Passer au contenu principal
ClickHouse évalue les besoins de ses clients en matière de sécurité et de conformité, et continue d’élargir ce programme à mesure que de nouveaux rapports sont demandés. Pour plus d’informations ou pour télécharger les rapports, consultez notre Trust Center.

SOC 2 Type II (depuis 2022)

System and Organization Controls (SOC) 2 est un rapport axé sur les critères de sécurité, de disponibilité, de confidentialité, d’intégrité du traitement et de respect de la vie privée définis dans les Trust Services Criteria (TSC), tels qu’ils s’appliquent aux systèmes d’une organization, et vise à fournir des garanties sur ces contrôles aux parties prenantes (nos clients). ClickHouse fait appel à des auditeurs externes indépendants pour se soumettre à un audit au moins une fois par an, portant sur la sécurité, la disponibilité et l’intégrité du traitement de nos systèmes, ainsi que sur la confidentialité et le respect de la vie privée des données traitées par nos systèmes. Le rapport couvre à la fois nos offres ClickHouse Cloud et Bring Your Own Cloud (BYOC).

ISO 27001 (Depuis 2023)

L’Organisation internationale de normalisation (ISO) 27001 est une norme internationale relative à la sécurité de l’information. Elle exige des entreprises qu’elles mettent en œuvre un système de gestion de la sécurité de l’information (ISMS) comprenant des processus de gestion des risques, d’élaboration et de communication des politiques, de mise en place de contrôles de sécurité et de surveillance afin de garantir que ces mesures restent pertinentes et efficaces. ClickHouse réalise des audits internes et travaille avec des auditeurs externes indépendants pour se soumettre à des audits et à des inspections intermédiaires au cours des deux années séparant deux délivrances de certificat.

U.S. DPF (depuis 2024)

Le U.S. Data Privacy Framework a été mis en place pour fournir aux organisations américaines des mécanismes fiables de transfert de données à caractère personnel vers les États-Unis depuis l’Union européenne/l’Espace économique européen, le Royaume-Uni et la Suisse, conformément au droit de l’UE, du Royaume-Uni et de la Suisse (https://dataprivacyframework.gov/Program-Overview). ClickHouse s’est auto-certifié au titre de ce cadre et figure sur la liste du Data Privacy Framework.

HIPAA (depuis 2024)

La loi américaine Health Insurance Portability and Accountability Act (HIPAA) de 1996 est une loi sur la protection de la vie privée centrée sur la gestion des informations de santé protégées (PHI). HIPAA comporte plusieurs exigences, notamment la Security Rule, qui vise à protéger les informations de santé personnelles électroniques (ePHI). ClickHouse a mis en œuvre des mesures de protection administratives, physiques et techniques pour garantir la confidentialité, l’intégrité et la sécurité des ePHI stockées dans les services désignés. Ces mesures figurent dans notre rapport SOC 2 Type II, disponible en téléchargement dans notre Trust Center. Consultez l’onboarding HIPAA pour connaître les étapes à suivre afin de conclure un Business Associate Agreement (BAA) et de déployer des services conformes à HIPAA.

Prestataire de services PCI (depuis 2025)

La norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) est un ensemble de règles établi par le PCI Security Standards Council pour protéger les données de paiement par carte de crédit. ClickHouse a fait l’objet d’un audit externe mené par un Qualified Security Assessor (QSA), qui a abouti à un Report on Compliance (ROC) favorable au regard des critères PCI applicables au stockage des données de carte de crédit. Pour télécharger une copie de notre Attestation of Compliance (AOC) et de notre présentation des responsabilités PCI, veuillez consulter notre Trust Center. Consultez le guide d’onboarding PCI pour connaître les étapes de déploiement de services conformes PCI.

Conformité en matière de protection de la vie privée

En plus des éléments ci-dessus, ClickHouse dispose de programmes internes de conformité couvrant le Règlement général sur la protection des données (RGPD), le California Consumer Privacy Act (CCPA) et d’autres cadres pertinents en matière de protection de la vie privée.

Conformité des paiements

ClickHouse propose un mode de paiement sécurisé par carte bancaire, conforme à la norme PCI SAQ A v4.0.
Dernière modification le 29 juin 2026