À Chaud :

Comment nLighten et Megaport transforment l’accès au cloud dans leurs Edge Datacenters

Les clients de nLighten bénéficieront d'une rampe d'accès au...

Le PaaS Kubernetes de ITS Integra retenu par Bpifrance dans le cadre du plan France 2030

ITS Integra, opérateur Cloud et Managed Security Services Provider...
Expertise professionnellePourquoi les certifications ISO 27001 et HDS sont-elles des éléments clé pour...

Pourquoi les certifications ISO 27001 et HDS sont-elles des éléments clé pour une ESN

L’externalisation des systèmes d’information des entreprises et structures publiques est aujourd’hui une tendance en forte accélération. Dans ce contexte, les ESN voient les projets d’hébergement qui leur sont confiés se développer à grande échelle. Cependant, héberger des données ou applications ne saurait en aucun cas se limiter à un service basique et nécessite d’être réalisé dans les règles de l’art. C’est précisément sur ce point que des différences notables existent entre les ESN.

Certains acteurs se contentent de proposer des packages basiques alors que d’autres au contraire ont mis en œuvre des dispositifs industriels qui permettent de répondre à des exigences spécifiques. C’est dans ce contexte que le passage de certifications contribue à générer de la valeur pour les ESN. Les agréments HDS et ISO 27001 s’inscrivent dans cette trajectoire.

Se positionner en partenaire des professionnels de santé

En pleine transformation numérique, les structures de santé sont aujourd’hui particulièrement encadrées pour sélectionner des partenaires hébergeurs qui pourraient stocker et gérer leurs données. C’est précisément sur ce point que seuls les hébergeurs qui bénéficient d’un agrément HDS (Hébergeur de données de Santé) seront aujourd’hui habilités à héberger les données des hôpitaux, cliniques et autres établissements de santé. Obtenir une telle certification est un exercice complexe et nécessite un investissement important et constant de la part des ESN pour accéder à ce précieux sésame pour une période donnée. Il faudra ensuite se recertifier et démontrer que son infrastructure répond toujours aux exigences de la norme.

Faire de la cybersécurité un pilier de son offre 

La cybersécurité est désormais un impératif pour l’ensemble des professionnels. L’hébergement de leurs infrastructures et SI ne peut aujourd’hui être évoqué sans s’assurer que les dispositifs de cybersécurité déployés par les ESN s’appuient sur de solides fondamentaux. Sur ce point, au-delà des promesses affichées, il est fondamental de valider que les hébergeurs ont bien mis en œuvre toutes les garanties pour sécuriser le  patrimoine applicatif et les données de leurs clients. En ce sens, une certification fait foi et représente un must have pour les ESN : l’agrément ISO 27001. Ce label atteste du déploiement d’un système de management de la sécurité de l’information performant et présente une méthodologie pour détecter les risques cyber, déployer des mesures de protection efficaces et s’assurer de l’intégrité des données sockées.

À travers ces deux certifications, on comprend donc parfaitement que la qualité est un maillon clé qui permet aux ESN de se différencier et d’offrir de réelles garanties à leurs clients. Seuls les hébergeurs qui investiront massivement pour faire évoluer leurs offres, leur gouvernance et leurs infrastructures seront en mesure de répondre aux attentes de professionnels exigeants à l’image des acteurs de la santé. Ces derniers pourront alors s’appuyer sur des ESN de confiance pour gérer, héberger et stocker leurs données.

Laurent Benamou

Laurent BENAMOU DSI et RSSI de Stordata

Stordata. Vos données, notre engagement.

à lire aussi

Wraptor aide Normandie Santé à devenir opérateur de messagerie sécurisée MSSanté

Wraptor voit une nouvelle fois son expertise saluée en...

Postes ouverts chez Provence.ai : développez des solutions IA innovantes

Provence.ai, la startup qui révolutionne le traitement de documents...

Croissance durable : MYPE investit dans l’innovation pour 2025

MYPE annonce un chiffre d’affaires de 805 000 euros en croissance...

Implémenter Copilot en toute sécurité : audits, DLP et bonnes pratiques

Lorsqu'une entreprise décide d'intégrer des outils d'IA avancés comme...

Dans la même catégorie

Implémenter Copilot en toute sécurité : audits, DLP et bonnes pratiques

Lorsqu'une entreprise décide d'intégrer des outils d'IA avancés comme...

Comment l’IA transforme les processus de gestion et d’engagement client

Par Bertrand Pourcelot, DG Enreach for Service Providers L’IA s’invite...

Architecture DECT : Garantir une couverture et une qualité d’écoute optimales

S’appuyer sur des infrastructures télécoms performantes se positionne comme...

Les enjeux de la cybersécurité dans le secteur médical selon l’ANSSI

Par Geoffroy de Lavenne, Directeur Général d’ITS Integra L’ANSSI vient...

Ça pourrait vous interresser

Prévenir les risques informatiques grâce à l’audit de maturité cyber

Sécuriser son organisation est un sujet qui devrait aujourd’hui être une évidence pour l’ensemble des entreprises et structures publiques. En effet, de plus en...

Quelle place pour l’Intelligence artificielle dans la Supply Chain ?

Gérer toujours plus efficacement ses opérations et accroitre son agilité sont des données stratégiques pour les professionnels de la Supply Chain. Ces derniers se...

Automatisation des charges de travail : un pilier pour une stratégie RSE efficace

La mise en œuvre et l’exploitation de projets IT doivent aujourd’hui s’inscrire dans une tendance durable. Dans ce contexte, le workload automation (automatisation des...