OVH  a annoncé que son service Dedicated Cloud avait obtenu les attestations Service Organization Controls (SOC) 1 de type I et SOC 2 de type I.
Ces distinctions, obtenues à la suite d’un audit conduit par le cabinet indépendant KPMG, viennent valider la sécurité et la disponibilité des services commercialisés par OVH dans quatre de ses datacenters. Trois d’entre eux sont basés en France et le dernier au Canada.
L’étude menée par KPMG portait notamment sur les politiques de sécurité, les processus d’évaluation des risques et de gestion des incidents, les accès physiques et logiques, la disponibilité du service et la confidentialité des données.
« Les attestations SOC sont des évaluations indépendantes, extrêmement rigoureuses,décrypte Thibaud Sadrais, en charge de la qualité chez OVH. Ces attestations confirment que nous sommes capables de fournir à nos clients un très haut niveau de sécurité et de transparence sur nos services Dedicated Cloud. »
SOC 1 type I, le remplaçant de SAS 70, garantit que les objectifs de contrôle sont établis de manière appropriée et que ces contrôles, destinés à protéger les données des clients, sont bien mis en place. SOC 2 type I les confronte, pour sa part,à la norme internationale définie par l’American Institute of Certified Public Accountants (AICPA).