Sécurité sur Google Cloud Platform

Google Cloud Platform respecte des normes strictes en matière de confidentialité et de conformité afin d'assurer la sécurité et la protection de vos données.

Audits indépendants de l'infrastructure, des services et des opérations

Nos clients et régulateurs attendent des vérifications indépendantes afin de contrôler nos dispositifs de sécurité, de confidentialité et de conformité. Pour offrir cette garantie, nous nous soumettons régulièrement à des audits tiers. Cela signifie qu'un auditeur indépendant examine les dispositifs de contrôle de nos centres de données, de notre infrastructure et de nos opérations. Des audits annuels de notre entreprise sont réalisés pour les normes suivantes :

Notre système d'audit tiers se veut le plus complet possible, afin d'assurer un niveau optimal de sécurité des informations en matière de confidentialité, d'intégrité et de disponibilité. Les clients peuvent se référer à ces audits tiers pour évaluer la capacité des produits Google à répondre à leurs exigences en termes de conformité et de traitement des données.

Loi HIPAA

Pour les clients soumis à la loi HIPAA, nous proposons Google Cloud Platform dans le cadre d'un accord de partenariat. Cet accord couvre actuellement Compute Engine, Cloud Storage, Cloud SQL for MySQL, Cloud Dataproc, Genomics, BigQuery, Container Engine, Container Registry, Cloud Dataflow, Cloud Bigtable, Cloud Pub/Sub, l'API Cloud Translation, l'API Cloud Speech, Stackdriver Logging, Stackdriver Error Reporting, Cloud Datalab, Google Cloud Machine Learning, l'API Cloud Natural Language et l'API Cloud Data Loss Prevention. En savoir plus sur la conformité à la loi HIPAA

CSA STAR

Google Cloud a effectué l'auto-évaluation CSA (Cloud Security Alliance) STAR. En savoir plus

Google Cloud Platform et la Directive européenne sur la protection des données

Dans le cadre de nos normes strictes en matière de confidentialité et de conformité, et de par notre engagement envers nos clients, nous nous conformons au cadre défini par les boucliers de protection des données UE-États-Unis et Suisse-États-Unis. De plus, nous proposons aux clients Cloud Platform des clauses du modèle de contrat pour l'Union européenne comme moyen de répondre aux exigences relatives à la sécurité et à l'adéquation de la Directive de protection des données. Les autorités européennes compétentes en matière de protection des données ont conclu que les clauses du modèle de contrat de Google répondaient aux normes réglementaires de l'Union européenne, confirmant ainsi que les services Google Cloud offraient des garanties suffisantes en matière d'encadrement des flux de données internationaux entre l'Europe et le reste du monde. Pour obtenir plus d'information sur l'approbation de Google Cloud par le Groupe de travail Article 29, consultez les décisions respectives pour G Suite et Google Cloud Platform. En savoir plus sur la politique de l'Union européenne en matière de protection des données

Protection des données personnelles et numéro d'identification unique (Japon)

Le gouvernement japonais attribue un numéro unique à tous les résidents du Japon, y compris aux étrangers. Ce numéro, également utilisé comme numéro de sécurité social ou fiscal, est protégé par la loi "My Number Act".

La responsabilité de protéger les informations personnelles et les numéros d'identification incombe à nos clients qui utilisent Google Cloud Platform. Les produits Google Cloud Platform sont certifiés ISO 27001 et ISO 27018. Ces certifications internationales portent sur les pratiques de protection des informations (telles que les informations personnelles et le numéro d'identification unique) et incluent des mesures pertinentes pour le contrôle des accès.

FISC (Japon)

Le Centre des systèmes d'information du secteur financier (FISC, Center for Financial Industry Information Systems) est une organisation publique à but non lucratif chargée de mener des recherches liées à la technologie, à l'utilisation, au contrôle et à la protection des systèmes informatiques bancaires au Japon. L'un des principaux documents créés par cette organisation, intitulé "FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions" (Consignes de sécurité du FISC sur les systèmes informatiques pour les banques et les établissements financiers y afférents), décrit les contrôles associés aux locaux, aux opérations et à l'infrastructure technique.

Google a développé un guide dans le but d'aider ses clients à comprendre comment son environnement de contrôle respecte les consignes du FISC. La plupart des contrôles décrits dans notre guide font partie de nos programmes de conformité indépendants, tels que les certifications ISO 27001, ISO 27017 et ISO 27108. Consultez notre réponse aux contrôles du FISC :

Consignes de la MPAA relatives aux bonnes pratiques

La MPAA (Motion Picture Association of America) a rédigé des consignes sur les bonnes pratiques pour les fournisseurs de services cloud. Dans le cadre d'un modèle de sécurité partagé, les clients utilisant Google Cloud Platform peuvent configurer leurs services cloud afin de respecter ces bonnes pratiques. Bien que cette certification ne soit pas officielle, les consignes relatives au contrôle correspondent en très grande partie aux principaux programmes tiers de conformité de Google, y compris les certifications ISO 27001, ISO 27017, ISO 27108 et CSA STAR. Ce document décrit les contrôles de la MPAA respectés par Google Cloud Platform. Régulièrement, Google fait appel à un organisme d'audit tiers pour valider ces contrôles.

Questions fréquentes

Réponses aux questions fréquentes

Consulter les questions fréquentes

Livre blanc sur la sécurité

Découvrez l'approche de Google en matière de sécurité

Consulter le livre blanc

Nous contacter

Contactez un membre de l'équipe Cloud Platform à propos de la sécurité

Nous contacter