• PCI DSS, une preuve de sécurité globale

Pour faire face à la recrudescence des fraudes et des incidents liés à la carte bancaire, le comité PCI SSC (PCI Security Standard Council) a créé le standard PCI DSS. Composé de 12 exigences, celui-ci a pour but de protéger les données sensibles. Ce standard est fortement conseillé pour les entreprises qui sont amenées à traiter, stocker ou transporter des données bancaires. Parmi les acteurs concernés, on trouve les e-commerçants mais aussi les hébergeurs.
Choisir un hébergeur PCI DSS est une garantie de sécurité tant au niveau technique qu’organisationnel. Pour sécuriser l’environnement, celui-ci doit respecter plusieurs mesures telles que la politique antivirale (scan fréquents des serveurs), la sécurisation du réseau (double identification, gestion des accès uniques,…) ou encore les accès physiques des Datacenter.

• RUNISO, un hébergeur PCI DSS français

En tant que spécialiste de l’infogérance et de l’hébergement d’applications critiques, la sécurité chez RUNISO est depuis toujours une préoccupation à tous les niveaux. La certification PCI DSS s’est donc faite naturellement. « Notre métier nous amène à héberger et infogérer des données critiques, nous sommes donc sensibles aux problématiques de sécurité. Cette certification permet de rassurer nos clients quant à la qualité de notre service. Nous encourageons d’ailleurs nos clients à respecter ce standard également sur leur périmètre. » Indique Sébastien Baert, Co-fondateur de RUNISO.

Pour l’accompagner dans sa mise en conformité, RUNISO a fait appel à XMCO, accrédité PCI QSA. La mise en conformité PCI DSS est un projet contraignant, long et coûteux. 220 mesures de sécurité sont à prendre, à la fois technique (réseau, développement applicatif…) et organisationnelles (gestion
des accès et des habilitations, gestion des incidents de sécurité…). "La certification PCI-DSS de RUNISO assure aux clients du secteur bancaire que leurs applications hébergées sont gérées et administrées selon les plus hauts niveaux d’exigence sécurité, du point de vue technique et organisationnel. RUNISO propose ainsi un socle certifié pour accueillir les environnements critiques des marchands et des institutions bancaires éligibles au PCI DSS." Frédéric Charpentier, Directeur Technique et Principal QSA du cabinet XMCO
RUNISO est, aujourd’hui, le seul hébergeur et infogéreur à héberger ses données dans un environnement PCI DSS au sein de Datacenter situés en France.

• RUNISO accompagne ses clients dans leur certification PCI DSS
Pour se conformer au standard PCI DSS, les entreprises françaises sont souvent obligées d’héberger leurs applications à l’étranger. Cette mise en conformité est doublement facilitée par l’accompagnement de RUNISO. D’une part, les données sont hébergées en France, il n’est donc plus nécessaire d’envoyer l’auditeur à l’étranger. D’autre part, en hébergeant ses données chez RUNISO, le client respecte environ les 2/3 des exigences PCI DSS. Il peut donc se concentrer sur la sécurisation de son périmètre.