Qu’est-ce qu’un hébergement de données sensibles ?

Face à la montée de la cybercriminalité et au renforcement de la réglementation, les entreprises sont conscientes de la nécessité de protéger leurs données, et en particulier, s’il s’agit de données sensibles. Un hébergement de données sensibles consiste dans la délivrance d’un service professionnel d’hébergement informatique dédié à des données de nature critique ou confidentielle pour une personne, une entreprise ou une organisation.

Par données sensibles, il faut généralement entendre :

  • Des données médicales (dossier de santé, historique médical, résultats d’examens ou de laboratoire…)
  • Des données financières (numéro de compte ou de carte bancaire, historique de crédit, déclarations fiscales…)
  • Des données juridiques (relatives à des procédures judiciaires, des enquêtes, des conseils juridiques…)
  • Des données RH (évaluation de performances, informations sur la rémunération…)
  • Des données liées à la propriété intellectuelle et aux secrets commerciaux/industriels (produits non encore publiés, formules, plans techniques, stratégies commerciales…)
  • Des communications confidentielles : échanges entre avocats et clients…
  • Des données liées aux infrastructures critiques : (informations sur le fonctionnement et la sécurité des systèmes informatiques, réseaux électriques, télécommunications…)

➞ Plus généralement, on peut considérer comme donnée sensible toute donnée qui revêt d’un caractère de haute importance pour l’entreprise.

Pour héberger ces données, des mesures de sécurité spécifiques doivent être mises en place, avec une attention particulière à la gestion des risques, à la protection des données, à la continuité d’activité ou encore au respect de normes et de certifications spécifiques au secteur concerné (NIS2, DORA…).

Pourquoi faire appel à un hébergeur de données sensibles ?

Avec l’adoption croissante du cloud computing par les entreprises, l’intérêt des cybercriminels pour les environnements cloud s’est accru. Les attaquants trouvent désormais de nouvelles opportunités pour exploiter les vulnérabilités de ces infrastructures, mettant en jeu la sécurité et la confidentialité des informations sensibles des entreprises. Faire appel à un hébergeur professionnel de données sensibles garantit un niveau de sécurité maximal.

En optant pour ce type d’hébergement, vous vous assurez que ces données sont protégées de manière optimale :

  • Une équipe d’experts spécialement sélectionnée gère l’accès à vos données sensibles dans un environnement hautement contrôlé avec des politiques et procédures strictes.
  • La confidentialité est renforcée : seuls quelques administrateurs peuvent accéder aux sauvegardes.
  • Vous disposez d’un niveau de traçabilité où chaque action d’administration est enregistrée en vidéo.
  • Il vous est possible de recevoir un rapport détaillé sur les droits d’accès à vos données, dans un environnement strictement contrôlé.
  • Des journaux d’évènements permettent d’assurer la traçabilité, la preuve et une auditabilité renforcée.

Hébergement de Données Sensibles

Nos experts vous recontactent rapidement afin d’échanger sur votre projet.
certification-hds-donnee-de-sante

Données sensibles et certification HDS (Hébergement des Données de Santé)

La transformation digitale de la santé et des soins s’est installée partout dans les activités médicales, chez les hôpitaux, les cliniques, les laboratoires ou encore les cabinets médicaux. Depuis la numérisation des dossiers médicaux et la prise de rendez-vous en ligne, jusqu’à la rationalisation des opérations de gestions quotidiennes, elle permet une amélioration des soins et de la communication, mais elle pose également le défi de la protection du système d’information. Pour ces établissements, l’hébergement des données de santé constitue un enjeu crucial.

Une donnée de santé est une donnée relative à la santé physique ou mentale, passée, présente ou future, d’une personne physique. Une donnée peut être considérée comme donnée de santé de par sa nature (par exemple, un résultat d’examen), sa finalité d’utilisation (par exemple, les résultats d’un questionnaire alimentaire pour identifier les personnes à risque d’une pathologie) ou de par la possibilité de déterminer une information relative à la santé de la personne concernée, du fait du croisement de données (par exemple, combinaisons entre les données d’une application de fitness et des achats alimentaires enregistrés par une carte de fidélité).

L’article L.1111-8 du Code de la Santé Publique exige que « Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet. »

Ces données requièrent une protection et une gestion optimale. La certification HDS (Hébergement des Données de Santé) délivrée par un organisme accrédité par le COFRAC (Comité français d’accréditation), a pour objectif d’assurer la protection de l’intimité des patients, tout en répondant aux exigences logistiques et opérationnelles des établissements de santé. Les bénéfices de cette certification sont multiples : audit et contrôle régulier des données, conformité renforcée aux normes et gestion optimisée des risques.

La Solution Déessi

Hébergement de données sensibles : l’offre Déessi

Chez Déessi, nous traitons vos données sensibles avec la même rigueur que des données de santé.
Nous sommes fiers de posséder une double certification :

  • AFNOR certification ISO 27001 incluant le Maintien en Condition Opérationnelleet de Sécurité de Services d’Hébergement de Données Sensibles.
  • AFNOR certification HDS, Hébergeur Infogéreur de Données de Santé sur l’intégralité des six portées.

Ces certifications témoignent de notre engagement à fournir à nos clients un haut degré de sécurité, qu’il s’agisse des outils utilisés par nos experts techniques, des informations hébergées et sauvegardées sur notre plateforme ou encore de l’ensemble des prestations que nous délivrons.

Voici quelques-unes des caractéristiques de notre offre d’hébergement de données sensibles :

Gestion des vulnérabilités et de la disponibilité des mises à jour

Déessi engage des actions proactives, sur l’environnement hébergé, pour assurer la mise à jour régulière de vos systèmes d’exploitation et de vos logiciels intermédiaires, appelés aussi « middlewares ». En effet, ces derniers sont le champ de bataille privilégié des hackers et requièrent une attention constante pour ne laisser aucune faille de sécurité sans solution. Nous surveillons et corrigeons les vulnérabilités connues de façon à maintenir la sécurité et la stabilité de votre environnement hébergé et à vous offrir davantage de sérénité.

Reporting renforcé

Le reporting est effectué sur l’environnement hébergé. Ce n’est pas seulement la disponibilité des données et les performances des serveurs qui sont sous contrôle constant, mais également d’autres éléments cruciaux tels que la gestion des droits d’accès, le suivi des accès aux données et la conformité avec la politique de sécurité de l’entreprise. Cette approche de reporting cible spécifiquement la sécurité des données et porte une attention spéciale aux actions des administrateurs et aux modifications des droits. Elle assure une surveillance constante des activités au sein des serveurs avec pour but de prévenir tout risque de fuite de données ou tout autre danger pour la sécurité des systèmes.

Matrices de Droits

Une matrice des droits d’accès offre une vue détaillée permettant de savoir précisément qui a accès à quoi au sein de l’environnement hébergé. Les rôles des utilisateurs, les permissions accordées, ainsi que les niveaux d’accès aux systèmes critiques sont répertoriés et audités. Une gestion des changements est mise en place afin de permettre l’ajout, la modification, et la suppression des accès aux données en fonction des nouvelles requêtes ou des changements organisationnels. L’objectif est de prévenir les accès non autorisés et protéger vos données sensibles.

Audits

Parmi les processus que Déessi met en œuvre dans le cadre de son hébergement de données sensible, nous effectuons des audits des infrastructures et des audits de procédures internes, que nous mettons à disposition de nos clients à la demande. Ces audits procurent ainsi des éléments de preuve en vue de faciliter une certification, de répondre à un contrôle réglementaire ou d’apporter des éléments de confiance auprès de vos clients et de vos partenaires. 

Acculturation et sensibilisation à la sécurité des données

Au-delà des solutions techniques mises en œuvre, Déessi considère la sensibilisation des employés comme un levier essentiel pour assurer la sécurité des données. Des conseils en architecture de sécurité sont ainsi fournis afin de renforcer la culture de sécurité au sein des équipes. Des formations sont également proposées pour sensibiliser les employés aux risques et aux bonnes pratiques.

Conformité DORA Simplifiée

DORA (Digital Operational Resilience Act) est une réglementation européenne, applicable à partir de janvier 2025. Ces directives apportent un changement significatif dans la façon dont le secteur financier gère ses ressources numériques et envisage la résilience de son système d’information, avec un modèle de gestion des données hautement réglementé et sécurisé. Les caractéristiques de notre hébergement HDS, son auditabilité, sa sécurité renforcée et sa gestion des risques, facilitent votre mise en conformité DORA.

La Solution Déessi

Notre offre Hébergement de Données Sensibles

La conception et le dimensionnement de votre hébergement doivent être adaptés aux spécificités des données sensibles que vous souhaitez stocker ou des applications sensibles que vous hébergez. Déessi se tient à vos côtés pour vous guider dans tous vos choix techniques. Notre but est de vous faire bénéficier de technologies de pointe en matière de protection, d’intégrité et de confidentialité des données, tout en veillant à une maîtrise effective de vos coûts opérationnels.

Spécifications

  • Tous les services de notre hébergement haute disponibilité (serveurs virtualisés, sauvegardes redondées, infrastructures multi-opérateurs, connexions réseau très haute capacité, alimentation redondante et refroidissements, sécurité incendie, lecteurs de badge, système biométrique et vidéosurveillance 24/24
  • Mises à jour proactives sur l’environnement hébergé, pour assurer la mise à jour régulière de vos systèmes d’exploitation et de vos logiciels intermédiaires, appelés aussi « middlewares ».
  • Equipe de sécurité dédiée : seuls nos collaborateurs spécifiquement formés et habilités interviennent sur ce périmètre.
  • Sécurité avancée : La gestion et la supervision des services informatiques est effectuée à l’aide de systèmes de sécurité spécialisés de type bastion pour protéger l’accès aux données.

  • Matrice des droits détaillée : Nos connexions Internet s’appuient sur plusieurs opérateurs, ce qui garantit une continuité de service même en cas de panne d’un fournisseur.

  • Reporting renforcé sur des éléments cruciaux tels que la gestion des droits d’accès, le suivi des accès aux données et la conformité avec la politique de sécurité de l’entreprise.
  • Audits des infrastructures et des audits de procédures internes pouvant être mis à disposition à la demande, pour un renforcement de l’auditabilité.
  • Acculturation et sensibilisation à la sécurité des données avec des conseils en architecture de sécurité pour renforcer la culture de sécurité au sein des équipes.

Avantages

  • Hébergement sécurisé en France avec un haut niveau de protection répondant aux exigences liées à l’hébergement de données sensibles.

  • Des équipes dédiées spécialement formées aux politiques et aux procédures de l’hébergement de données sensibles.

  • Un service managé complet, incluant sauvegardes automatisées, supervision continue, tests de vulnérabilité, audit externe à la demande

  • Le respect des normes de confidentialité, garantissant que vos données ne seront accessibles qu’aux personnes ou systèmes autorisés.

  • Une surveillance continue, permettant une détection et une réponse rapides en cas de menaces éventuelles.

  • Un support technique réactif pour répondre à vos demandes, problèmes ou interrogations.

  • Une facilité pour se conformer à des régulations de sécurité de gestion des données strictes telles que DORA pour le secteur financier ou NIS2.

Niveaux de service

  • Niveaux de service jusqu’à 99,95%
    Les données sont backupées et redondées
    Les services anti-spam et de messagerie sont redondés sur les 2 Data Center

  • Disponibles pour TPE ou pour PME, nos offres s’adaptent aux besoins de votre structure.

    N’hésitez pas à nous contacter pour un devis personnalisé

Nos certifications

Déessi possède les certifications suivantes :

  • AFNOR certification ISO 27001 :
    • Fourniture d’Infrastructures d’Hébergement Informatique (IAAS)​
    • Fourniture d’Infrastructures de Sauvegarde de Données Informatiques ​
    • Maintien en Condition Opérationnelle de Services d’Hébergement de Données Sensibles​
    • Maintien en Condition de Sécurité de Services d’Hébergement de Données Sensibles
  • AFNOR certification HDS : Hébergeur d’Infrastructure Physique et Hébergeur Infogéreur de Données de Santé sur l’intégralité des six portées​ (référencé sur e-sante.gouv.fr)

Equinix et Global Switch : nos datacenters normés Green IT

EQUINIX

  • ISO 14001 : norme internationale de gestion environnementale
  • ISO 50001 : norme internationale de système de gestion de l’énergie
  • RE 100 : en 2030, 100% d’électricité renouvelable

GLOBAL SWITCH

  • ISO 14001 : norme internationale de gestion environnementale
  • ISO 50001 : norme internationale de système de gestion de l’énergie
  • LEED : Leadership en matière de conception énergétique et environnementale
  • ISO 45001 : norme internationale pour les systèmes de management de la santé et de la sécurité au travail (SST) »

Devis ou simple demande d’information ?

Vous avez des questions ou souhaitez un devis sur-mesure ? Notre équipe, disponible et réactive, répond à toutes vos demandes.

Nous reviendrons vers vous rapidement pour vous proposer des solutions adaptées.

Remplissez le formulaire ci-contre :

Contact

Saisissez votre message et nous vous répondons sous 1 jour ouvré.

« * » indique les champs nécessaires

Hidden
Votre nom **
Politique de confidentialité*
Hidden
Contact Web
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Les questions fréquentes sur l’hébergement haute disponibilité

Sauvegardes toutes les heures

Parce que vos données sont précieuses, nous effectuons une sauvegarde de votre hébergement toutes les heures, tous les jours, toutes les semaines, pour vous assurer de retrouver vos informations en toutes circonstances.

Sauvegardes redondées via une infrastructure technologique fiable et performante

Nous disposons de deux centres d’hébergement haute disponibilité en région parisienne, qui bénéficient tous deux des dernières spécificités technologiques. L’un est situé à Clichy, au cœur du Data Center Global Switch, le plus grand Data Center neutre jamais construit en France, et l’autre est situé au datacentre Equinix de Paris Saint Denis.

Grâce à ces deux centres de données, il est ainsi possible sur votre demande de mettre en œuvre une redondance de votre hébergement sur la seconde infrastructure.

Connexions réseau très haute capacité

Nos deux centres d’hébergement disposent d’une infrastructure multi-opérateurs, avec connexions réseau de très forte capacité, sécurisées (BGP4/OSPF)

Alimentation redondante

Afin d’assurer la meilleure disponibilité de service possible, nos data center disposent de baies alimentées en double adduction. Des groupes électrogènes alimentés par des réservoirs sur site assurent 60 heures d’autonomie à pleine charge

Refroidissement

Nos datacenters disposent de régulation thermique et hygrométrique assurée par climatiseurs redondants

Détection et extinction des incendies

Nos centres d’hébergement bénéficient de systèmes de détection à capteurs analogiques, de systèmes d’extinction d’incendie par gaz inerte et d’une équipe de maintenance spécialisée.

Sécurité

Nos centres d’hébergement disposent d’une sécurité sur site 24h/24 et 7j/7, de contrôles d’accès par lecteurs de badge, ou système biométrique, et de caméras vidéo (intérieurs & extérieures) reliées au poste de sécurité.

Tous les sites Internet ne disposent pas forcément des mêmes impératifs en ce qui concerne leur accessibilité, leur vitesse de chargement ou encore la sécurité de leurs données.

Plus il aura un lien direct avec la prestation fournie par l’entreprise plus il sera vital pour celle-ci, et plus son bon fonctionnement et ses performances seront critiques pour la compétitivité de la société.

Découvrez dans cet article les attentes des entreprises en matière de services et de garanties apportées par les hébergeurs informatiques professionnels.

Dernières actualités sur le Cloud & les services hébergés