Qu’est-ce qu’un hébergement de données sensibles ?
Face à la montée de la cybercriminalité et au renforcement de la réglementation, les entreprises sont conscientes de la nécessité de protéger leurs données, et en particulier, s’il s’agit de données sensibles. Un hébergement de données sensibles consiste dans la délivrance d’un service professionnel d’hébergement informatique dédié à des données de nature critique ou confidentielle pour une personne, une entreprise ou une organisation.
Par données sensibles, on entend généralement :
- Des données contenant des informations personnelles (notamment, les « données personnelles » au sens du RGPD : nom, adresse, date de naissance, numéro de sécurité sociale, numéro de téléphone, photos ou vidéo personnelles…),
- Des données médicales (dossier de santé, historique médical, résultats d’examens ou de laboratoire…)
- Des données financières (numéro de compte ou de carte bancaire, historique de crédit, déclarations fiscales…)
Dans une certaine mesure, on peut également considérer comme données sensibles :
- Des données juridiques (relatives à des procédures judiciaires, des enquêtes, des conseils juridiques…)
- Des données RH (évaluation de performances, informations sur la rémunération…)
- Des échanges liés à la propriété intellectuelle et aux secrets commerciaux (produits non encore publiés, formules, recettes, des stratégies commerciales)
- Des communications confidentielles : (échanges entre avocats et clients, correspondances diplomatiques)
- Des données liées aux infrastructures critiques : (informations sur le fonctionnement et la sécurité des systèmes informatiques, réseaux électriques, télécommunications…)
Pour héberger ces données, des mesures de sécurité spécifiques doivent être mises en place, avec une attention particulière à la gestion des risques, à la protection des données, à la continuité d’activité ou encore au respect de normes et de certifications spécifiques au secteur concerné.
Pourquoi faire appel à un hébergeur de données sensibles ?
Avec l’adoption croissante du cloud computing par les entreprises, l’intérêt des cybercriminels pour les environnements cloud s’est accru. Les attaquants trouvent désormais de nouvelles opportunités pour exploiter les vulnérabilités de ces infrastructures, mettant en jeu la sécurité et la confidentialité des informations sensibles des entreprises. Faire appel à un hébergeur professionnel de données sensibles garantit un niveau de sécurité maximal grâce à des protocoles rigoureux.
En effet, ce type d’hébergement garantit un degré de sécurisation très élevé, avec des méthodologies plus élaborées et plus rigoureuses que les méthodologies standards.
De plus, dans un souci d’efficacité et de réduction des risques, un service d’hébergement de données sensibles va travailler à la mise en place de solutions préventives, incluant notamment une veille permanentes sur les menaces, sur les évolutions technologiques et les évolutions des usages dans ce domaine.
Par ailleurs, un hébergement calibré pour les données sensibles assure une conformité avec les réglementations en vigueur comme le RGPD (Règlement Général sur la Protection des Données). L’entreprise peut alors disposer des meilleures pratiques ainsi que de conseils d’experts dans ce domaine.
Données sensibles et certification HDS (Hébergement des Données de Santé)
La transformation digitale de la santé et des soins s’est installée partout dans les activités médicales, chez les hôpitaux, les cliniques, les laboratoires ou encore les cabinets médicaux. Depuis la numérisation des dossiers médicaux et la prise de rendez-vous en ligne, jusqu’à la rationalisation des opérations de gestions quotidiennes, elle permet une amélioration des soins et de la communication, mais elle pose également le défi de la protection du système d’information. Pour ces établissements, l’hébergement des données de santé constitue un enjeu crucial.
Une donnée de santé est une donnée relative à la santé physique ou mentale, passée, présente ou future, d’une personne physique. Une donnée peut être considérée comme donnée de santé de par sa nature (par exemple, un résultat d’examen), sa finalité d’utilisation (par exemple, les résultats d’un questionnaire alimentaire pour identifier les personnes à risque d’une pathologie) ou de par la possibilité de déterminer une information relative à la santé de la personne concernée, du fait du croisement de données (par exemple, combinaisons entre les données d’une application de fitness et des achats alimentaires enregistrés par une carte de fidélité).
L’article L.1111-8 du Code de la Santé Publique exige que « Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet. »
Ces données requièrent une protection et une gestion optimale. La certification HDS (Hébergement des Données de Santé) délivrée par un organisme accrédité par le COFRAC (Comité français d’accréditation), a pour objectif d’assurer la protection de l’intimité des patients, tout en répondant aux exigences logistiques et opérationnelles des établissements de santé. Les bénéfices de cette certification sont multiples : audit et contrôle régulier des données, conformité renforcée aux normes et gestion optimisée des risques.
Hébergement de données sensibles : l’offre Déessi
Chez Déessi, nous sommes fiers de posséder une double certification :
- la certification ISO 27001 (avec une spécialisation sur les Données Sensibles)
- la certification HDS (Hébergeur de Données de Santé).
La couverture de nos certifications inclut :
- le maintien en conditions opérationnelles des services d’hébergement de données sensibles,
- le maintien en conditions de sécurité des services d’hébergement de données sensibles.
- la fourniture d’infrastructures d’hébergement informatique (IAAS)
- la fourniture d’infrastructures de sauvegarde de données informatiques.
Ces certifications témoignent de notre engagement à fournir à nos clients un haut degré de sécurité, qu’il s’agisse des outils utilisés par nos experts techniques, des informations hébergées et sauvegardées sur notre plateforme ou encore de l’ensemble des prestations que nous délivrons.
Voici quelques-unes des caractéristiques de notre offre d’hébergement de données sensibles :
1. Gestion des données sensibles
La gestion des données sensibles demande une maîtrise particulière du système d’information et une connaissance spécifique des réglementations en vigueur. Déessi offre des prestations spécialisées en termes de sécurité et protection des données, incluant, entre autres, les services suivants : audits, évaluations de la sécurité des systèmes d’information, gestion strictes des identités et des accès (IAM – Identity and Access Management), surveillance et gestion efficace des incidents potentiels.
2. Certification HDS (Hébergement des Données de Santé)
La certification Hébergeur de Données de Santé (HDS) sert à renforcer la protection des données sensibles relatives à la santé. Elle atteste que Déessi respecte scrupuleusement les exigences et les normes de sécurité établies pour l’hébergement des données informatiques des établissements de soins tels que les hôpitaux et cliniques, cabinets médicaux généralistes et spécialistes, centres de santé et de soins à domicile, mais aussi, pour les services de santé divers tels que laboratoires d’analyses médicales, pharmacies, maisons de retraite ou encore centres de réadaptation et de physiothérapie par exemple. Cette certification confère à Déessi et ses clients un avantage stratégique et concurrentiel.
3. Préparation et réponse aux incidents de sécurité
Dans le cadre de son offre de services, Déessi élabore un plan d’action détaillé à adopter en réponse aux incidents, défini en suivant les meilleures pratiques de l’industrie. La phase de préparation consiste dans la mise en place de sauvegardes et de procédures de récupération des données, ainsi qu’une analyse continue du réseau afin de détecter d’éventuels problèmes. En cas de détection d’un incident et selon les cas, Déessi s’emploie à respecter un protocole de confinement pour éviter la propagation de la menace. Une fois le problème éradiqué ou contenu, une récupération des données s’effectue à partir de la sauvegarde adéquate. Lorsque l’incident totalement résolu, un suivi post-incident est réalisé pour déceler d’éventuelles anomalies résiduelles, apprendre des erreurs commises et améliorer le plan d’action futur.
4. Acculturation et sensibilisation à la sécurité des données
Au-delà des solutions techniques mises en œuvre, Déessi considère la sensibilisation des employés comme un levier essentiel pour assurer la sécurité des données. Des conseils en architecture de sécurité sont ainsi fournis afin de renforcer la culture de sécurité au sein des équipes. Des formations sont également proposées pour sensibiliser les employés aux risques et aux bonnes pratiques.
Notre offre Hébergement de Données Sensibles
La conception et le dimensionnement de votre hébergement doivent être adaptés aux spécificités des données sensibles que vous souhaitez stocker ou des applications sensibles que vous hébergez. Déessi se tient à vos côtés pour vous guider dans tous vos choix techniques. Notre but est de vous faire bénéficier de technologies de pointe en matière de protection, d’intégrité et de confidentialité des données, tout en veillant à une maîtrise effective de vos coûts opérationnels.
Spécifications
Avantages
Niveaux de service
Nos certifications
Déessi possède les certifications suivantes :
- AFNOR certification ISO 27001 :
- Fourniture d’Infrastructures d’Hébergement Informatique (IAAS)
- Fourniture d’Infrastructures de Sauvegarde de Données Informatiques
- Maintien en Condition Opérationnelle et Maintien en Condition de Sécurité de Services d’Hébergement de Données Sensibles
- AFNOR certification HDS : Hébergeur d’Infrastructure Physique et Hébergeur Infogéreur de Données de Santé sur l’intégralité des six portées (référencé sur e-sante.gouv.fr)
Equinix et Global Switch : nos datacenters normés Green IT
EQUINIX
- ISO 14001 : norme internationale de gestion environnementale
- ISO 50001 : norme internationale de système de gestion de l’énergie
- RE 100 : en 2030, 100% d’électricité renouvelable
GLOBAL SWITCH
- ISO 14001 : norme internationale de gestion environnementale
- ISO 50001 : norme internationale de système de gestion de l’énergie
- LEED : Leadership en matière de conception énergétique et environnementale
- ISO 45001 : norme internationale pour les systèmes de management de la santé et de la sécurité au travail (SST) »
Devis ou simple demande d’information ?
Nos équipes répondent à toutes vos demandes.
Remplissez le formulaire ci-contre ou appelez-nous.
Téléphone : 01 53 20 67 36
Contactez-nous !
« * » indique les champs nécessaires
Les questions fréquentes sur l’hébergement haute disponibilité
Dernières actualités sur le Cloud & les services hébergés
Depuis l’apparition du Cloud Computing, la question du déploiement Cloud le plus adapté aux entreprises n’a cessé de faire débat. Désormais, une majorité de professionnels s’accorde sur le Lire la suite ...
Infogérance sur site ou infogérance dans le Cloud, faut-il vraiment choisir ? Dans cet article, nous allons vous montrer comment ces deux types de services sont aujourd’hui Lire la suite ...
L'avènement du Cloud informatique a apporté aux entreprises de nouveaux moyens de gérer leur parc informatique. Différentes possibilités s'offrent désormais à elles, depuis la conservation de leur Lire la suite ...