Protection des données et conformité réglementaire.
Jahia intègre la sécurité à chaque étape : développement, infrastructure et opérations.
Notre objectif : garantir la confidentialité, la disponibilité et l'intégrité de vos données.
Jahia s'engage à préserver la confidentialité, l'intégrité et la disponibilité de tous ses actifs informationnels. Notre SGSI définit et garantit cet engagement.
Téléchargez l'aperçu du SGSI de Jahia.
Toutes nos équipes de développement suivent notre certification ISO 27001:2022. Nous analysons notre code en continu pour détecter les menaces de sécurité et publions régulièrement des correctifs.
La sécurité de l'infrastructure est aussi importante que celle du logiciel. Jahia héberge exclusivement sur AWS et Azure.
Chiffrement
Toutes vos données sont chiffrées au repos (production, basculement, sauvegardes) et en transit via des canaux cryptés.
Haute disponibilité
Notre infrastructure est répartie sur plusieurs datacenters pour éviter toute défaillance unique.
Tests d'intrusion
Nous effectuons régulièrement des tests d'intrusion internes et externes pour maintenir un environnement sécurisé.
Si vous êtes client : créez un ticket dans votre espace support
Sinon : envoyez un email à security@jahia.com
Jahia est une entreprise européenne qui place la protection des données personnelles au cœur de ses valeurs. Nous appliquons strictement le RGPD sur tous nos produits et sites web, et révisons régulièrement nos processus pour rester conformes aux évolutions législatives.
Jahia est pleinement conforme à la règle de sécurité HIPAA (Health Insurance Portability and Accountability Act) certifié par Coalfire Inc, pour la protection des données sensibles dans les secteurs de la santé et sciences de la vie.
Télécharger le certificat HIPAA.
ISO 27001:2022 est la norme internationale de référence pour la gestion de la sécurité de l'information. Elle définit les exigences pour identifier, protéger et maintenir les actifs, technologies et processus qui garantissent la confidentialité, l'intégrité et la disponibilité des données.
Concrètement, cette certification atteste que Jahia applique une gestion rigoureuse des risques selon les meilleures pratiques de sécurité (ISO 27002), couvrant l'ensemble de ses activités : cloud, infrastructure IT, support client, services professionnels, développement produit, fonctions juridiques, RH et administration.
Télécharger notre certificat ISO 27001:2022
Jahia respecte toutes les exigences de la norme PCI DSS SAQ A 3.2.1 et effectue une évaluation de conformité chaque année. La norme PCI DSS SAQ A permet aux clients de Jahia d'exploiter des sites web de commerce électronique où le traitement des cartes de paiement est entièrement externalisé auprès d'un fournisseur conforme à la norme PCI DSS.
Le système de gestion de la sécurité de l'information de Jahia applique des contrôles stricts sur l'examen des politiques, l'évaluation des risques et les mesures correctives, la correction des serveurs, les contrôles cryptographiques et les contrôles d'accès, comme l'exige la norme PCI DSS SAQ A.
L'examen technique fondamental AWS (FTR) est une évaluation conçue pour certifier de la sécurité, la fiabilité et l'efficacité des partenaires AWS. Il évalue la conformité des produits avec les meilleures pratiques d'AWS, garantissant que les solutions sont bien conçues pour répondre aux besoins des clients.