain et sécurisé.

En appliquant ces bonnes pratiques, il est possible d’augmenter la sécurité des environnements cloud et d’offrir plus de sérénité aux utilisateurs.

Pourquoi le chiffrement des données est-il essentiel en cloud computing ?

Le chiffrement protège les données contre l’accès non autorisé et les tentatives d’interception. Il existe deux types de chiffrement essentiels :

• Chiffrement des données en transit : Sécurise les échanges entre l’utilisateur et le cloud, ou entre différents services cloud, via des protocoles comme TLS (Transport Layer Security).
• Chiffrement des données au repos : Protège les fichiers stockés sur les serveurs cloud en utilisant des algorithmes de chiffrement à l’état de l’art, lorsque cette option est activée.

L’absence de chiffrement peut exposer les données à des risques tels que l’interception de trafic, l’espionnage industriel ou la compromission d’un serveur. Chez Clever Cloud, nous appliquons un chiffrement systématique des communications et proposons des solutions permettant à nos clients de chiffrer leurs données sensibles selon leurs besoins.

Clever Cloud est-il conforme aux réglementations européennes en matière de sécurité des données ?

Oui, Clever Cloud est pleinement conforme aux réglementations et normes de sécurité en vigueur :

• RGPD : Nos solutions garantissent la confidentialité et le contrôle des données personnelles conformément au Règlement Général sur la Protection des Données.
• ISO 27001 : Cette certification atteste de notre gestion rigoureuse de la sécurité de l’information.
• HDS : Clever Cloud est habilité à héberger des données de santé dans un environnement sécurisé et conforme aux normes françaises.
• SecNumCloud : Clever Cloud est en cours de certification SecNumCloud. En attendant la validation de cette dernière, vous pouvez d’ores et déjà héberger vos données sur une zone certifiée SecNumCloud de notre partenaire Cloud Temple. Contactez-nous pour plus d’informations.
• Protection contre les lois extraterritoriales : Nous garantissons que vos données ne sont pas soumises au Cloud Act ou à d’autres réglementations extraterritoriales.

En choisissant Clever Cloud, vous bénéficiez d’un fournisseur européen indépendant, appliquant des standards de sécurité élevés et une gestion transparente des données.

Comment Clever Cloud protège-t-il mes données dans le cloud ?

Nous appliquons une approche de sécurité multi-niveaux comprenant :

• Chiffrement des données : La majorité des données peuvent être chiffrées au repos et en transit, selon la configuration choisie par l’utilisateur et les technologies employées. Nous recommandons d’activer ces options lors du provisionning des services compatibles.
• Authentification forte : Nous utilisons des protocoles d’authentification robustes pour empêcher tout accès non autorisé.
• Infrastructure immuable et mises à jour automatiques : Chaque déploiement crée une nouvelle instance sécurisée, intégrant automatiquement les dernières mises à jour et correctifs de sécurité. Ce fonctionnement élimine toute accumulation de legacy, réduisant ainsi les risques liés aux vulnérabilités des anciennes versions.

Où sont stockées mes données avec Clever Cloud ?

Chez Clever Cloud, vous avez le contrôle total sur l’emplacement de votre hébergement, afin de répondre à vos exigences réglementaires et stratégiques.

Hébergement adapté à votre localisation et vos besoins

Nous privilégions la souveraineté des données européennes lorsque cela est pertinent, mais nous offrons également des options d’hébergement à proximité de vos utilisateurs, comme au Canada, en Pologne, à Singapour ou en Australie.

Liste des datacenters disponibles

Selon vos préférences, vous pouvez choisir parmi plusieurs zones d’hébergement conformes aux standards de sécurité :

France

• Greendata – Nanterre Le Capitole (ISO 27001, Tier 3+)
• Telehouse – TH2 Léon Frot (ISO 9001, ISO 14001, ISO 27001, ISO 50001, PCI-DSS, HDS, CoC, Tier 3+)
• Exa Infrastructure – Gardinoux (ISO 27001, PCI-DSS, Tier 3)
• Scaleway DC5 (PCI DSS, CoC)
• OVHCloud Gravelines GRA-1 (ISO 27001, HDS, CoC)
• OVHCloud Roubaix RBX-5 (ISO 27001, HDS, CoC)
• Cloud Temple (Zone SecNumCloud sur demande)

Europe

• OVHCloud, Warsaw WAW-1 (Pologne) (ISO 27001)

Amérique du Nord

• OVHCloud Beauharnois Québec BHS-6 (Canada) (ISO 27001)

Asie-Pacifique

• OVHCloud Singapore SGP-1 (Singapour) (ISO 27001)
• OVHCloud Sydney SYD-1 (Australie) (ISO 27001)

Moyen-Orient

• Oracle Cloud Dubaï (Émirats arabes unis) (ISO 27001, SOC 2)

Vous souhaitez en savoir plus ou choisir un datacenter spécifique ? Contactez-nous pour discuter des options adaptées à votre projet.

Comment Clever Cloud gère-t-il les mises à jour de sécurité ?

Grâce à notre infrastructure immuable, les mises à jour de sécurité sont intégrées automatiquement à chaque déploiement :

• Déploiements automatisés : Chaque mise à jour entraîne la création d’une nouvelle instance propre, garantissant l’application immédiate des derniers correctifs de sécurité.
• Élimination des vulnérabilités : Toute faille potentielle introduite dans une version précédente est automatiquement supprimée avec le redéploiement.

Cette approche réduit considérablement le risque d’exploitation par des attaquants et garantit que votre environnement reste toujours à jour et sécurisé.

Quel est le meilleur cloud pour héberger les données de santé ?

Clever Cloud, évidemment.