Nos démarches de conformité

Chez Cloud Temple, la transparence est au cœur de notre relation client. Nous nous engageons à fournir à nos clients toutes les informations nécessaires sur nos objectifs de sécurité, nos mesures de protection, notre gestion des risques et notre système de management pour leur permettre de prendre des décisions éclairées et d’intégrer nos services dans leur propre stratégie de sécurité.

Notre liste de certifications, qualifications et conformités

ISO 27001

ISO 27001

Cette norme internationale établit les exigences pour un système de management de la sécurité de l’information (SMSI), visant à protéger les données des entreprises contre les menaces potentielles. Cloud Temple est certifié ISO 27001 pour l’infrastructure depuis 2018 et pour les services d’infogérance depuis 2022. Cela démontre notre engagement à gérer la sécurité des informations de manière proactive et structurée.

Attestation ISO ISO/IEC 27001:2022

(certificat CT-ISMS-122024-0CU01415)

SecNumCloud

SecNumCloud

SecNumCloud est une qualification française qui atteste de la conformité de nos services cloud aux exigences de sécurité élevées spécifiées par l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Nous avons obtenu cette qualification pour nos services d’IaaS en 2022, puis pour nos services PaaS en 2024, garantissant ainsi que l’ensemble de nos solutions cloud respectent des standards de sécurité rigoureux. Cette double qualification témoigne de notre engagement continu à renforcer la sécurité et la souveraineté de nos infrastructures et services.

 

Attestation SecNumCloud 3.2 IaaS

Attestation SecNumCloud 3.2 PaaS

En savoir plus
PAMS

PAMS

La qualification PAMS vise à garantir des pratiques d’administration et de maintenance sécurisées des systèmes d’information de nos clients. Avec un statut de J1 validé, nous nous préparons à atteindre la qualification complète d’ici fin 2025, démontrant ainsi notre investissement dans des pratiques opérationnelles sécurisées et fiables. Cela permet à nos clients de bénéficier d’une gestion optimisée et sécurisée de leurs ressources IT.

HDS

HDS

Cloud Temple est certifié HDS (Hébergement de Données de Santé) sur les activités 2 à 6, ce qui atteste de notre conformité aux normes strictes de sécurité et de confidentialité des données sensibles de santé. Pour l’activité 1, qui ne relève pas directement de nos métiers, nous nous appuyons depuis 2022 sur des datacenters eux-mêmes conformes à la réglementation HDS. Cette démarche nous permet de proposer des services sécurisés et conformes aux exigences réglementaires aux acteurs du secteur de la santé.

Attestation HDS

(certificat CT-HDS-122024-0CU01415)

En savoir plus
ISAE 3402

ISAE 3402

Cette norme évalue les contrôles de processus que nous mettons en place sur une période définie, fournissant des assurances à nos clients sur la fiabilité des services qu’ils utilisent. Nous avons obtenu la certification ISAE 3402 Type 2, assurant que nos services IT, qui traitent les données de nos clients, respectent des standards élevés en matière de contrôle et de sécurité. Cela renforce la confiance de nos clients dans les services que nous fournissons.

Attestation ISAE 3402 disponible sur demande

C5

C5

Le cadre C5 (Cloud Computing Compliance Criteria Catalog) est un standard développé en Allemagne par l’Office fédéral de la sécurité des technologies de l’information (BSI) pour évaluer la conformité des fournisseurs de cloud en matière de sécurité. Nous sommes en conformité avec le référentiel, ce qui témoignera de notre engagement à respecter des normes robustes en matière de sécurité des données. L’adhésion à ce cadre permet d’attester de notre capacité à gérer les risques liés à la sécurité dans le cloud.

En savoir plus
GAIA-X

Gaia-X

Gaia-X est une initiative européenne visant à créer un écosystème de données sécurisé et interopérable pour soutenir l’innovation dans le cloud. Nous sommes actuellement en étude pour atteindre le niveau 3 de cette certification, ce qui renforcera notre position en tant qu’acteur clé dans le cloud de confiance en Europe. Cette initiative souligne notre engagement à contribuer à un environnement numérique durable et sécurisé.

En savoir plus
Référentiel Périmètre Délivré par Validité
HDS (Hébergement Données de Santé) Activités HDS 2 à 6 Certi-Trust 16/12/2027
ISAE 3402 (Type II) IT Services Guibert & Co 30/09/2024 *
ISO:27001 v2022 Hébergement et Infogérance Certi-Trust 16/12/2027
SecNumCloud v3.2 IaaS Secure Temple *** ANSSI 30/05/2028
SecNumCloud v3.2 PaaS OpenShift ANSSI 30/05/2028
C5 Cloud services Naolys Audit 31/05/2025**

* Les attestations ISAE couvrent les activités sur une période passée et sont renouvelées annuellement.

** La conformité est attestée par un rapport ISAE 3000 de type 1 daté du 31/05/2025

*** IaaS VMware, IaaS OpenSource, Stockage Objet S3, Chiffrement HSM-KMS, Bare metal

Objectifs de nos mesures de sécurité

Notre objectif est de fournir une infrastructure cloud qui non seulement sécurise les données, mais facilite également la conformité aux standards qui régissent l’activité de nos clients.

Protection des données clients et continuité de service

Nos mesures de sécurité visent à assurer la triade fondamentale de la sécurité de l’information ainsi que la continuité opérationnelle :

  • Confidentialité : Les données ne sont accessibles qu’aux personnes autorisées grâce à nos contrôles d’accès stricts et nos mécanismes de chiffrement
  • Intégrité : Nous préservons l’exactitude et la complétude des données par des contrôles de cohérence et des sauvegardes vérifiées
  • Disponibilité : Les données et services restent accessibles en permanence grâce à notre architecture redondante et nos mesures de continuité
  • Résilience : Nos contrôles garantissent la résistance face aux incidents techniques et la récupération rapide en cas de sinistre

Conformité réglementaire adaptée aux besoins clients

Nos mesures de sécurité sont conçues pour aider les clients à atteindre la conformité vis-à-vis des normes et réglementations spécifiques qui s’appliquent à leur secteur d’activité :

  • Secteur de la santé : Respect des exigences de l’article L.1111-8 du Code de la santé publique et des recommandations de la CNIL
  • Organismes financiers : Conformité aux exigences de l’ACPR et au réglement DORA
  • Administrations publiques : Respect du référentiel SecNumCloud
  • Entreprises soumises au RGPD : Mise en place des mesures techniques et organisationnelles appropriées

Assistance aux démarches de conformité clients

Cloud Temple s’efforce d’assister ses clients dans leurs démarches de conformité spécifiques :

  • Évaluation personnalisée : Analyse des exigences réglementaires particulières de chaque client
  • Conseils d’experts : Accompagnement par nos équipes spécialisées en conformité
  • Documentation adaptée : Fourniture des éléments nécessaires aux audits et certifications
  • Mise à jour continue : Évolution de nos services pour maintenir le niveau de conformité requis

Programme de gestion des risques

Processus de gestion des risques

Cloud Temple a mis en place un processus structuré de gestion des risques s’appuyant sur les méthodologies reconnues :

  • ISO 27005 : Gestion des risques en sécurité de l’information
  • EBIOS Risk Manager : Méthode d’analyse et de traitement des risques numériques développée par l’ANSSI

Cette approche méthodologique garantit une analyse systématique et rigoureuse des risques pesant sur nos infrastructures et les données clients hébergées.

Validation de la solidité du programme

La robustesse de notre gestion des risques est attestée par notre conformité aux normes de sécurité les plus exigeantes :

  • Certification ISO 27001 : Validation du système de management de la sécurité incluant la gestion des risques
  • Qualification SecNumCloud : Référentiel ANSSI intégrant une approche par les risques spécifiques au cloud
  • Audit ISAE 3402 : Vérification indépendante de l’efficacité de nos contrôles de sécurité

Ces certifications démontrent que notre programme de gestion des risques répond aux standards internationaux et aux exigences réglementaires françaises et européennes.

Modèle de menaces et critères d’évaluation

Notre programme intègre une analyse complète des menaces spécifiques aux environnements cloud :

  • Identification des menaces : Analyse systématique des risques techniques, organisationnels et environnementaux
  • Évaluation des vulnérabilités : Assessment continu des faiblesses potentielles de nos infrastructures
  • Critères d’acceptation des risques : Seuils définis selon l’impact potentiel et la probabilité d’occurrence
  • Mesures de mitigation : Contrôles de sécurité adaptés pour réduire les risques identifiés

Intégration dans les frameworks clients

Pour faciliter l’intégration de nos contrôles dans les programmes de gestion des risques de nos clients, nous proposons :

  • Synthèse des menaces retenues : Document détaillant les principales catégories de risques considérées
  • Critères d’évaluation des risques : Méthodologie et échelles utilisées pour l’assessment des risques
  • Analyse des risques résiduels acceptés : Présentation des risques résiduels après mise en place des contrôles
  • Mapping des contrôles : Correspondance entre nos mesures de sécurité et les frameworks clients (ISO 27001, NIST, etc.)

Accès aux informations de gestion des risques

Les résultats détaillés de nos appréciations des risques demeurent confidentiels pour des raisons de sécurité. Cependant, les clients qui en font la demande peuvent obtenir :

  • Une synthèse adaptée des menaces considérées dans leur contexte d’usage
  • Les critères et méthodologies d’évaluation des risques appliqués
  • Un état des risques résiduels acceptés après mise en place des contrôles
  • Un guide d’intégration pour incorporer nos contrôles dans leur propre analyse de risques
Notre démarche de sécurité s’appuie sur la conformité aux référentiels internationaux et nationaux les plus exigeants, en accordant une attention particulière aux exigences réglementaires européennes, reconnues pour leur rigueur en matière de protection des données. Cette approche garantit la robustesse et la fiabilité de nos infrastructures, assurant une protection adaptée aux systèmes les plus sensibles de nos clients.
Giuliano Ippoliti, Directeur de la cybersécurité de Cloud Temple

Mesures de sécurité et documentation

Informations sur les mesures de sécurité

Cloud Temple met à disposition de ses clients les documents suivants pour leur permettre de comprendre les mesures de sécurité en place et leur validation :

  • Attestations de certifications et qualifications : Preuves officielles de nos certifications ISO 27001, qualification SecNumCloud et autres référentiels
  • Déclaration d’applicabilité ISO 27001 : Document détaillant les mesures de sécurité applicables et leur mise en œuvre
  • Certifications de sécurité des datacenters partenaires : Attestations de conformité de nos fournisseurs (Interxion, Data4, Telehouse)
  • Rapport d’audit ISAE 3402 : Document détaillé sur l’efficacité de nos mesures (accessible après validation d’un accord de confidentialité)

Système de management de la sécurité de l’information (ISMS)

Le système de management de la sécurité de l’information de Cloud Temple est documenté et certifié selon la norme ISO 27001.

Les clients peuvent vérifier notre conformité aux obligations de sécurité contractuelles grâce aux documents suivants :

  • Certification ISO 27001 : Preuve de la conformité de notre ISMS
  • Déclaration d’applicabilité ISO 27001 : Détail des mesures de sécurité mises en œuvre dans le cadre de notre ISMS
  • Rapport d’audit ISAE 3402 : Validation indépendante de l’efficacité de notre système de management (sous accord de confidentialité)

Comment accéder à ces informations ?

Pour nos clients
L’accès à l’ensemble de cette documentation s’effectue via votre Account Manager Cloud Temple, qui vous accompagnera dans vos démarches et vous fournira les documents adaptés à vos besoins spécifiques.

 

Pour les demandes spécifiques sur la gestion des risques
Pour toute demande d’information sur notre programme de gestion des risques ou pour obtenir les documents de synthèse adaptés à votre contexte : DPD@cloud-temple.com

Infrastructures : un enjeu de souveraineté

Votre sécurité mérite l’excellence : parlons-en

Ces certifications et qualifications témoignent de notre engagement quotidien envers l’excellence opérationnelle et la sécurité de vos données. Mais au-delà des labels, c’est notre capacité à vous accompagner dans vos enjeux spécifiques qui fait la différence.

Vous avez des exigences particulières en matière de conformité ? Vous souhaitez comprendre comment nos certifications peuvent répondre aux besoins spécifiques de votre secteur d’activité ? Ou vous désirez simplement en savoir plus sur notre approche de la sécurité ?

Notre équipe d’experts est à votre disposition pour échanger sur vos projets.

Contactez-nous
Contactez nos équipes !

Politique en matière de cookies

Nous utilisons des cookies pour vous offrir la meilleure expérience possible sur notre site mais nous ne prélevons aucune donnée à caractère personnel.

Les services de mesure d’audience, nécessaires au fonctionnement et à l’amélioration de notre site, ne permettent pas de vous identifier personnellement. Vous avez cependant la possibilité de vous opposer à leur usage.

Pour plus d’informations, consultez notre politique de confidentialité.

Autoriser Refuser