Normes, réglementations et certifications

Nous sommes là pour vous aider à respecter les exigences en matière de conformité et de création de rapports. Pour cela, nous partageons avec vous des informations et des bonnes pratiques, et nous vous donnons accès à toute la documentation dont vous avez besoin. Nous soumettons régulièrement nos produits à des contrôles indépendants de sécurité, de confidentialité et de conformité afin d'obtenir des certifications répondant aux normes internationales appropriées. Nous nous efforçons en permanence d'élargir notre couverture dans ce domaine.

PCI DSS

Protection des informations des cartes de paiement des clients

Le Conseil des normes de sécurité PCI est un conglomérat international pour le développement, l'amélioration, le stockage, la diffusion et la mise en œuvre en continu des normes de sécurité pour la protection des données de comptes. Cette organisation a été fondée par les principales sociétés émettrices de cartes de paiement du monde (Visa, MasterCard, American Express, JCB). Son objectif est de définir les bonnes pratiques que les marchands et les fournisseurs de services doivent respecter en vue de protéger les données de paiement des titulaires de cartes. C'est ce conglomérat qui a créé les normes de sécurité des données (DSS, Data Security Standards) de l'Industrie des cartes de paiement (PCI, Payment Card Industry).

La norme PCI DSS est un ensemble de directives et de bonnes pratiques commerciales et de sécurité adoptées par le Conseil des normes de sécurité PCI afin d'établir une "norme de sécurité minimale" pour protéger les informations des cartes de paiement des clients. Cette norme s'applique à tous les systèmes, réseaux et applications qui traitent, stockent ou transmettent des données de titulaires de cartes, ainsi qu'aux systèmes utilisés pour sécuriser et consigner l'accès aux systèmes concernés.

Google Cloud se soumet tous les ans à un audit tiers pour certifier des produits spécifiques au regard de la norme PCI DSS. Ainsi, ces services offrent une infrastructure sur laquelle les clients peuvent créer des services ou applications qui stockent, traitent ou transmettent des données de titulaires de cartes.

Il est important de noter qu'il incombe toujours aux clients de s'assurer que leurs applications sont conformes à la norme PCI DSS. Pour savoir comment mettre en œuvre la norme PCI DSS dans votre application avec Google Cloud Platform, consultez l'article Créer un environnement conforme à la norme PCI DSS.

Les services Google Cloud suivants ont été examinés par un évaluateur de sécurité qualifié indépendant, et jugés conformes à la norme PCI DSS 3.2. Ces services offrent donc une infrastructure sur laquelle les clients peuvent concevoir des services ou des applications qui stockent, traitent ou transmettent les données de titulaires de cartes. Nous avons créé ce tableau pour vous aider à mieux comprendre le concept de responsabilité partagée entre Google et ses clients.

Services Google Cloud conformes à la norme PCI DSS :

Google Cloud Platform :