Le 15 décembre dernier, se sont tenues les journées de la cybersécurité, organisées par BSI et Fidens à Lyon.

A cette occasion, Alexandre LAUGA, CISO / Head of Security & Compliance, a répondu aux questions de BSI sur la mise en place de la certification ISO27001 chez un fournisseur de services cloud managés.

Spécialiste des services d'hébergement et d'infogérance d'applications critiques, Claranet a été certifié Premier Consulting Partner par Amazon Web Services. Sans surprise, car il a racheté en 2015 Morea, l'un des principaux intégrateurs d'AWS en France.

En obtenant la précieuse certification PCI DSS du GIE cartes bancaires, Claranet entend soulager les e-commerçants dans leur démarche de sécurisation des paiements en ligne.

Déjà certifié Iso 9001 (gestion de la qualité), Iso 27001 (gestion de la sécurité de l’information) et ITIlv3 (gestion du SI), Claranet ajoute une nouvelle certification à ses services Internet : la PCI DSS (Payment Card Industry Data Security Standard).

Nous l'annoncions en mars 2013 : après la certification ISO27001 sur l’hébergement et l’infogérance d’applications, Claranet s'est engagé dans une démarche de certification PCI-DSS.
C'est désormais chose faite !

Les clients Claranet et Typhon peuvent ainsi se lancer dans une démarche de certification, en ayant l'assurance de bénéficier d'un hébergement certifié PCI-DSS dans des datacentres basés en France.

Claranet est le seul hébergeur français indépendant à bénéficier de la certification ISO27001 sur l’hébergement et l’infogérance d’applications.
Pour démontrer son réel engagement en matière de sécurité, Claranet s’engage maintenant dans une démarche de certification PCI DSS.

PCI-DSS, un système contraignant

• L’objectif de la certification PCI DSS est de prouver aux grands éditeurs de cartes bancaires que les numéros de ces dernières sont correctement protégés des attaques des pirates informatiques.