Aller au contenu principal

Données sensibles

En tant que produit vous allez normalement héberger un minimum de données personnelles. Vous ne pouvez donc pas prendre un hébergeur lambda qui ne répond pas à un certain nombre de critères de confiance. Que ce soit légalement ou d'un point de vue sécurisation des données.

Pour faire simple, si l'hébergeur affiche les standards suivants vous partez dans une bonne voie :

  1. SecNumCloud ;
  2. HDS ;
  3. ISO 27001 (grand minimum).

À savoir qu'en avril 2023 l'État annonçait qu'il faut que tout hébergeur se conforme prochainement au SecNumCloud pour continuer à héberger des services publics. Cela ne sera pas immédiat puisque certains hébergeurs ont un panel de produits assez large à adapter… Mais si votre hébergeur est HDS c'est déjà un très bon gage de sécurité.

Annuaire

L'ANSSI référence les hébergeurs SecNumCloud, mais cela ne liste pas les petits hébergeurs qui sont basés sur de plus gros (ils ne gèrent pas l'accès physique aux bâtiments…).