Partagez notre article , Choisissez votre plateforme

Aujourd’hui, de nombreuses entreprises s’appuient sur des infrastructures externes pour héberger leurs données. Mais lorsque ces données sont critiques ou sensibles, il est important de pouvoir s’appuyer sur un hébergeur réellement fiable, avec des processus et une sécurité éprouvés.

C’est pour répondre à ce besoin que les certifications ISO 27001 et HDS ont été mises en place, sur la base de normes élaborées par des organismes comme l’ISO et encadrées, pour HDS, par les autorités de santé françaises. Il ne s’agit pas de simples labels, mais de cadres qui définissent comment les données doivent être sécurisées, hébergées et exploitées.

En ce premier trimestre 2026, Déessi renouvelle ses certifications ISO 27001 et HDS sur sa plateforme historique sous VMware ESX, et obtient également ces certifications pour une nouvelle plateforme souveraine basée sur XCP-ng.

Certifications ISO 27001 et HDS : de quoi parle-t-on concrètement ?

ISO 27001 est une norme internationale de référence en matière de sécurité de l’information. Elle définit les exigences pour la mise en place d’un système de management de la sécurité de l’information (SMSI) en se basant sur l’identification et l’évaluation des risques liés à la sécurité et sur la mise en place d’un plan de gestion et de mesures de sécurité, le tout dans une logique d’amélioration continue.

La certification HDS (Hébergeur de Données de Santé) encadre quant à elle l’hébergement de données parmi les plus sensibles, puisqu’elle concerne les données de santé. Elle repose sur un cadre réglementaire strict, spécifique à la France.

Ces deux certifications attestent que l’infrastructure proposée par Déessi à ses clients répond à la nécessité de protéger les données contre les accès non autorisés, de limiter les risques de perte ou de corruption et de garantir la disponibilité des services.

Elles reposent sur des contrôles réguliers réalisés par AFNOR Certification et permettent d’apporter des preuves de conformité lors d’audits tels que des audits de sécurité, des audits de conformité réglementaire ou des évaluations menées par des clients et partenaires.

Ces certifications couvrent un périmètre précis d’activités liées à l’hébergement et à la sauvegarde, audité et validé chaque année.

Elles incluent notamment :

  • la fourniture d’infrastructures d’hébergement (IaaS)
  • les services de sauvegarde de données
  • le maintien en condition opérationnelle et de sécurité de services d’hébergement de données sensibles

Concernant la certification HDS, Déessi couvre l’ensemble des 6 activités réglementaires, incluant l’hébergement, l’administration et la sauvegarde de données de santé.

Pourquoi ce renouvellement est un signal fort en 2026

Le renouvellement d’une certification ISO 27001 ou HDS obtenu par Déessi n’a rien d’automatique. Chaque année, nous nous devons de démontrer aux organismes certificateurs que les exigences sont toujours respectées, et que nos dispositifs évoluent face aux nouvelles menaces et aux nouvelles contraintes réglementaires.

Ces dernières années, les exigences associées aux certifications ISO 27001 et HDS se sont renforcées, notamment sur :

  • la gestion des accès et des identités (contrôles d’accès, gestion des habilitations, authentification forte),
  • la traçabilité des actions et la journalisation des événements de sécurité (logs, supervision, détection d’anomalies),
  • les dispositifs de sauvegarde et de reprise d’activité (PRA/PCA, tests réguliers de restauration, redondance),
  • la formalisation des procédures et la capacité à produire des preuves lors des audits (documentation, indicateurs, traçabilité des actions).

Le maintien de ces certifications confirme que les processus, les infrastructures et la gouvernance de Déessi restent alignés avec un niveau d’exigence élevé, mesurable et audité.

Déessi certifie sa nouvelle plateforme d’hébergement souveraine

Cette année, nos certifications ont également été obtenues pour notre nouvelle plateforme d’hébergement souveraine basée sur XCP-ng.

XCP-ng est une technologie de virtualisation open source utilisée dans les infrastructures d’hébergement sécurisé. Elle permet d’exécuter plusieurs environnements isolés sur un même serveur physique, tout en permettant leur cloisonnement et en renforçant leur sécurité.

Ce principe est fondamental en matière d’hébergement de données sensibles : chaque environnement est séparé, ce qui limite les risques de propagation en cas d’incident et renforce la résilience globale de l’infrastructure.

Cette solution open source s’inscrit dans une logique de souveraineté et de conformité. Elle permet de réduire la dépendance à des technologies propriétaires, d’améliorer la transparence des mécanismes techniques et de répondre plus efficacement aux exigences réglementaires, notamment en matière de protection des données (ISO 27001, HDS, RGPD).

Hébergement certifié : un levier de sécurité et de crédibilité

Lorsque vous confiez vos données à un hébergeur, la question n’est pas uniquement technique, elle est aussi stratégique : pouvez-vous réellement vous appuyer sur ce prestataire pour garantir la sécurité, la disponibilité et la conformité de vos données ?

Cette question se pose souvent :

  • lors d’un appel d’offres, où des exigences de conformité sont attendues,
  • face à vos propres clients, qui demandent des garanties sur la gestion de leurs données,
  • ou dans le cadre d’obligations réglementaires.

C’est pour répondre à ces enjeux que Déessi renouvelle chaque année ses certifications ISO 27001 et HDS. Elles nous permettent de démontrer, de manière objective et vérifiable, que les infrastructures et les processus que nous vous proposons répondent à un niveau d’exigence reconnu.

Pour vous, cela vous permet :

  • de rassurer vos clients et partenaires sur la gestion de vos données sensibles,
  • de répondre plus facilement aux appels d’offres et à leurs enjeux contractuels,
  • de disposer d’un cadre structuré pour répondre à vos obligations de conformité,
  • de renforcer votre crédibilité auprès des assureurs dans le cadre de la couverture cyber.

Dans de nombreux secteurs, ces garanties deviennent aujourd’hui indispensables.

Déessi : une approche centrée sur la maîtrise des environnements critiques

Avec le renouvellement de nos certifications et leur extension à une nouvelle plateforme d’hébergement souveraine, nous confirmons notre capacité à opérer des infrastructures critiques dans un cadre conforme et audité.

Notre objectif n’est pas uniquement de répondre à une exigence réglementaire, mais de vous proposer des environnements fiables, durables et adaptés à vos enjeux métiers.

Vous recherchez une solution fiable pour héberger des données sensibles ?
Découvrez nos solutions :

ou contactez-nous pour étudier votre besoin et construire une solution adaptée à vos enjeux !

Partagez notre article , Choisissez votre plateforme

Table des matières :

Catégories :

Sécurité informatique (63) DSI (51) Cloud Computing (40) Actualités Déessi (29) Hébergement professionnel (23) Infogérance (21) Infographies (16) Résilience informatique (11) Ingénierie et développement (11) PCA/PRA (10) Gestion de crise (9) RGPD (7) Sauvegarde externalisée (6) Conformité informatique (6) Communication clients (6) Télétravail (6) Maintenance informatique (5) Audit informatique / SI (4) Livre blanc (3) Green IT (2) E-commerce (2) Quizz (2) Messagerie hébergée (2) Collectivites (1)