DigDeo obtient sa double certification, ISO/IEC 27001:2022 et hébergement des données santé
mai 2024 par Marc Jacob
DigDeo, entreprise informatique spécialisée dans l’hébergement cloud et l’infogérance Linux, annonce qu’elle a obtenu la double certification ISO/IEC 27001 version 2022 et HDS (Hébergement de Données de Santé).
Cette reconnaissance atteste de l’engagement historique de DigDeo concernant la sécurité, la confidentialité et la conformité des données santé. Elle démontre en outre par le délai très cours de la double certification que l’ensemble des éléments audités étaient conformes de longue date. Ces certifications assurent à tout professionnel nécessitant une infrastructure certifiée du bien fondé de faire confiance à DigDeo et ses partenaires ; Outscale et OVH, partageant les mêmes valeurs d’excellence et un même niveau d’exigences.
Une certification en 7 mois
DigDeo obtient ces certifications en un temps record. Entre mai et décembre 2023, l’équipe travaille sans relâche pour évaluer la robustesse des processus. L’audit de certification atteste rapidement de l’engagement de DigDeo sur ses objectifs d’excellence. L’organisme de certification CertiTrust confirme alors une maturité très élevée dans le cadre d’une première certification.
Hervé Schauer, expert en cybersécurité et Président de HS2, déclare : « Lors de sa création en 2018, HS2 a sélectionné Digdeo comme infogéreur. D’abord pour sa maîtrise du logiciel libre et sa souveraineté, bien sûr sa capacité à infogérer tous les outils d’une PME (messagerie, VPN, GIT, CRM, utilisateurs diversifiés, etc), mais aussi et surtout car DigDeo le fait aux petits oignons. Dans le sens où tout est fait de manière industrialisée avec une conscience permanente de la sécurité. Cette attention à la cybersécurité par défaut, dès la conception, apporte un service haut-de-gamme qui correspond parfaitement aux besoins d’une entreprise proposant des formations souveraines en cybersécurité et manipulant des données à caractère personnel comme HS2. L’un des formateurs technique d’HS2 avait d’ailleurs audité la cybersécurité de DigDeo pour être certain de la qualité des sauvegardes comme de la surveillance, et c’était au top. La certification ISO27001 5 ans plus tard est juste le tampon sur le formalisme de celui qui mérite depuis toujours une telle certification. »
Infrastructure as Code et Périmètre de Certification
Le périmètre de certification ISO/IEC 27001 inclut l’ensemble des infrastructures gérées par Infrastructure as Code (IaC) en interne, ainsi que celles des clients. DigDeo garanti la sécurité de bout en bout, de la conception à l’exploitation et sur différents Cloud ou datacenters.
La Double Certification ISO/IEC 27001 et HDS
La certification ISO/IEC 27001 est la norme internationale pour la gestion de la sécurité de l’information. Elle garantit que les systèmes de gestion sont conformes aux meilleures pratiques en matière de sécurité. Cette certification renforce la confiance des clients et partenaires pour protéger leurs données sensibles.
La certification HDS, quant à elle, est spécifique à l’hébergement des données de santé. Elle atteste que DigDeo est conforme aux exigences strictes en matière de sécurité et de confidentialité des données santé, et aux réglementations françaises.
Olivier de la Boulaye, Sales Director Healthcare Lead de OVHcloud, témoigne : « Nous sommes ravis de compter parmi nos Advanced Partners OVHcloud un nouveau certifié HDS. Félicitations à DigDeo pour cet accomplissement ! Ce succès souligne leur expertise et renforce notre collaboration pour offrir des solutions de pointe en matière de santé. »
Etienne Dupin de Saint Cyr, Business Development ISV & Startups, OUTSCALE, chez Dassault Systèmes, confirme : « Collaborer avec un acteur certifié et engagé, tel que DigDeo, vient renforcer notre capacité à garantir aux clients les plus sensibles un niveau élevé de protection et de confidentialité de leurs données. Cela forme une chaîne de confiance, tout en offrant une excellence opérationnelle. »
Les clients de DigDeo bénéficient tous à présent d’un hébergement et d’une infogérance certifiés ISO 27001 dans sa version 2022 inclus dans leurs offres. Les clients ayant besoin de la certification HDS œuvrent déjà à son activation dans leur périmètre.
Ces certifications deviennent indispensables pour les partenaires, et l’approche cybersécurité des offres Cloud. Elles participent au besoin des clients qui ont à prouver à leurs écosystèmes, et aux autorités pour certains, que leurs infrastructures sont fiables.