Sécurité

La sécurité est, dès la naissance même de Monaco Cloud, un pilier de notre ADN. Notre démarche a toujours été de construire selon un mode "security by design" et donc d'intégrer nativement la sécurité dans nos infrastructures, nos solutions et nos pratiques.

Nous travaillons en lien étroit avec l'Agence Monégasque de Sécurité Numérique (AMSN - https://amsn.gouv.mc) pour élaborer et implémenter les stratégies de sécurisation optimale, selon les différents référentiels que nous nous imposons de déployer.

Vos données sont d'une valeur inestimable, elles constituent le coeur du patrimoine de votre entreprise. Notre offre cloud vous permet de les stocker et les manipuler dans nos infrastructures en toute confiance, découvrez pourquoi !

Les référentiels de sécurité appliqués chez Monaco Cloud

PSSI-E

Monaco Cloud, homologué PSSI-E, est fournisseur de solutions cloud du Gouvernement de Monaco. La PSSI-E fixe les règles de protection applicables aux systèmes d’information de l’État. Elle s’applique à tous les systèmes d’information des administrations de l’État : ministères, établissements publics sous tutelle d’un ministère, services déconcentrés de l’État et autorités administratives indépendantes.

PINH Avancé

Emis par l'Agence Monégasque de Sécurité Numérique (AMSN), le référentiel PINH (Prestataires d'Informatique en Nuage et d'Hébergement) a pour objectif d’avoir en Principauté des fournisseurs de services de confiance, ayant des mesures de sécurité claires, produisant des résultats mesurables et démontrables, vers lesquels les services de l’État, les opérateurs d’importance vitale (OIV) et tous les acteurs économiques pourront s’orienter.

Deux niveaux de qualification existent :

  • Essentiel : permet le stockage et le traitement de données pour lesquelles un incident de sécurité aurait une conséquence limitée pour le client. Il assure notamment le respect des bonnes pratiques de sécurité relevant de l’hygiène informatique telles que décrites dans le guide d’hygiène informatique de l'ANSSI.
  • Avancé : permet le stockage et le traitement de données pour lesquelles un incident de sécurité aurait une conséquence importante pour le client, voire pourrait mettre en péril sa pérennité. Les exigences pour le Niveau Avancé sont celles du Niveau Essentiel avec en plus l’obligation que i) le service soit effectué sur le territoire de la Principauté, avec garantie qu’aucune information d’administration et de supervision ne puisse sortir du territoire ; ii) le stockage des données soit effectué sur le territoire de la Principauté, sans aucune possibilité de sortie.

A venir à partir de 2023

Nous travaillons sur d'autres référentiels de sécurité, plus spécifiques à des secteurs d'activité (santé, services financiers)

Nos solutions de chiffrement des données

Monaco Cloud a mis la sécurité au coeur de sa stratégie. Le chiffrement est une déclinaison très concrète de cette stratégie sur le portefeuille des services proposés à nos clients.

Le principe fondateur : qu'il s'agisse des données en transit ou au repos, chez Monaco Cloud tout est chiffré par défaut

Chiffrement au repos

Pour ce qui concerne le chiffrement des données au repos, le périmètre porte sur les services de stockage bloc, stockage objet, stockage fichier et sauvegarde. Pour tous ces services Monaco Cloud utilise les meilleures pratiques de chiffrement (symétrique AES 256).

Chiffrement en transit

De votre PC jusqu'à la console de gestion Monaco Cloud, et de cette dernière jusqu'aux instances de votre tenant, les flux de données sont chiffrées à l'aide des meilleures pratiques actuelles (asymétrique SSL/TLS)

Options supplémentaires sur la gestion des clés

Dans le chiffrement standard proposé par Monaco Cloud, vos clés sont générées et stockées sur les infrastructures Monaco Cloud. Les clés sont communes à tous les tenants clients. Ce niveau de chiffrement est en ligne avec les meilleures pratiques et aligné avec les recommandations PINH (et SecNumCloud pour le marché français)

Vous pourrez sur demande activer :

• d'une part un service de génération de clé unique pour votre tenant vous faisant franchir un niveau supérieur dans la confidentialité et le cloisonnement de vos données.

• d'autre part un service de BYOK ("Bring Your Own Key") qui vous permet de générer et gérer vous même les clés utilisées sur votre tenant. Vous en devenez l'unique responsable et Monaco Cloud, bien que mettant à votre disposition le module de stockage des clés (HSM) n'intervient pas dans le processus de chiffrement.

Questions fréquentes (FAQ)

Comment sont facturés les services de chiffrement ?

Le service de chiffrement par défaut est inclus dans le prix des différents services sur lesquel le chiffrement porte (instances, stockage boc, stockage objet, sauvegarde). les options de clé dédiée et de BYOK fonctionnent selon un mécanisme de "pay as you go" : facturation à la clé et à l'usage HSM
NOUS CONTACTER