Certifications datacenter : Tier III, ISO 27001 et HDS expliquées

Quand vous confiez vos données et applications à un hébergeur, vous devez vous assurer que son infrastructure répond à des standards de qualité et de sécurité reconnus. Les certifications datacenter sont votre garantie. Décryptage des principales certifications.

Classification Tier : le standard de disponibilité

La classification Tier, définie par l’Uptime Institute, évalue la fiabilité et la résilience d’un datacenter sur 4 niveaux :

• Tier I : infrastructure basique, disponibilité de 99,671% (28,8h d’arrêt/an)
• Tier II : composants redondants, disponibilité de 99,741% (22h d’arrêt/an)
• Tier III : maintenance sans interruption, disponibilité de 99,982% (1,6h d’arrêt/an)
• Tier IV : tolérance aux pannes, disponibilité de 99,995% (26 min d’arrêt/an)

Pour un hébergement professionnel, le Tier III est le standard minimum recommandé. Il garantit que toute maintenance (remplacement d’un serveur, mise à jour réseau) peut être effectuée sans interrompre le service grâce à des chemins redondants pour l’alimentation et le refroidissement.

ISO 27001 : le management de la sécurité de l’information

La norme ISO 27001 est le standard international pour les systèmes de management de la sécurité de l’information (SMSI). Un datacenter certifié ISO 27001 a mis en place un cadre structuré pour :

• Identifier et évaluer les risques liés à la sécurité de l’information
• Implémenter des contrôles adaptés pour traiter ces risques
• Surveiller et améliorer continuellement le dispositif de sécurité

Concrètement, cela couvre le contrôle d’accès physique (badges, biométrie, vidéosurveillance), la gestion des incidents, la continuité d’activité, la sécurité des réseaux, et la formation du personnel.

Cette certification est auditée annuellement par un organisme indépendant, ce qui garantit le maintien des standards dans le temps.

HDS : l’hébergement des données de santé

La certification HDS (Hébergeur de Données de Santé) est obligatoire en France pour tout organisme qui héberge des données de santé à caractère personnel. Elle est délivrée par un organisme accrédité par le COFRAC.

Si votre activité touche au secteur médical, hospitalier, aux mutuelles, ou à tout service manipulant des données de patients, votre hébergeur doit impérativement être certifié HDS.

La certification HDS impose des exigences renforcées en matière de chiffrement, traçabilité, contrôle d’accès et notification en cas d’incident de sécurité.

Autres certifications et labels importants

SOC 2 Type II : atteste de contrôles effectifs sur la sécurité, la disponibilité et la confidentialité, vérifiés sur une période d’au moins 6 mois.

PCI DSS : indispensable si vous hébergez des données de paiement par carte bancaire. Définit 12 exigences de sécurité strictes.

Code of Conduct for Data Centres : label européen attestant de bonnes pratiques en matière d’efficacité énergétique et d’impact environnemental.

Comment vérifier les certifications de votre hébergeur

Demandez systématiquement les certificats en cours de validité et vérifiez leur authenticité auprès des organismes certificateurs. Un hébergeur sérieux affiche ses certifications et les met à jour sur son site.

Chez Odyssix, nos infrastructures sont hébergées dans des datacenters certifiés en France, garantissant la conformité et la sécurité de vos données.