Dans un contexte durablement marqué par l'affaire Snowden et les risques accrus en termes de vols et de violation de données d'entreprise, pas un acteur du cloud manque de mettre en avant la sécurité de ses services. Le fournisseur cloud français Numergy n'échappe pas ainsi au syndrome de la protection IT tous azimuts en annonçant avoir décroché les certifications ISO 9001:2008, ISO 27001:2013 ainsi que CSA STAR. « Numergy franchit ainsi une nouvelle étape significative en obtenant la reconnaissance à la CSA STAR, aujourd’hui seul référentiel international tenant compte des contrôles spécifiquement adaptés au service en mode Cloud. Par sa nature, la CSA STAR répond spécifiquement aux besoins des entreprises qui externalisent leurs données dans le Cloud en termes de contrôle et de sécurité », indique la société dans un communiqué. La certification CSA STAR a évalué en particulier le centre de supervision de sécurité de Numergy, tout comme ses 5 datacenters (Courbevoie, Venissieux, Trappes, Aubervilliers et Pantin) et également son niveau de SLA. Le niveau de certification obtenu est de type Control Matrix V 3.0.1 niveau Silver).
De leurs côtés, ISO 9001:2008 garantit « le plus haut niveau de qualité de produits et de services par l’application de procédures établies et vérifiables » tandis que ISO/IEC 27001:2013 « vérifie la sécurité des outils et des processus du système d’information ». Certifiée pour les trois années à venir, Numergy sera audité chaque année par l'organisme de certification BSI Group.
Pas encore de certification ISO 27018
Si les efforts de Numergy en matière d'obtention de normes ISO de sécurité et de qualité de service cloud sont louables, il n'en reste pas moins qu'il manque encore au tableau de chasse du fournisseur une autre norme de premier plan : ISO 27018. Cette dernière a déjà été adoptée en particulier par Microsoft en février, pour garantir notamment la transparence en matière de suppression des informations personnelles stockées dans ses centres de calcul, tout comme Dropbox qui vient aussi de l'obtenir.