Sécurité

Quelle protection pour vos données confidentielles avec Diligent ?

Les Directions des Systèmes d’Information (DSI) optent tous les jours pour de nouveaux logiciels de collaboration en ligne. Cette digitalisation croissante du travail amène cependant plusieurs questionnements en termes de protection des données confidentielles et de cybersécurité des entreprises. Les DSI ont donc un rôle stratégique dans le choix des logiciels qu’elles suggèrent pour accompagner le télétravail.

Il convient notamment que ces solutions soient à la mesure des règles de sécurité que les collaborateurs doivent désormais s’imposer. Chez Diligent, nous sommes convaincus d’incarner une des solutions de collaboration les plus fiables du marché en ce qui concerne le traitement des données confidentielles. Explication en 3 axes !

 

Diligent surinvestit la cybersécurité de ses outils

 

Diligent a investi – et continue de dépenser – plusieurs dizaines de millions d’euros dans la robustesse de ses infrastructures. C’est dire notre souci d’assurer la fiabilité de nos solutions à toutes nos entreprises clientes. Nous affichons notamment plusieurs certifications de renom, ainsi qu’une politique de formation de notre personnel aux problématiques de cybersécurité.

 

Diligent certifié ISO 27001 et TRUSTe Privacy Shield

La première de nos certifications est sans doute la plus connue. Il s’agit de la certification ISO/IEC 27001. Celle-ci atteste que nous mettons en œuvre toutes les normes nécessaires pour réussir le management de la sécurité des données confidentielles et autres “actifs sensibles”. Les fichiers liés à la propriété intellectuelle, aux données à caractère personnel ou aux opérations financières entrent particulièrement dans cette catégorie.

Cette certification témoigne également du fait que Diligent utilise un véritable “système de management de la sécurité des informations” (SMSI), conforme aux législations internationales. Dans ce domaine, Diligent a aussi prouvé sa conformité avec le Privacy Shield (bouclier de protection) tel que délimité entre l’Union européenne, les États-Unis et la Suisse. Nous disposons donc de la certification TRUSTe Privacy Shield.

Il faut dire que Diligent choisit des centres d’hébergement hautement sécurisés pour les données confidentielles de ses clients. Nous avons sélectionné des installations d’hébergement géographiquement proches de nos acheteurs. Ces centres affichent en outre une protection physique avérée, auditée annuellement.

Nos solutions proposent également des options de personnalisation diversifiées, qui accroissent la sécurité des informations sensibles :

  • Complexification des mots de passe ;
  • Protection individuelle de chaque terminal des utilisateurs ;
  • Intégration de filigranes.

 

Un personnel formé à la cybersécurité et entraîné à réagir aux cybermenaces

Pour accompagner nos certifications, nous nous assurons de former annuellement nos collaborateurs aux bonnes pratiques en termes de sécurité. Il s’agit d’une formation obligatoire, qui encadre tous les thèmes de cybersécurité essentiels, tels que :

  • La gestion de la confidentialité des informations dans le cadre des emails ;
  • La périlleuse thématique de la légitimité des destinataires de courriels ;
  • Les quatre cyberattaques les plus classiques : vol de données, rançongiciels, déni de service et zombification ;
  • Le rôle central de notre DSI au moindre doute.

Nous avons également formé notre personnel aux comportements à adopter au cas où une brèche apparaîtrait dans notre système de management de la sécurité des données confidentielles.

Nos équipes sont ainsi préparées à une série de scénarios de cybermenaces, pour lesquels elles appliquent des réponses prédéfinies. Ces schémas anticipatifs prévoient également le domaine de responsabilité de chaque équipe métier. Toutes les directions Diligent ont donc un rôle opérationnel, mais aussi décisionnel, prévu pour chaque situation de crise.

C’est cette organisation qui nous laisse penser que nos outils ont de grandes capacités de résilience informatique, au service de la continuité des activités de nos clients.

 

Découvrez notre livre blanc sur la cybersécurité des conseils d’administration

La sécurité des données confidentielles est un sujet qui nous tient particulièrement à cœur. Pour accompagner les réflexions de nos clients et prospects dans ce domaine, nous avons édité un livre blanc dédié à la cybersécurité des conseils d’administration.

 

Testez nos processus de sécurité en totale transparence

 

Dans notre livre blanc sur les principales questions de cybersécurité à poser à son conseil d’administration, nous listons les informations que les directeurs informatiques se doivent d’obtenir de tout prestataire. Nous estimons notamment que chaque fournisseur doit faire l’objet de tests d’intrusion réguliers. Ceux-ci permettent de mesurer les capacités de résistance du logiciel à l’évolution des cybermenaces.

C’est pourquoi nous invitons toujours nos clients, auditeurs et prospects à réaliser des tests de pénétration sur nos solutions. Nos clients peuvent les mener quand ils le souhaitent avant de s’engager, mais aussi pendant la durée de leur contrat. Ces tests peuvent en outre être conduits aussi bien par leurs équipes informatiques que par des prestataires tiers. Nous sommes également ouverts à l’idée de partager nos protocoles, après signature d’un accord de non-divulgation (NDA).

Diligent mène de son côté de nombreux audits annuels. Nous testons et re-testons ainsi notre compatibilité avec les rapports qui définissent les exigences de notre profession, tels que le :

  • le rapport sur les contrôles du système et de l’organisation SOC 1, qui comprend la norme d’audit SSAE 18 ;
  • SOC2, qui traite notamment de la sécurité, de l’intégrité et de la confidentialité des données collectées ;
  • les contrôles HIPAA/HITECH AT-101, qui relèvent de la protection des données de santé.

 

Des clés de chiffrement pour des données confidentielles impossibles à pirater

 

Diligent propose à ses clients de profiter, sur simple demande, de clés de chiffrement “côté client”. Ces clés de chiffrement vous donnent un contrôle absolu sur vos données confidentielles. Diligent s’assure effectivement que vos informations soient chiffrées lors de leur stockage, pendant leur transfert, ainsi que tout le temps où elles résident sur les appareils des utilisateurs de notre solution.

Ces clés de chiffrement relèvent en fait d’un module de sécurité matérielle inviolable, certifié FIPS 140-2 L3. Ce module empêche totalement l’accès à vos documents par un tiers. Une “phrase secrète” permet aux utilisateurs autorisés d’accéder aux informations confidentielles. Bien sûr, c’est à vous, et vous seuls, de définir cette clé sécurisée.

Le dispositif des clés de chiffrement incarne ainsi la solution de protection des données la plus approfondie que nous ayons. Diligent n’a effectivement aucun pouvoir sur votre clé de chiffrement. Nous ne pouvons donc pas accéder à vos données, malgré le fait qu’elles soient enregistrées dans nos centres d’hébergement. Si, par ailleurs, nos data centers se faisaient attaquer par un pirate informatique, vos données confidentielles resteraient en sécurité. Le hacker n’aurait effectivement aucune visibilité sur votre phrase secrète.

Le chiffrement côté client annule donc tout risque de vol, d’espionnage ou de perte des données que vous stockez auprès de Diligent. C’est aussi un outil utile pour épauler les entreprises concernées par un accès international à leurs informations. Les réglementations sur les données de ce type évoluent régulièrement. Les clés de chiffrement côté client permettent cependant de garantir la confidentialité des données, quelle que soit la juridiction qui les encadre.

 

Assistez en direct à nos process de sécurisation des données confidentielles

750 000 professionels passent par Diligent pour garantir la confidentialité de leurs informations les plus sensibles. Pour observer nos outils de cybersécurité en action, demandez-nous une démonstration adaptée à votre entreprise.

BLOGS À NE PAS MANQUER