Afin de vous y aider et de vous offrir l'assurance dont vous avez besoin, nous faisons appel à des auditeurs indépendants afin de certifier que nos systèmes et processus respectent les dernières normes du secteur. Vous pouvez également retrouver toutes les certifications et précisions sur les rapports de certification correspondantes ici.
-
Tous les aspects essentiels sont couverts
Les certifications et rapports de validation garantissent que la sécurité logique et physique, le déploiement de service, l'assistance client, la gestion des incidents et des modifications ainsi que la résilience opérationnelle correspondent aux principales normes de l'industrie.
-
Une reconnaissance au niveau mondial
Les rapports de validation et les certifications ISO 27001, PCI DSS, SOC 1, HIPAA et NEN 7510, de même que nos partenaires d'audit externes, sont reconnus dans le monde entier.
-
Sérénité
Vous avez l'assurance que nous procédons à des contrôles opérationnels efficaces et que nous respectons des niveaux d'audit rigoureux pour la disponibilité et la protection des données, et ce où que vous soyez dans le monde.
Vous devez prouver à vos clients, actionnaires et autres parties prenantes que vous vous conformez aux normes nécessaires pour dissiper les préoccupations concernant des sujets tels que la cybersécurité et la résilience de l'activité. Nous avons travaillé en étroite collaboration avec EY, EY CertifyPoint et ComSec Consulting afin d'obtenir les certifications et rapports ISO 27001, PCI DSS, SOC 1, HIPAA et NEN 7510. Ceux-ci vous garantissent que notre infrastructure, notre gestion des données et notre sécurité respectent les principales normes de l'industrie. Vous pouvez découvrir tout ce qui est inclus en consultant les « éléments de base » du modèle de confiance Leaseweb.
Voici les certifications et rapports de certification que nous avons obtenus :
Aperçu par entreprise Leaseweb indépendante
| Certifications / rapports de garantie | Leaseweb Netherlands B.V. | Leaseweb Deutschland GmbH | Leaseweb UK Ltd. | Leaseweb USA, Inc. | Leaseweb Asia Pacific Pte. Ltd. |
| ISO 27001 | ISO 27001:2013 | ISO 27001:2013 | ISO 27001:2013 | ISO 27001:2013 | ISO 27001:2013 |
| SOC1 | SOC1 Type II | SOC1 Type II | SOC1 Type II | SOC1 Type II | SOC1 Type II |
| PCI DSS Voir le certificat | Datacenter AMS-01 | Datacenter FRA-10 | Datacenter WDC-02 | Datacenter SIN-01 | |
| HIPAA | HIPAA | ||||
| NEN 7510 | NEN 7510:2011 |
GAIA-X
Leaseweb has been an active member of GAIA-X since 2021 and is committed to developing and launching the new cloud infrastructures based on the Gaia-X principles. These principles take into account European data protection requirements, transparency and compatibility.
ISO 27001
L'International Organization for Standardization (ISO, Organisation internationale de normalisation) 27001:2013 représente la norme de sécurité internationale utilisée pour évaluer la protection des données sensibles. C’est EY CertifyPoint qui s’est occupé de notre processus de certification. Celui-ci englobait les politiques de sécurité organisationnelle, la sécurité du personnel, la sécurité physique et environnementale, la sécurité du réseau et des systèmes ainsi que la gestion de la continuité de l’activité.
PCI DSS
La norme Payment Card Industry Data Security Standard (PCI DSS) garantit le traitement sécurisé des informations sensibles et vise à aider les organisations à protéger de manière proactive les données de leurs comptes clients. Notre processus de certification a été réalisé par Comsec Consulting. Dans la mesure où Leaseweb ne surveille pas les données de ses clients et n’y a pas accès, l’applicabilité de la certification PCI/DSS, en collaboration avec nos partenaires de datacenter, est limitée à l’accès de sécurité physique aux équipements des clients par une combinaison de systèmes de gestion et de garanties et procédures d’accès physique. Les aspects pris en compte dans la certification PCI/DSS de Leaseweb sont les suivants : 12.1, 12.2, 12.4 à 12.10. En savoir plus.
Les datacenter Leaseweb suivants sont certifiés PCI DSS en ce qui concerne les exigences 9 et 12 :
• AMS-01
• FRA-10
• WDC-02
• SIN-01
• LON-01
Voir le certificat
SOC 1
Les rapports Service Organization Controls (SOC, contrôles de l’organisation de service) proposent d’examiner la description produite par nos soins du/des système(s) que nous gérons pour le compte de nos clients et qui sont pertinents au regard de leurs processus de contrôles internes. Ce processus de vérification a été réalisé par EY. Il existe deux types de rapports : le type I et le type II. Le type II comporte en plus une déclaration approfondie et l'opinion du vérificateur sur l'efficacité opérationnelle de vos contrôles.
HIPAA
Le Health Insurance Portability and Accountability Act (loi relative à la transférabilité de l'assurance maladie et à la responsabilité des assureurs) établit les normes des contrôles de sécurité, afin de protéger les informations de santé traitées ou enregistrées en ligne. Bien qu’il n’existe aucune certification HIPAA spécifique pour les fournisseurs de service comme Leaseweb, EY a émis une déclaration de tiers à notre sujet, attestant que notre plateforme est conforme aux exigences de l’HIPAA en lien avec nos composants de service pour la sécurité logique et physique, la résilience opérationnelle, la gestion des incidents, le déploiement de service et la gestion des modifications. Cela permet aux clients de profiter de notre plate-forme tout en respectant l'ensemble de la norme HIPAA. En savoir plus.
NEN 7510
NEN 7510 constitue la norme développée par le Nederlands Normalisatie Institute pour la sécurité de l'information dans le domaine de la santé. Nous avons obtenu une déclaration d’un tiers établie par EY, attestant de notre conformité aux exigences de la norme NEN 7510 en lien avec nos composants de service pour la sécurité logique et physique, la résilience opérationnelle, la gestion des incidents, le déploiement de service et la gestion des modifications. En savoir plus.
CISPE
Dans le cadre de notre engagement ferme en faveur de la conformité au RGPD, nous avons enregistré nos produits auprès de l’Association représentant les fournisseurs de services d’infrastructure de cloud en Europe (CISPE). CISPE a créé un code de conduite à destination des fournisseurs d’Infrastructure en tant que Service (IaaS) tels que Leaseweb, afin de guider et de vérifier la conformité au RGPD.