Qu’est-ce qu’un hébergement de données sensibles ?

Face à la montée de la cybercriminalité et au renforcement de la réglementation, les entreprises sont conscientes de la nécessité de protéger leurs données, et en particulier, s’il s’agit de données sensibles. Un hébergement de données sensibles consiste dans la délivrance d’un service professionnel d’hébergement informatique dédié à des données de nature critique ou confidentielle pour une personne, une entreprise ou une organisation.

Par données sensibles, on entend généralement :

  • Des données contenant des informations personnelles (notamment, les « données personnelles » au sens du RGPD : nom, adresse, date de naissance, numéro de sécurité sociale, numéro de téléphone, photos ou vidéo personnelles…),
  • Des données médicales (dossier de santé, historique médical, résultats d’examens ou de laboratoire…)
  • Des données financières (numéro de compte ou de carte bancaire, historique de crédit, déclarations fiscales…)

Dans une certaine mesure, on peut également considérer comme données sensibles :

  • Des données juridiques (relatives à des procédures judiciaires, des enquêtes, des conseils juridiques…)
  • Des données RH (évaluation de performances, informations sur la rémunération…)
  • Des échanges liés à la propriété intellectuelle et aux secrets commerciaux (produits non encore publiés, formules, recettes, des stratégies commerciales)
  • Des communications confidentielles : (échanges entre avocats et clients, correspondances diplomatiques)
  • Des données liées aux infrastructures critiques : (informations sur le fonctionnement et la sécurité des systèmes informatiques, réseaux électriques, télécommunications…)

Pour héberger ces données, des mesures de sécurité spécifiques doivent être mises en place, avec une attention particulière à la gestion des risques, à la protection des données, à la continuité d’activité ou encore au respect de normes et de certifications spécifiques au secteur concerné.

Pourquoi faire appel à un hébergeur de données sensibles ?

Avec l’adoption croissante du cloud computing par les entreprises, l’intérêt des cybercriminels pour les environnements cloud s’est accru. Les attaquants trouvent désormais de nouvelles opportunités pour exploiter les vulnérabilités de ces infrastructures, mettant en jeu la sécurité et la confidentialité des informations sensibles des entreprises. Faire appel à un hébergeur professionnel de données sensibles garantit un niveau de sécurité maximal grâce à des protocoles rigoureux.

En effet, ce type d’hébergement garantit un degré de sécurisation très élevé, avec des méthodologies plus élaborées et plus rigoureuses que les méthodologies standards.

De plus, dans un souci d’efficacité et de réduction des risques, un service d’hébergement de données sensibles va travailler à la mise en place de solutions préventives, incluant notamment une veille permanentes sur les menaces, sur les évolutions technologiques et les évolutions des usages dans ce domaine.

Par ailleurs, un hébergement calibré pour les données sensibles assure une conformité avec les réglementations en vigueur comme le RGPD (Règlement Général sur la Protection des Données). L’entreprise peut alors disposer des meilleures pratiques ainsi que de conseils d’experts dans ce domaine.

Hébergement de Données Sensibles

Nos experts vous recontactent rapidement afin d’échanger sur votre projet.
certification-hds-donnee-de-sante

Données sensibles et certification HDS (Hébergement des Données de Santé)

La transformation digitale de la santé et des soins s’est installée partout dans les activités médicales, chez les hôpitaux, les cliniques, les laboratoires ou encore les cabinets médicaux. Depuis la numérisation des dossiers médicaux et la prise de rendez-vous en ligne, jusqu’à la rationalisation des opérations de gestions quotidiennes, elle permet une amélioration des soins et de la communication, mais elle pose également le défi de la protection du système d’information. Pour ces établissements, l’hébergement des données de santé constitue un enjeu crucial.

Une donnée de santé est une donnée relative à la santé physique ou mentale, passée, présente ou future, d’une personne physique. Une donnée peut être considérée comme donnée de santé de par sa nature (par exemple, un résultat d’examen), sa finalité d’utilisation (par exemple, les résultats d’un questionnaire alimentaire pour identifier les personnes à risque d’une pathologie) ou de par la possibilité de déterminer une information relative à la santé de la personne concernée, du fait du croisement de données (par exemple, combinaisons entre les données d’une application de fitness et des achats alimentaires enregistrés par une carte de fidélité).

L’article L.1111-8 du Code de la Santé Publique exige que « Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet. »

Ces données requièrent une protection et une gestion optimale. La certification HDS (Hébergement des Données de Santé) délivrée par un organisme accrédité par le COFRAC (Comité français d’accréditation), a pour objectif d’assurer la protection de l’intimité des patients, tout en répondant aux exigences logistiques et opérationnelles des établissements de santé. Les bénéfices de cette certification sont multiples : audit et contrôle régulier des données, conformité renforcée aux normes et gestion optimisée des risques.

La Solution Déessi

Hébergement de données sensibles : l’offre Déessi

Chez Déessi, nous sommes fiers de posséder une double certification :

  • la certification ISO 27001 (avec une spécialisation sur les Données Sensibles)
  • la certification HDS (Hébergeur de Données de Santé).

La couverture de nos certifications inclut :

  • le maintien en conditions opérationnelles des services d’hébergement de données sensibles,
  • le maintien en conditions de sécurité des services d’hébergement de données sensibles.
  • la fourniture d’infrastructures d’hébergement informatique (IAAS)
  • la fourniture d’infrastructures de sauvegarde de données informatiques.

Ces certifications témoignent de notre engagement à fournir à nos clients un haut degré de sécurité, qu’il s’agisse des outils utilisés par nos experts techniques, des informations hébergées et sauvegardées sur notre plateforme ou encore de l’ensemble des prestations que nous délivrons.
Voici quelques-unes des caractéristiques de notre offre d’hébergement de données sensibles :

1. Gestion des données sensibles

La gestion des données sensibles demande une maîtrise particulière du système d’information et une connaissance spécifique des réglementations en vigueur. Déessi offre des prestations spécialisées en termes de sécurité et protection des données, incluant, entre autres, les services suivants : audits, évaluations de la sécurité des systèmes d’information, gestion strictes des identités et des accès (IAM – Identity and Access Management), surveillance et gestion efficace des incidents potentiels.

2. Certification HDS (Hébergement des Données de Santé)

La certification Hébergeur de Données de Santé (HDS) sert à renforcer la protection des données sensibles relatives à la santé. Elle atteste que Déessi respecte scrupuleusement les exigences et les normes de sécurité établies pour l’hébergement des données informatiques des établissements de soins tels que les hôpitaux et cliniques, cabinets médicaux généralistes et spécialistes, centres de santé et de soins à domicile, mais aussi, pour les services de santé divers tels que laboratoires d’analyses médicales, pharmacies, maisons de retraite ou encore centres de réadaptation et de physiothérapie par exemple. Cette certification confère à Déessi et ses clients un avantage stratégique et concurrentiel.

3. Préparation et réponse aux incidents de sécurité

Dans le cadre de son offre de services, Déessi élabore un plan d’action détaillé à adopter en réponse aux incidents, défini en suivant les meilleures pratiques de l’industrie. La phase de préparation consiste dans la mise en place de sauvegardes et de procédures de récupération des données, ainsi qu’une analyse continue du réseau afin de détecter d’éventuels problèmes. En cas de détection d’un incident et selon les cas, Déessi s’emploie à respecter un protocole de confinement pour éviter la propagation de la menace. Une fois le problème éradiqué ou contenu, une récupération des données s’effectue à partir de la sauvegarde adéquate. Lorsque l’incident totalement résolu, un suivi post-incident est réalisé pour déceler d’éventuelles anomalies résiduelles, apprendre des erreurs commises et améliorer le plan d’action futur.

4. Acculturation et sensibilisation à la sécurité des données

Au-delà des solutions techniques mises en œuvre, Déessi considère la sensibilisation des employés comme un levier essentiel pour assurer la sécurité des données. Des conseils en architecture de sécurité sont ainsi fournis afin de renforcer la culture de sécurité au sein des équipes. Des formations sont également proposées pour sensibiliser les employés aux risques et aux bonnes pratiques.

La Solution Déessi

Notre offre Hébergement de Données Sensibles

La conception et le dimensionnement de votre hébergement doivent être adaptés aux spécificités des données sensibles que vous souhaitez stocker ou des applications sensibles que vous hébergez. Déessi se tient à vos côtés pour vous guider dans tous vos choix techniques. Notre but est de vous faire bénéficier de technologies de pointe en matière de protection, d’intégrité et de confidentialité des données, tout en veillant à une maîtrise effective de vos coûts opérationnels.

Spécifications

  • Serveurs virtualisés : Nous utilisons des technologies de virtualisation avancées pour optimiser l’usage des ressources et garantir une isolation parfaite de chaque environnement hébergé.

  • Sauvegardes redondées : Toutes les sauvegardes sont stockées sur deux datacenters sécurisé différents afin de garantir leur disponibilité en toutes circonstances.

  • Techniciens spécialisés : seuls nos collaborateurs spécifiquement formés et habilités interviennent sur ce périmètre.

  • Sécurité avancée : La gestion et la supervision des services informatiques est effectuée à l’aide de systèmes de sécurité spécialisés de type bastion pour protéger l’accès aux données.

  • Infrastructures multi-opérateurs : Nos connexions Internet s’appuient sur plusieurs opérateurs, ce qui garantit une continuité de service même en cas de panne d’un fournisseur.

  • Connexions réseau très haute capacité : Nous offrons une bande passante réseaux dimensionnée spécifiquement pour répondre aux besoins de chaque client

  • Alimentation redondante et refroidissements : Nos datacenters sont équipés de systèmes d’alimentation redondants qui assurent une continuité de service et de systèmes de climatisation performants pour limiter les risques de panne.

  • Sécurité incendie : Nos datacenters sont protégées contre les risques d’incendie grâce à différentes mesures incluant des systèmes de détection et d’extinction automatique.

  • Contrôle d’accès : L’accès physique aux datacenters est rigoureusement contrôlé par des systèmes à lecteurs de badge et biométriques.

  • Surveillance permanente : Les datacenters sont surveillés 24h/24, 7j/7 par des systèmes de vidéosurveillance pour garantir un haut niveau de sécurité.

Avantages

  • Hébergement sécurisé en France

  • Haut niveau de protection répondant aux exigences liées à l’hébergement de données sensibles.

  • Service managé complet, incluant sauvegardes automatisées, supervision continue, tests de vulnérabilité, audit externe à la demande

  • Contrôle avancé en temps réel de vos données, avec un accès rapide et facile aux rapports et aux alertes

  • Respect des normes de confidentialité, garantissant que vos données ne seront accessibles qu’aux personnes ou systèmes autorisés.

  • Surveillance constante, permettant une détection et une réponse rapides en cas de menaces éventuelles.

  • Support technique réactif pour répondre à vos demandes, problèmes ou interrogations.

Niveaux de service

  • Niveaux de service jusqu’à 99,95%
    Les données sont backupées et redondées
    Les services anti-spam et de messagerie sont redondés sur les 2 Data Center

  • Disponibles pour TPE ou pour PME, nos offres s’adaptent aux besoins de votre structure.

    N’hésitez pas à nous contacter pour un devis personnalisé

Certifications

Déessi possède les certifications AFNOR ISO 27001 suivantes :

  • Fourniture d’Infrastructures d’Hébergement Informatique (IAAS)​
  • Fourniture d’Infrastructures de Sauvegarde de Données Informatiques ​
  • Maintien en Condition Opérationnelle et Maintien en Condition de Sécurité de Services d’Hébergement de Données Sensibles​
  • Hébergeur d’Infrastructure Physique et Hébergeur Infogéreur de Données de Santé sur l’intégralité des six portées​
photo-equipes-deessi

Devis ou simple demande d’information ?

Nos équipes répondent à toutes vos demandes.

Remplissez le formulaire ci-contre ou appelez-nous.

Téléphone : 01 53 20 67 36

Contactez-nous !

« * » indique les champs nécessaires

Hidden
Votre nom **
Hidden
Contact Web
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Les questions fréquentes sur l’hébergement haute disponibilité

Sauvegardes toutes les heures

Parce que vos données sont précieuses, nous effectuons une sauvegarde de votre hébergement toutes les heures, tous les jours, toutes les semaines, pour vous assurer de retrouver vos informations en toutes circonstances.

Sauvegardes redondées via une infrastructure technologique fiable et performante

Nous disposons de deux centres d’hébergement haute disponibilité en région parisienne, qui bénéficient tous deux des dernières spécificités technologiques. L’un est situé à Clichy, au cœur du Data Center Global Switch, le plus grand Data Center neutre jamais construit en France, et l’autre est situé au datacentre Equinix de Paris Saint Denis.

Grâce à ces deux centres de données, il est ainsi possible sur votre demande de mettre en œuvre une redondance de votre hébergement sur la seconde infrastructure.

Connexions réseau très haute capacité

Nos deux centres d’hébergement disposent d’une infrastructure multi-opérateurs, avec connexions réseau de très forte capacité, sécurisées (BGP4/OSPF)

Alimentation redondante

Afin d’assurer la meilleure disponibilité de service possible, nos data center disposent de baies alimentées en double adduction. Des groupes électrogènes alimentés par des réservoirs sur site assurent 60 heures d’autonomie à pleine charge

Refroidissement

Nos datacenters disposent de régulation thermique et hygrométrique assurée par climatiseurs redondants

Détection et extinction des incendies

Nos centres d’hébergement bénéficient de systèmes de détection à capteurs analogiques, de systèmes d’extinction d’incendie par gaz inerte et d’une équipe de maintenance spécialisée.

Sécurité

Nos centres d’hébergement disposent d’une sécurité sur site 24h/24 et 7j/7, de contrôles d’accès par lecteurs de badge, ou système biométrique, et de caméras vidéo (intérieurs & extérieures) reliées au poste de sécurité.

Tous les sites Internet ne disposent pas forcément des mêmes impératifs en ce qui concerne leur accessibilité, leur vitesse de chargement ou encore la sécurité de leurs données.

Plus il aura un lien direct avec la prestation fournie par l’entreprise plus il sera vital pour celle-ci, et plus son bon fonctionnement et ses performances seront critiques pour la compétitivité de la société.

Découvrez dans cet article les attentes des entreprises en matière de services et de garanties apportées par les hébergeurs informatiques professionnels.

Dernières actualités sur le Cloud & les services hébergés