Beaucoup pensent à tort qu’héberger leur site en France suffit pour garantir sa sécurité. Pourtant, l’hébergement en France, à lui seul, ne garantit rien.
On peut d’ailleurs légitimement douter des pratiques de certains hébergeurs en France. Certains acteurs basés à l’étranger (en Europe ou non) offrent une sécurité bien supérieure.
Alors quand vous choisissez un hébergeur ou qu’on vous en recommande un, je vous conseille de regarder deux choses :
1️⃣ 𝗟𝗲𝘀 𝗰𝗲𝗿𝘁𝗶𝗳𝗶𝗰𝗮𝘁𝗶𝗼𝗻𝘀 à 𝗱𝗶𝗳𝗳é𝗿𝗲𝗻𝘁𝗲𝘀 𝗻𝗼𝗿𝗺𝗲𝘀 : particulièrement l’ISO 27001 :2022, la plus importante selon moi. Cette norme démontre une maturité en termes de sécurité informatique au niveau de l’entreprise.
2️⃣ 𝗟𝗲𝘀 𝗽𝗿𝗮𝘁𝗶𝗾𝘂𝗲𝘀 𝗲𝗻 𝗺𝗮𝘁𝗶è𝗿𝗲 𝗱𝗲 𝗥𝗚𝗣𝗗 : vérifier l’existence d’un DPA (Data Processing Agreement). C’est un document important qui permet de contractualiser les responsabilités RGPD entre un client et son hébergeur par exemple.
N’oublions pas que le RGPD est une démarche, pas une norme. Il ne faut pas partir du postulat que c’est automatique chez tous les acteurs français ou européens.
À mon sens, les certifications sont un véritable gage de confiance, surtout pour des domaines dans lesquels on n’est pas expert. Ils attestent qu’une entreprise a été auditée par un organisme tiers selon un référentiel solide et rigoureux.
Avez-vous eu de mauvaises expériences avec un hébergeur ? Quels sont vos critères lors de la sélection d’un hébergeur ?