in Sécurité

La certification PCI DSS renouvelée pour la 7e année consécutive

  • Avec ce renouvellement, Claranet renforce sa position de leader sur le marché français en matière d’hébergement et d’infogérance de données critiques en entreprise et couvre 80 % des exigences PCI DSS
  • Grâce à l’extension du périmètre PCI DSS, Claranet certifie aujourd’hui des plateformes sur son Cloud privé et dans le Cloud public, ainsi que les nouvelles plateformes de conteneurisation

Le cabinet spécialiste XMCO a de nouveau validé, pour la septième année consécutive, la certification « PCI DSS[1] Managed Service Provider Niveau 1 ». Cette certification est un standard de sécurité des données et applications critiques en entreprise (données bancaires). Elle a été obtenue initialement et de manière exclusive en 2012 par Runiso, spécialiste lillois de l’hébergement de données sensibles. Suite à son acquisition par Claranet en novembre 2015, Runiso constitue aujourd’hui le pôle « Critical Data » de Claranet.

Ce renouvellement assure à Claranet un accompagnement continu des entreprises recherchant un hébergement de qualité, sécurisé et certifié en couvrant 80% des exigences PCI DSS. Claranet apporte également un support personnalisé pour la gestion de leurs applications critiques.

Un périmètre élargi aux environnements cloud et de conteneurisation

Dans le cadre d’une amélioration continue de la certification, cette année le périmètre d’application PCI DSS a une fois de plus évolué. Au-delà des solutions de déploiement automatisé (DevOps), de l’archivage et exploitation des logs (SIEM) on-premise, c’est-à-dire hébergés au sein de Claranet, la société est aujourd’hui en mesure de construire et d’info-gérer des plateformes PCI DSS dans le cloud.

« La certification PCI DSS constitue un élément clé dans la chaîne de valeur de la practice Critical Data, qui incarne aujourd’hui la pierre angulaire du groupe Claranet sur les marchés de la sécurité des données, du Big Data et de l’IoT », commente Clément Mary, Directeur des opérations du pôle Critical Data de Claranet.

« Jusqu’à présent, nous assurions un suivi quotidien de la sécurité des plateformes de nos clients hébergées sur le cloud privé de Claranet. Avec ce nouveau périmètre de certification, nous accompagnons nos clients dans leurs processus d’externalisation des données et applications critiques dans le cloud en garantissant la sécurité des données bancaires qui y seront hébergées. OVH et AWS font partie de nos premiers partenaires cloud avec lesquels nous travaillons pour faire bénéficier à nos clients d’une plateforme certifiée PCI DSS dans le cloud »,précise Clément Mary.

« Nous avons pu nous appuyer sur Claranet pour l’exploitation de notre service de paiement mobile bancaire et nous concentrer sur les aspects liés au développement logiciel de la certification PCI-DSSun défi ambitieux pour une start-up », se réjouit Nicolas Bruley, CEO d’Antelop Solutions.

« Nous sommes l’un des seuls acteurs à certifier des technologies de conteneurisation, avec notamment une première offre autour de Kubernetes[2]. Nous répondons à la fois aux besoins d’agilité et aux exigences de conformité de nos clients », souligne Antoine Sobowiez, Directeur Technique du pôle Critical Data de Claranet.

Vers une convergence des offres Claranet

Le pôle Critical Data de Claranet se spécialise autour de 2 principaux domaines de compétence :

  • Sécurité & Conformité : Doté d’un SOC (Security Operations Center) qui lui permet d’anticiper et de détecter les attaques afin de protéger les applications, le pôle met à disposition une infrastructure, une organisation et des mesures certifiées pour sécuriser les données sensibles telles que les données bancaires ou les données de santé avec les certifications PCI DSS, HADS et ISO27001.
  • Big Data et IoT : En veille permanente sur les sujets et outils Big data et IoT, l’équipe multi-expertises lilloise, composée notamment d’experts data, sécurité, devops ou encore systèmes et réseaux, accompagne les clients dans leurs projets les plus novateurs.

Les nouveaux périmètres de certification PCI-DSS permettent aujourd’hui de faire converger ces différentes offres. Claranet peut proposer, par exemple, de sécuriser les traitements en masse de données bancaires au sein de plateformes Big Data hébergées dans le cloud.

Ces offres convergées viendront répondre à de nouveaux besoins marchés en matière de sécurisation des données bancaires, quel que soit le lieu de résidence de ces données.

Les équipes Claranet s’investissent également dans des projets qui ont pour objectif de sensibiliser et de promouvoir la sécurité des données sensibles (Euratechnologies, Cluster CNCS, etc).

 

 

[1] Payment Card Industry Data Security Standard

[2] Kubernetes : système open source de Google dédié à la gestion de conteneurs Linux pour des environnements de cloud privé, public et hybride

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.