Les fournisseurs cloud font tout leur possible pour rassurer les entreprises et les inciter à faire appel à leurs services. Parmi l'arsenal des mesures déployées, le fait d'avoir obtenu la certification ISO 27001:2013, constitue une marque de reconnaissance sur l'engagement et les efforts d'un prestataire en matière de gestion de la sécurité de l'information. En milieu de semaine dernière, c'est l'éditeur français Oodrive, spécialisé dans le partage et la sauvegarde de contenus, qui a annoncé l'avoir obtenu. Cette certification confirme que la société « assure un très haut niveau de vigilance et de sécurité en termes de confidentialité, de disponibilité, d'intégrité et de traçabilité », qu'elle a « parfaitement identifié les risques potentiels et sait comment les traiter », rappelle l'éditeur dans un communiqué.
Au titre de l'ISO 27001:2013, Oodrive dispose ainsi d'une personne en charge de l'implémentation d'un système de management de la sécurité de l'information (SMSI) ainsi que d'un responsable de l'audit interne de ce dernier (lead auditor ISO 27001). Valable 3 ans, cet audit de sécurité a été réalisé par Ernst & Young CertifyPoint et sera suivi l'année prochaine d'un audit de surveillance. L'obtention d'ISO 27001:2013 commence à être bien répandu parmi les acteurs cloud français mais également américains. A titre d'exemple, AWS, Google, Dropbox et Microsoft sont certifiés ISO 27001:2013, sachant que la firme de Redmond a également été certifiée ISO 27018, dernière norme en matière de sécurité et de confidentalité des données personnelles dans le cloud.