Blogue

Peer 1 Hosting : un livre-blanc sur PCI-DSS

Cogeco Peer 1

février 20, 2014

Share:    

L’hébergeur-infogérant global spécialisé dans les serveurs dédiés, la colocation et les services sur cloud privé ou public, récidive dans son engagement déterminé en faveur de la norme de sécurité PCI-DSS en publiant un livre-blanc sur le sujet.

Pour toute entreprise commerciale, les tentatives de vol de données de carte bancaire sont la pire forme de publicité. Elles peuvent engendrer des pertes financières abyssales au détriment des acteurs impliqués. C’est par ce rappel et quelques anecdotes salées – financièrement parlant – que débutent le nouveau livre-blanc édité par Peer 1 Hosting. Ce dernier explique les avantages de la norme PCI-DSS, les dommages que l’on risque si on fait l’impasse sur ce genre de précaution, sans omettre le fait que PCI-DSS n’exonère pas d’une vigilance de tout instant.

Après avoir rappelé les origines de PCI-DSS*, les auteurs décrivent son champ d’application technique : le point d’entrée des données dans l’entreprise, leur lieu de stockage, l’usage qui en est fait et le point de sortie. Ils précisent en outre les différents niveaux d’intervention et édictent les douze exigences de base qu’il convient d’appliquer pour être en conformité. Le livre- blanc souligne cependant que l’observance de ces précautions – largement exposées sur Internet – ne constitue nullement une certification et que celle-ci n’est pas non plus un brevet de sécurité pour toutes les données – notamment non liées aux paiements – manipulées par l’entreprise. Il est également rappelé que cette conformité intéresse toutes les entreprises de commerce, petites et grandes, celles-ci devant faire évaluer le respect de ces douze règles avant de s’en réclamer.

 Dommages et avantages

L’argent étant le référent universel de toute l’économie, le livre-blanc reprend en détail une évaluation (faite par le partenaire CompliancePoint de Peer 1 Hosting) des pertes que peut engendrer une atteinte à la sécurité des données ainsi que les dommages collatéraux possibles en terme d’image, de poursuites judiciaires, d’amendes et de pertes d’opportunités commerciales. A contrario, les bénéfices d’une conformité PCI-DSS ne se chiffrent pas automatiquement en termes de chiffre d’affaires mais en niveau de confiance apporté aux clients qui n’hésiteront pas à revenir sur un site qui assure la sécurité de leurs données confidentielles. L’ouvrage aborde aussi l’aspect pratique des choses qui passe généralement par la recherche d’un hébergeur-infogérant dont l’infrastructure – le cloud notamment – répond déjà aux spécifications de la norme PCI-DSS. Il est clair que dans le modèle dominant – le système d’information et de transaction entièrement ou en grande partie externalisé – est la démarche la plus logique. Lors du choix de l’hébergeur il faut cependant vérifier que celui-ci répond aux fameuses douze règles. Heureusement, le site web CIS Security Benchmark, reconnu comme une autorité indépendante, recense toutes les informations qui peuvent aider à cette recherche. De plus, il est possible de consulter en ligne une liste de « bonnes pratiques » élaborée par le groupe d’intérêt spécial Cloud du PCI Security Standards Council que l’on peut ensuite inclure dans un cahier des charges d’appel d’offres. Bien évidemment, dans cette partie de l’ouvrage Peer 1 Hosting prêche pour sa paroisse en édictant des « Critères de performance supplémentaires » que l’hébergeur a élaboré avec CompliancePoint, son « Qualified Security Addessor » (QSA).

 Peer 1 Hosting promet pour conclure de mettre à disposition de ses clients un environnement de travail Cloud certifié PCI-DSS, approuvé et cautionné par CompliancePoint. Grâce à son approche particulière de la gestion de la conformité tout au long de son cycle de vie, CompliancePoint accompagne l’hébergeur. Outre l’aspect sécurité des données, cette démarche permet de réduire les coûts, les efforts et les délais des clients dans leur quête de certification PCI-DSS qui se trouve de ce fait pérennisée.

*un ensemble de normes auxquelles se conforment le secteur des cartes bancaires et les entreprises associées pour mieux contrôler les données bancaires et réduire les fraudes au paiement par carte via l’exposition de ces données

 

.Télécharger le livre blanc PEER 1 Hosting :
« Certification PCI DSS – De la complexité à la simplicité »

 .


Contactez-nous

Vous aimeriez savoir comment tirer le maximum de votre infrastructure de données ? Contactez l’un de nos experts en solutions d’infrastructure dès aujourd’hui et découvrez ce qu’Aptum peut faire pour vous !

Obtenir un devis