Sécurité et certifications

Lorsque vous utilisez notre infrastructure, elle devient alors une extension de la vôtre. Vous devez donc vous fier entièrement à nous pour qu'elle corresponde aux normes que vous avez établies ou auxquelles vous devez vous conformer.

Afin de vous y aider et de vous offrir l'assurance dont vous avez besoin, nous faisons appel à des auditeurs indépendants afin de certifier que nos systèmes et processus respectent les dernières normes du secteur. Vous pouvez également retrouver toutes les certifications et précisions sur les rapports de certification correspondantes ici.

  • Tous les aspects essentiels sont couverts

    Les certifications et rapports de validation garantissent que la sécurité logique et physique, le déploiement de service, l'assistance client, la gestion des incidents et des modifications ainsi que la résilience opérationnelle correspondent aux principales normes de l'industrie.

  • Une reconnaissance au niveau mondial

    Les rapports de validation et les certifications ISO 27001, PCI DSS, SOC 1, HIPAA et NEN 7510, de même que nos partenaires d'audit externes, sont reconnus dans le monde entier.

  • Sérénité

    Vous avez l'assurance que nous procédons à des contrôles opérationnels efficaces et que nous respectons des niveaux d'audit rigoureux pour la disponibilité et la protection des données, et ce où que vous soyez dans le monde.

Vous devez prouver à vos clients, actionnaires et autres parties prenantes que vous vous conformez aux normes nécessaires pour dissiper les préoccupations concernant des sujets tels que la cybersécurité et la résilience de l'activité. Nous avons travaillé en étroite collaboration avec EY, EY CertifyPoint et ComSec Consulting afin d'obtenir les certifications et rapports ISO 27001, PCI DSS, SOC 1, HIPAA et NEN 7510. Ceux-ci vous garantissent que notre infrastructure, notre gestion des données et notre sécurité respectent les principales normes de l'industrie. Vous pouvez découvrir tout ce qui est inclus en consultant les « éléments de base » du modèle de confiance Leaseweb.

Voici les certifications et rapports de certification que nous avons obtenus :

Trust

ISO 27001

L'International Organization for Standardization (ISO, Organisation internationale de normalisation) 27001:2013 représente la norme de sécurité internationale utilisée pour évaluer la protection des données sensibles. C'est EY CertifyPoint qui s'est occupé de notre processus de certification. Celui-ci englobait les politiques de sécurité organisationnelle, la sécurité du personnel, la sécurité physique et environnementale, la sécurité du réseau et des systèmes ainsi que la gestion de la continuité de l'activité.

Trust

PCI DSS

Payment Card Industry Data Security Standard (PCI DSS) ensures the secure handling of sensitive information and is intended to help organizations proactively protect customer account data. Our certification process was carried out by Comsec Consulting. As Leaseweb does not monitor or has access to customer data, applicability of the PCI/DSS certification, together with our data center partners, is restricted to physical security access to customer equipment through a combination of management systems and physical access safeguards and procedures. The covered aspects of the Leaseweb PCI DSS certification are: 12,1, 12,2, 12,4 to 12,10. En savoir plus.

The following Leaseweb data centers are PCI DSS certified for requirement 9 and 12:

• AMS-01
• FRA-10
• WDC-02
• SIN-01
• LON-01

Trust

SOC 1

Service Organization Controls (SOC) reports provide an examination of a description produced by us of the system(s) we operate on behalf of our clients that are relevant to their internal control processes. This audit process was carried out by EY. There are two types of reports: le type I et le type II. Le type II comporte en plus une déclaration approfondie et l'opinion du vérificateur sur l'efficacité opérationnelle de vos contrôles.

Trust

HIPAA

Le Health Insurance Portability and Accountability Act (loi relative à la transférabilité de l'assurance maladie et à la responsabilité des assureurs) établit les normes des contrôles de sécurité, afin de protéger les informations de santé traitées ou enregistrées en ligne. Although there is no specific HIPAA certification for service providers like Leaseweb, EY has issued us with a third party statement that recognizes our platform as being compliant with HIPAA’s requirements that relate to our service blocks for logical and physical security, operational resilience, incident management, service deployment and change management. Cela permet aux clients de profiter de notre plate-forme tout en respectant l'ensemble de la norme HIPAA. En savoir plus.

Trust

NEN 7510

NEN 7510 constitue la norme développée par le Nederlands Normalisatie Institute pour la sécurité de l'information dans le domaine de la santé. We have received a third party statement by EY for compliance with the NEN 7510’s requirements in connection to our service blocks for logical and physical security, operational resilience, incident management, service deployment and change management. En savoir plus.

Trust

CISPE

As part of our strong commitment to GDPR compliance we have registered our products with the Cloud Infrastructure Service Providers in Europe association (CISPE). CISPE have created a code of conduct for Infrastructure-as-a-Service (IaaS) providers such as Leaseweb to guide and verify GDPR compliance.

Le site international permet d’accéder à notre portefeuille mondial de produits.
Pour un hébergement aux États-Unis uniquement, rendez-vous sur le site américain.