Depuis 2023, nous sommes fiers de bénéficier de la double certification ISO 27001 (pour son offre d'hébergement et services d'infrastructures du cloud public) et HDS (pour ses activités d'hébergement d'infrastructures physiques (activités 1 et 2)). À quoi sert la certification HDS ? Comment l’obtenir ? Quel est son périmètre ? Découvrons ensemble tout ce qu’il faut savoir de la certification HDS.
En quelques décennies, la gestion et la sécurisation des datacenters s’est complexifiée. Les données sont devenues de plus en plus sensibles, porteuses de l’identité numérique complète d’entreprises et d’individus.
Pour répondre à la demande grandissante de stockage et de sécurisation des données confidentielles gérée par des entreprises, l’offre d’hébergeurs s’est considérablement développée…
Alors, comment faire le tri et s’assurer de choisir un hébergeur expert ? En consultant son niveau de certification, garantissant la fiabilité et la sécurité de leurs installations.
NFrance, doublement certifié depuis 2023
Pour éviter la divulgation ou la destruction d’informations confidentielles et pour se mettre en conformité avec la réglementation en vigueur, les hébergeurs comme NFrance se plient à des règles de sécurité poussées.
Si les plus simples d’entre elles se limitent à gérer les droits d’accès relatifs aux données stockées, d’autres garantissent un haut degré de protection habituellement réservé aux datacenters les plus performants.
En 2023, nous franchissons un nouveau palier avec la certification HDS pour nos activités d'hébergement d'infrastructures physiques (activités 1 et 2).
Particulièrement exigeante, la certification HDS est devenue obligatoire pour héberger de manière optimale vos données de santé.
La certification HDS, qu’est-ce que c’est ?
La certification HDS, pour Hébergement de Données de Santé, s'appuie sur un référentiel français conçu pour garantir la sécurité, la traçabilité, la souveraineté et la confidentialité des données de santé hébergées numériquement.
C’est l’un des plus hauts degrés de certification lié à la protection des données. La certification HDS atteste que les données sont hébergées dans un environnement sécurisé, respectant des normes élevées de protection et de confidentialité. La certification HDS vient s’intégrer au périmètre des exigences de la certification ISO 27001.
Concrètement, elle permet de fournir un cadre strict pour protéger au maximum les données confidentielles contre les accès non autorisés, les pertes ou les fuites. Dans le cas de NFrance, notre certification HDS couvre les niveaux 1 et 2 :
- Niveaux 1 et 2 de la certification HDS : ils concernent les hébergeurs d’infrastructure physique. Ils sont nécessaires pour toute structure qui possède et gère des serveurs informatiques. C’est le cas de NFrance qui met à disposition et maintient en condition opérationnelle l’infrastructure matérielle et le site physique destinés à héberger et à traiter des données considérées comme très sensibles.
Comment NFrance a obtenu la certification HDS ?
Le processus de certification HDS demande à se plier à de nombreuses exigences impliquant un haut degré de professionnalisme et de suivi. L’audit est conduit sur 3 ans et supervisé par un organisme agréé : l’AFNOR Certification. Lors de la demande de certification, l’AFNOR Certification met en place une visite d’évaluation, avant de préparer l’audit. Un référentiel de certification permet de passer au crible toutes les preuves de conformité, qu’elles soient virtuelles ou physiques.
Au total, 54 exigences sont prises en compte, sans priorisation. Elles balaient l’ensemble des exigences sur le périmètre donné. Leur complétion donne accès au certificat HDS, délivré pour trois ans.
NFrance a obtenu la certification dès le premier audit.
- Le référentiel HDS est publié par décret au Journal Officiel de la République française. Chaque modification apportée au référentiel de certification HDS fait l’objet d’une nouvelle publication dans le journal officiel de la République française.
Par la suite, des audits de surveillance sont conduits chaque année, visant à surveiller et à optimiser les points sensibles évoqués lors de l’audit initial. À la fin des 3 ans, un audit complet de renouvellement est à nouveau mené, imposant à NFrance d’évoluer en permanence pour proposer les plus hauts degrés de sécurité numérique.
Pourquoi faire appel à NFrance, hébergeur certifié HDS ?
Une garantie de sécurité
Grâce à un accès hautement sécurisé de ses infrastructures d'hébergement (accès RFID conforme ANSSI, rapports mensuels des entrées/sortis), NFrance garanti à tous ses clients une confidentialité totale de leurs données.
