Sécurité des données avec Zoho

Sécurité des produits 

Tous nos produits sont sécurisés dès la conception. Toutes les modifications et fonctionnalités sont soumises à nos directives de codage sécurisées et contrôlées par nos outils d’analyse de code, scanners de vulnérabilités et processus d’examen manuels. Une structure de sécurité robuste basée sur les normes OWSAP et mise en œuvre dans la couche applicative offre des fonctionnalités permettant de limiter les menaces. Nos employés pensent « sécurité avant tout », et nous intégrons la sécurité à l’ensemble de notre processus de développement logiciel.

Sécurité des données

Notre structure garantit que les données de chaque client sont logiquement séparées des données d’autres clients. En outre, nous offrons un chiffrement au repos et en transit pour protéger les données de nos clients. La conservation et la sauvegarde des données s’effectuent de manière sécurisée.

Disponibilité

Nos programmes de reprise après sinistre et de continuité des activités nous permettent de vous offrir une haute disponibilité. Les données client sont réparties dans des centres de données (DC) dispersés sur le plan géographique, de façon à ce que les données dans un centre de données soient répliquées dans un autre. Cela permet de garantir que les opérations se déroulent de façon fluide, avec une perte de temps minimale ou nulle en cas de défaillance d’un centre de données. Nos centres de données sont physiquement sécurisés grâce à un contrôle d’accès strict assuré par nos fournisseurs d’hébergement partagé.

 

Sécurité opérationnelle

Nous disposons d’un système de consignation et de surveillance rigoureux pour garantir un trafic propre et sécurisé via nos serveurs. Nous utilisons des systèmes de détection et de prévention des intrusions pour assurer la protection et empêcher toute mauvaise utilisation de notre infrastructure. Nous utilisons une combinaison d’outils d’analyse tiers certifiés et d’outils internes pour gérer les vulnérabilités.

Avec Zoho, nous offrons

  • Chiffrement au repos
  • Chiffrement en transit
  • Authentification unique
  • Authentification multifacteur
  • Contrôle d’accès basé sur les rôles
  • Fonctionnalités de consignation, d’audit et de surveillance
  • Fonctionnalités permettant d’améliorer la confidentialité des données personnelles
 

Certifications de conformité

 
Chez Zoho, nous nous conformons aux normes suivantes acceptées par le secteur pour vous aider à garantir la sécurité et la conformité de vos données.

Conformité chez Zoho

Pour obtenir davantage de renseignements, nous vous encourageons à consulter le :https://www.zoho.com/fr/trust.html

Certifications Zoho
La norme ISO/IEC 27001 est l’une des normes de sécurité internationales indépendantes les plus largement reconnues. Ce certificat est accordé aux organisations qui se conforment aux normes internationales de haut niveau de l’ISO. Zoho a obtenu la certification ISO/IEC 27001:2013 pour les applications, les systèmes, les personnes, les technologies et les processus.

Applicable à Tous les services en nuage et produits sur site de Zoho, ManageEngine, Site24x7, Qntrl et GSP Solution.

La norme ISO/IEC 27017 donne des directives pour les contrôles de la sécurité des informations applicables à la fourniture et à l’utilisation des services cloud en fournissant des conseils de mise en œuvre supplémentaires pour les contrôles pertinents spécifiés dans la norme ISO/IEC 27002 et des contrôles supplémentaires avec des conseils de mise en œuvre qui concernent spécifiquement les services cloud.

Zoho est certifié ISO/IEC 27017:2015 – Technologies de l’information – Techniques de sécurité – Code de pratique pour les contrôles de la sécurité des informations basés sur la norme ISO/IEC 27002 pour les services cloud.

Applicable à Tous les services en nuage de Zoho, ManageEngine, Site24x7 et Qntrl.

La norme ISO/IEC 27018 établit des objectifs de contrôle, des contrôles et des directives communément acceptés pour la mise en œuvre de mesures de protection des informations d’identification personnelle qui sont traitées dans un cloud public. Ces contrôles sont une extension des normes ISO/IEC 27001, ISO/IEC 27002 et ISO/IEC 27018 qui fournissent des conseils aux organisations concernées sur la manière dont leurs fournisseurs de cloud traitent les informations d’identification personnelle (PII). Applicable à Tous les services en nuage de Zoho, ManageEngine, Site24x7 et Qntrl.

Zoho est conforme à la norme SOC 2 Type II. SOC 2 est une évaluation de la conception et de l’efficacité de l’exécution des contrôles qui répondent aux critères des principes des services d’approbation de l’AICPA. Applicable à Tous les services en nuage et produits sur site de Zoho, ManageEngine, Site24x7, Qntrl, TrainerCentral et Zakya.

La norme ISO 9001 est définie comme la norme internationale qui spécifie les exigences relatives à un système de gestion de la qualité (SGQ). Les organisations utilisent la norme pour démontrer leur capacité à fournir de façon constante des produits et des services de qualité qui répondent aux exigences des clients et aux exigences réglementaires. Les suites d’applications Zoho Desk, Zoho HRMS et Finance sont conformes aux exigences ISO 9001. Applicable à Les produits Zoho Desk, Zoho Creator, Zoho Projects, Zoho CRM, Zoho HRMS (par ex.) Zoho People, Zoho Payroll et les produits Zoho Finance Plus (par ex.) Zoho Books, Zoho Invoice, Zoho Inventory, Zoho Subscriptions, Zoho Expense, Zoho Checkout.

SOC 2 + HIPAA – Un cabinet d’audit tiers indépendant a examiné la description du système lié au développement d’applications, au support de production et aux contrôles généraux des technologies de l’information pour les services fournis aux clients, à partir du centre de développement offshore de Zoho, sur la base de la sécurité, des exigences en matière de confidentialité et d’infraction définies dans la simplification administrative de la loi sur la transférabilité et la responsabilité en matière d’assurance maladie (HIPAA, Health Insurance Portability and Accountability Act). La responsabilité de Zoho est limitée dans la mesure où elle agit en tant qu’« associé commercial ». Applicable à Zoho CRM, Zoho Bookings, Zoho Survey, Zoho Forms, Zoho Desk, Zoho Expense, Zoho Checkout, Zoho Creator, Zoho Analytics, Zoho Mail, Zoho Sheet, Zoho Workdrive, Zoho Sign, Zoho SalesIQ, Zoho Sales Inbox, Zoho Meeting, Zoho Pagesense, Zoho Books, Zoho Inventory, Zoho People, Zoho Vault, Zoho Notebook, Zoho Show, Zoho Sprints, Zoho Connect, ZohoOne Engineering, Zoho Bigin, Zoho Campaigns, Zoho Sites, Zoho Assist, Zoho Invoice, Zoho Subscriptions, Zoho Recruit, Zoho Flow, Zoho Writer, Zoho Learn, Zoho Projects, Zoho Cliq, Zoho Marketing Automation, ManageEngine ServiceDesk Plus Cloud, ManageEngine ServiceDesk Plus On-Premises, ManageEngine Desktop Central/MSP on-Premises, MedicalMine, Qntrl

ISO/IEC 27701 est une extension des normes ISO/IEC 27001 et ISO/IEC 27002 pour la gestion de la confidentialité dans le contexte de l’organisation. La norme de certification est conçue pour améliorer le système de gestion de la sécurité de l’information (SGSI) existant avec des exigences supplémentaires afin d’établir, de mettre en œuvre, de maintenir et d’améliorer continuellement un système de gestion de l’information sur la confidentialité (SGIC). Cette norme permet aux organisations de démontrer leur conformité aux diverses réglementations relatives à la confidentialité dans le monde qui leur sont applicables. Applicable à Toutes les unités commerciales, services en nuage et produits sur site de Zoho, ManageEngine, Site24x7, Qntrl qui fonctionnent en tant que contrôleur de données personnelles identifiables et/ou en tant que processeur de données personnelles identifiables.

Zoho is SOC 1 Type II compliant as per AICPAs SSAE18 standard and IAASBs ISAE 3402 standards. SOC 1 reports are primarily concerned with examining controls that are relevant for the financial reporting of customers. Applicable à Zoho Books, Zoho Invoice, Zoho Expense, Zoho Inventory, Zoho Subscriptions, Zoho Checkout, Zoho Payroll, Zoho CRM, Zoho Mail, Zoho Projects , Zoho Creator, Zepto Mail.

Confidentialité chez Zoho

Notre Politique de confidentialité et notre Avenant relatif au traitement des données (DPA) conformes au RGPD témoignent de notre engagement en matière de confidentialité. Pour plus d’informations sur notre position concernant le RGPD, cliquez ici.

Nous analysons, examinons et évaluons chaque service tiers susceptible de gérer vos données, par le biais d’évaluations des risques et d’examens périodiques.

Nos produits vous offrent des fonctionnalités telles que l’autorisation, le chiffrement des champs comportant des informations personnelles, les pistes d’audit et l’étiquetage des champs destinées à améliorent la confidentialité de vos données.

Nous disposons d’une équipe dédiée qui gère le programme de confidentialité par le biais de pratiques telles que l’évaluation de l’impact de la protection des données (DPIA), les audits internes, ainsi que la sensibilisation et la formation de nos employés.

Cliquez ici pour consulter notre Politique de confidentialité. Voici un extrait du Forum Aux Questions relatif à la confidentialité. Pour en apprendre d’avantage cliquez ici