Certification HDS : l’un des plus hauts degrés de sécurité pour vos données

Publié le 6 mai 2024 par Laure - Modifié le 15 mai 2024 à 18H36

Depuis 2023, nous sommes fiers de bénéficier de la double certification ISO 27001 (pour son offre d'hébergement et services d'infrastructures du cloud public) et HDS (pour ses activités d'hébergement d'infrastructures physiques (activités 1 et 2)). À quoi sert la certification HDS ? Comment l’obtenir ? Quel est son périmètre ? Découvrons ensemble tout ce qu’il faut savoir de la certification HDS.

En quelques décennies, la gestion et la sécurisation des datacenters s’est complexifiée. Les données sont devenues de plus en plus sensibles, porteuses de l’identité numérique complète d’entreprises et d’individus.

Pour répondre à la demande grandissante de stockage et de sécurisation des données confidentielles gérée par des entreprises, l’offre d’hébergeurs s’est considérablement développée…

Alors, comment faire le tri et s’assurer de choisir un hébergeur expert ? En consultant son niveau de certification, garantissant la fiabilité et la sécurité de leurs installations.
 

NFrance, doublement certifié depuis 2023

Pour éviter la divulgation ou la destruction d’informations confidentielles et pour se mettre en conformité avec la réglementation en vigueur, les hébergeurs comme NFrance se plient à des règles de sécurité poussées.

Si les plus simples d’entre elles se limitent à gérer les droits d’accès relatifs aux données stockées, d’autres garantissent un haut degré de protection habituellement réservé aux datacenters les plus performants.
 

En 2020, NFrance obtient la certification ISO 27001 pour les infrastructures d'hébergement et capacités Réseau, avant de la compléter en 2023 pour son offre d'hébergement et ses services d'infrastructures du cloud public.
certifié ISO 27001
certifié ISO 27001
 
En 2023, nous franchissons un nouveau palier avec la certification HDS pour nos activités d'hébergement d'infrastructures physiques (activités 1 et 2).
certifié HDS
certifié HDS

Particulièrement exigeante, la certification HDS est devenue incontournable pour sécuriser de manière optimale vos données sensibles.
 

La certification HDS, qu’est-ce que c’est ?

La certification HDS, pour Hébergement de Données de Santé, est une norme française conçue pour garantir la sécurité, la traçabilité, la souveraineté et la confidentialité des données de santé hébergées numériquement.

C’est l’un des plus hauts degrés de certification lié à la protection des données. La certification HDS atteste que les données sont hébergées dans un environnement sécurisé, respectant des normes élevées de protection et de confidentialité. La certification HDS vient s’intégrer au périmètre des exigences de la certification ISO 27001

Concrètement, elle permet de fournir un cadre strict pour protéger au maximum les données confidentielles contre les accès non autorisés, les pertes ou les fuites. Dans le cas de NFrance, notre certification HDS couvre les niveaux 1 et 2 :

  • Niveaux 1 et 2 de la certification HDS : ils concernent les hébergeurs d’infrastructure physique. Ils sont nécessaires pour toute structure qui possède et gère des serveurs informatiques. C’est le cas de NFrance qui met à disposition et maintient en condition opérationnelle l’infrastructure matérielle et le site physique destinés à héberger et à traiter des données considérées comme très sensibles.
 

Comment NFrance a obtenu la certification HDS ?

Le processus de certification HDS demande à se plier à de nombreuses exigences impliquant un haut degré de professionnalisme et de suivi. L’audit est conduit sur 3 ans et supervisé par un organisme agréé : l’AFNOR. Ce dernier est chargé de représenter la France auprès de l'Organisation Internationale de Normalisation (normes ISO) et du Comité Européen de Normalisation. Lors de la demande de certification, l’AFNOR met en place une visite d’évaluation, avant de préparer l’audit. Un référentiel de certification permet de passer au crible toutes les preuves de conformité, qu’elles soient virtuelles ou physiques.

Certification HDS étape par étape
Certification HDS étape par étape


Au total, 54 exigences sont prises en compte, sans priorisation. Elles balaient l’ensemble des exigences sur le périmètre donné. Leur complétion donne accès au certificat HDS, délivré pour trois ans.

NFrance a obtenu la certification dès le premier audit. 

BON À SAVOIR
  • La certification HDS est un décret réglementé. Chaque modification apportée au référentiel de certification HDS fait l’objet d’une nouvelle publication dans le journal officiel de la République française.

Par la suite, des audits de surveillance sont conduits chaque année, visant à surveiller et à optimiser les points sensibles évoqués lors de l’audit initial. À la fin des 3 ans, un audit complet de renouvellement est à nouveau mené, imposant à NFrance d’évoluer en permanence pour proposer les plus hauts degrés de sécurité numérique.
 

Pourquoi faire appel à NFrance, hébergeur certifié HDS ?

Pourquoi faire appel à un hébergeur certifié ?
Pourquoi faire appel à un hébergeur certifié ?

Quels sont les risques encourus pour les données hébergées sans certification HDS ?

Sans recourir à un hébergeur, sécurisé, détenteur des plus hautes normes de sécurité comme NFrance, vous vous exposez à un risque accru de perte de données résultant d'une infrastructure mal sécurisée, de failles dans les systèmes de gestion ou d'une surveillance insuffisante. Parmi les risques immédiats auxquels s’exposent les hébergeurs sans certification HDS, on retrouve :

  • Le phishing
  • Les logiciels malveillants ou malwares 
  • Le ransomware 
  • Les attaques DDoS

Depuis 2023, nous sommes fiers de bénéficier de la double certification ISO 27001 et HDS sur nos services d’hébergement d’infrastructures physiques.

Protégez vos données dès maintenant avec le plus haut degré de sécurisation en contactant notre équipe.

Contactez-nous