Sécurité et résilience
Chez Scaleway, il n’y a pas de compromis lorsqu’il s’agit de vos données
La sécurité des données de nos clients, en plus d’être notre cœur de métier, est notre priorité au quotidien. C’est pourquoi Scaleway a mis en place une démarche de gestion de la sécurité de l’information et implémente donc les bonnes pratiques de sécurité, continuellement renforcées avec un processus d’amélioration continue. L'obtention de labels et certifications de référence sur le marché, qui sont pour nos clients un gage de qualité et de confiance, est le résultat de ces efforts pour assurer à nos clients une protection toujours plus élevée.
Nos certifications, normes et standards en détail
ISO/IEC 27001:2022
La norme ISO/CEI 27001:2022 est la norme de référence pour les systèmes de gestion de la sécurité de l'information (SMSI). Elle définit les exigences auxquelles un SMSI doit répondre.
La norme ISO/CEI 27001:2022 fournit aux entreprises de toutes tailles et de tous secteurs d'activité des conseils pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion de la sécurité de l'information.
La conformité à la norme ISO/CEI 27001:2022 signifie qu'une organisation ou une entreprise a mis en place un système pour gérer les risques liés à la sécurité des données détenues ou traitées par l'entreprise, et que ce système respecte toutes les meilleures pratiques et principes consacrés dans cette norme internationale.
SecNumCloud
Scaleway a annoncé son entrée officielle dans le processus de qualification SecNumCloud en janvier 2025.
SecNumCloud est une qualification française attestant que les solutions cloud fournies respectent les plus hauts standards de sécurité et de conformité, notamment en matière de données sensibles. Elle garantit que les entreprises clientes bénéficient d’une infrastructure cloud sécurisée, conforme aux exigences légales et réglementaires françaises et européennes.
Une fois obtenue, la qualification finale permettra d’attester que l’offre « Scaleway Cloud » est conforme aux exigences fixées par le Secrétariat général de la Défense et de la Sécurité nationale (SGDSN) et par l’ANSSI, répondant ainsi aux standards des plus hauts niveaux de l'administration française.
HDS
Scaleway est certifié en “Hébergeur de Données de Santé” (HDS) depuis juillet 2024. Géré par l’Agence du Numérique en Santé, sous l’égide du Ministère de la Santé, le référentiel de certification HDS est l’un des plus exigeants auxquels les fournisseurs de services numériques doivent se conformer afin de pouvoir héberger et gérer les données de santé. La certification de Scaleway confirme la mise en place des mesures techniques et organisationnelles rigoureuses pour protéger les données de santé ; la conformité aux exigences légales et réglementaires ; et la soumission à des contrôles réguliers pour garantir un haut niveau de sécurité aux données de santé.
RGPD
Scaleway attache une grande importance à la protection des données de ses clients et au respect de leur vie privée. A ce titre, Scaleway s’engage, en tant que fournisseur de cloud européen, à respecter le règlement général sur la protection des données (UE) 2016/679 (RGPD) et à protéger les données de ses clients, notamment via la mise en place de mesures contractuelles, techniques et organisationnelles, afin de répondre au mieux à leurs besoins.
HDS Tableau des garanties
Nos offres HDS font partie d'un processus commercial distinct. Il est interdit de procéder à l'hébergement de données de santé sans passer par le processus dédié. Afin de connaître les modalités de souscription merci de nous contacter directement à contact@scaleway.com.
Dans le cadre de nos offres HDS, il n’existe aucun transfert de données de santé à caractère personnel vers un pays tiers à l’espace économique européen, sauf instruction préalable du responsable de traitement. A fortiori, aucun transfert de données de santé à caractère personnel n’est fait en dehors de la France, nos offres HDS étant limitées à un hébergement dans nos Centres de Données situés en France.
Représentation des Garanties
| Scaleway SAS | Opcore SAS | |
|---|---|---|
| Rôle dans le cadre de la prestation d’hébergement (Hébergeur/sous-traitant de l’Hébergeur) | Hébergeur | Sous-traitant |
| Certifié HDS | Oui | Oui |
| Qualifié SecNumCloud 3.2 | Non | Non |
| Activités d’hébergement sur laquelle l’acteur intervient |
Activités #1 et #2 (Dedibox & Elastic Metal) Activités #1, #2, #3, #4 (Object Storage) Activités #1, #2 et #3 (Virtual Private Cloud) | Activité #1 |
| Accès aux données de santé à caractère personnel depuis des pays tiers à l’Espace Économique Européen |
Non, aucun accès aux données depuis un pays tiers à l’Espace Économique Européen Si oui, préciser le pays concerné : - couvert par une décision d’adéquation au sens de l’article 45 du RGPD : N/A - non couvert par une décision d’adéquation au sens de l’article 45 du RGPD : N/A |
Non, aucun accès aux données depuis un pays tiers à l’Espace Économique Européen Si oui, préciser le pays concerné : - couvert par une décision d’adéquation au sens de l’article 45 du RGPD : N/A - non couvert par une décision d’adéquation au sens de l’article 45 du RGPD : N/A |
| Hébergeur ou sous-traitant soumis à un risque d’accès imposé par la législation d’un pays tiers | Non Si oui, préciser le pays concerné : N/A | Non Si oui, préciser le pays concerné : N/A |
Sécurité Opérationnelle et Réponse à Incidents
Le CSIRT (Computer Security Incident Response Team) SCALEWAY est l’équipe opérationnelle en charge de répondre aux incidents de sécurité informatique ainsi que de la prévention des risques liés à la Cybersécurité. Son rôle principal est d'assurer la gestion efficace et coordonnée des incidents de sécurité, en minimisant les impacts sur les systèmes, les données et les opérations de l'organisation.