Sécurité et certifications

Lorsque vous utilisez notre infrastructure, elle devient alors une extension de la vôtre. Vous devez donc vous fier entièrement à nous pour qu'elle corresponde aux normes que vous avez établies ou auxquelles vous devez vous conformer.

Afin de vous y aider et de vous offrir l'assurance dont vous avez besoin, nous faisons appel à des auditeurs indépendants afin de certifier que nos systèmes et processus respectent les dernières normes du secteur. Vous pouvez également retrouver toutes les certifications et précisions sur les rapports de certification correspondantes ici.

  • Tous les aspects essentiels sont couverts

    Les certifications et rapports de validation garantissent que la sécurité logique et physique, le déploiement de service, l'assistance client, la gestion des incidents et des modifications ainsi que la résilience opérationnelle correspondent aux principales normes de l'industrie.

  • Une reconnaissance au niveau mondial

    Les rapports de validation et les certifications ISO 27001, PCI DSS, SOC 1, HIPAA et NEN 7510, de même que nos partenaires d'audit externes, sont reconnus dans le monde entier.

  • Sérénité

    Vous avez l'assurance que nous procédons à des contrôles opérationnels efficaces et que nous respectons des niveaux d'audit rigoureux pour la disponibilité et la protection des données, et ce où que vous soyez dans le monde.

Vous devez prouver à vos clients, actionnaires et autres parties prenantes que vous vous conformez aux normes nécessaires pour dissiper les préoccupations concernant des sujets tels que la cybersécurité et la résilience de l'activité. Nous avons travaillé en étroite collaboration avec EY, EY CertifyPoint et ComSec Consulting afin d'obtenir les certifications et rapports ISO 27001, PCI DSS, SOC 1, HIPAA et NEN 7510. Ceux-ci vous garantissent que notre infrastructure, notre gestion des données et notre sécurité respectent les principales normes de l'industrie. Vous pouvez découvrir tout ce qui est inclus en consultant les « éléments de base » du modèle de confiance Leaseweb.

Voici les certifications et rapports de certification que nous avons obtenus :

Aperçu par entreprise Leaseweb indépendante

Certifications / rapports de garantieLeaseweb Netherlands B.V.Leaseweb Deutschland GmbHLeaseweb UK Ltd.Leaseweb USA, Inc.Leaseweb Asia Pacific Pte. Ltd.
ISO 27001ISO 27001:2013ISO 27001:2013 ISO 27001:2013 ISO 27001:2013 ISO 27001:2013 
SOC1 SOC1 Type II SOC1 Type II SOC1 Type II SOC1 Type II SOC1 Type II 
PCI DSS
Voir le certificat
Datacenter AMS-01 Datacenter FRA-01

Datacenter LON-01

Datacenter WDC-02Datacenter SIN-01
HIPAA  HIPAA 
NEN 7510NEN 7510:2011   

GAIA-X

Leaseweb est un membre actif de GAIA-X depuis 2021 et s’engage à développer et à lancer les nouvelles infrastructures cloud basées sur les principes de Gaia-X. Ces principes tiennent compte des exigences européennes en matière de protection des données, de transparence et de compatibilité.

ISO 27001

L'International Organization for Standardization (ISO, Organisation internationale de normalisation) 27001:2013 représente la norme de sécurité internationale utilisée pour évaluer la protection des données sensibles. C’est EY CertifyPoint qui s’est occupé de notre processus de certification. Celui-ci englobait les politiques de sécurité organisationnelle, la sécurité du personnel, la sécurité physique et environnementale, la sécurité du réseau et des systèmes ainsi que la gestion de la continuité de l’activité.

PCI DSS

La norme Payment Card Industry Data Security Standard (PCI DSS) garantit le traitement sécurisé des informations sensibles et vise à aider les organisations à protéger de manière proactive les données de leurs comptes clients. Notre processus de certification a été réalisé par Comsec Consulting. Dans la mesure où Leaseweb ne surveille pas les données de ses clients et n’y a pas accès, l’applicabilité de la certification PCI/DSS, en collaboration avec nos partenaires de datacenter, est limitée à l’accès de sécurité physique aux équipements des clients par une combinaison de systèmes de gestion et de garanties et procédures d’accès physique. Les aspects pris en compte dans la certification PCI/DSS de Leaseweb sont les suivants : 12.1, 12.2, 12.4 à 12.10. En savoir plus.

Les datacenter Leaseweb suivants sont certifiés PCI DSS en ce qui concerne les exigences 9 et 12 :

• AMS-01
• FRA-01
• WDC-02
• SIN-01
• LON-01

Voir le certificat

SOC 1

Les rapports Service Organization Controls (SOC, contrôles de l’organisation de service) proposent d’examiner la description produite par nos soins du/des système(s) que nous gérons pour le compte de nos clients et qui sont pertinents au regard de leurs processus de contrôles internes. Ce processus de vérification a été réalisé par EY. Il existe deux types de rapports : le type I et le type II. Le type II comporte en plus une déclaration approfondie et l'opinion du vérificateur sur l'efficacité opérationnelle de vos contrôles.

HIPAA

Le Health Insurance Portability and Accountability Act (loi relative à la transférabilité de l'assurance maladie et à la responsabilité des assureurs) établit les normes des contrôles de sécurité, afin de protéger les informations de santé traitées ou enregistrées en ligne. Bien qu’il n’existe aucune certification HIPAA spécifique pour les fournisseurs de service comme Leaseweb, EY a émis une déclaration de tiers à notre sujet, attestant que notre plateforme est conforme aux exigences de l’HIPAA en lien avec nos composants de service pour la sécurité logique et physique, la résilience opérationnelle, la gestion des incidents, le déploiement de service et la gestion des modifications. Cela permet aux clients de profiter de notre plate-forme tout en respectant l'ensemble de la norme HIPAA. En savoir plus.

NEN 7510

NEN 7510 constitue la norme développée par le Nederlands Normalisatie Institute pour la sécurité de l'information dans le domaine de la santé. Bien qu'il n'y ait pas de certification NEN 7510 pour les fournisseurs comme Leaseweb, nous avons obtenue une déclaration d'une tierce partie par EY pour notre conformité aux exigences du NEN 7510 en lien avec nos composants de service pour la sécurité logique et physique, la résilience opérationnelle, la gestion des incidents, le déploiement de service et la gestion des modifications. Cela permet aux clients de profiter de notre plateforme dans le cadre de leur conformité globale NEN 7510. En savoir plus.

CISPE

Dans le cadre de notre engagement ferme en faveur de la conformité au RGPD, nous avons enregistré nos produits auprès de l’Association représentant les fournisseurs de services d’infrastructure de cloud en Europe (CISPE). CISPE a créé un code de conduite à destination des fournisseurs d’Infrastructure en tant que Service (IaaS) tels que Leaseweb, afin de guider et de vérifier la conformité au RGPD.

Le site international permet d’accéder à notre portefeuille mondial de produits.
Pour un hébergement aux États-Unis uniquement, rendez-vous sur le site américain.
Powered by Translations.com GlobalLink OneLink SoftwarePowered By OneLink