Sécurité et conformité

Nous protégeons vos données et nous conformons aux plus strictes législations en vigueur.

Sécurité de l'information à Jahia

Jahia suit une approche holistique et collaborative pour garantir la confidentialité, la disponibilité et l'intégrité de vos données. Nous prenons toujours en compte la situation dans son ensemble lorsque nous travaillons sur les aspects sécuritaires de nos produits.

Système de gestion de la sécurité de l'information

Jahia s'engage à préserver la confidentialité, l'intégrité et la disponibilité de toutes les informations physiques et électroniques dans l'ensemble de l'entreprise. Cet engagement est défini et géré dans le cadre d'un système de gestion de la sécurité de l'information (SGSI). Téléchargez l'aperçu du SGSI de Jahia pour obtenir plus de détails sur nos politiques de conformité en matière de sécurité des données.

Développement de produits

Nous avons inclus toutes les équipes de développement de Jahia dans le champ d'application de notre système de gestion de la sécurité de l'information certifié ISO 27001:2013. Le code de nos logiciels est constamment analysé pour détecter les menaces de sécurité et nous publions fréquemment des correctifs de sécurité pour garantir la sécurité de votre environnement sur site et dans le cloud.

Hébergement en nuage

Lorsqu'il s'agit de Cloud, la sécurité de l'infrastructure est tout aussi importante que la sécurité du logiciel que vous mettez dessus. Jahia ne travaille qu'avec des fournisseurs de Cloud de premier plan, dont la sécurité est reconnue et qui ont fait leurs preuves. Jahia héberge toutes ses infrastructures Cloud sur AWS et Azure. Toutes les données de nos clients sont cryptées au repos, qu'il s'agisse de données en direct, de données de basculement ou de sauvegarde. Le transfert de données ne se fait que par des canaux cryptés.

L'infrastructure Jahia Cloud est hautement disponible et répartie sur plusieurs centres de données afin de garantir l'absence d'un seul point de défaillance.

Nous effectuons des tests de pénétration fréquents pour garantir un environnement Cloud sécurisé. Nous effectuons également des tests de pénétration externes sur une base régulière.

Signaler un problème de sécurité à Jahia

Veuillez signaler tous les problèmes de sécurité en créant un ticket dans votre espace de support si vous êtes l'un de nos clients ou en envoyant un e-mail à security@jahia.com afin de garantir que l'information n'entre pas prématurément dans le domaine public.

Certifications de sécurité

GDPR compliant Conforme au RGPD

Jahia a de profondes racines européennes et place la protection des données personnelles au cœur de ses valeurs. Tout ce que Jahia touche, qu'il s'agisse d'un produit ou d'un site web, fait l'objet d'une mise en œuvre stricte de la conformité GDPR.

Pour garantir une conformité continue avec les lois mondiales sur la protection de la vie privée en constante évolution, Jahia examine la façon dont elle recueille et traite les données personnelles dans ses opérations internes et externes avec les clients, les partenaires, les fournisseurs et les employés.

HIPAA compliant Conforme à la loi HIPAA

Le Health Insurance Portability and Accountability Act (HIPAA) établit la norme en matière de protection des données sensibles des patients dans les secteurs des soins de santé et des sciences de la vie. Jahia a été évaluée par Coalfire Inc, un organisme de certification largement reconnu et respecté, comme étant entièrement conforme à la règle de sécurité HIPAA dans le cadre de la législation HIPAA. Un certificat d'achèvement délivré par Coalfire est disponible pour téléchargement. Une copie du rapport de conformité de Coalfire est disponible sur demande.

HIPAA compliant
HIPAA assessed by Coalfire

ISO 27001 certified Certification ISO 27001:2013

ISO 27001 : 2013 est une norme de sécurité qui régit le système de gestion de la sécurité de l'information (SGSI) d'une organisation. Il s'agit notamment de mettre en œuvre des mesures pour identifier et maintenir les actifs, les technologies et les processus nécessaires pour protéger les informations des clients et contribuer à garantir la confidentialité, l'intégrité et la disponibilité des données des clients et des services d'appui.

Cette norme s'appuie sur les meilleures pratiques et les contrôles de sécurité complets de la norme ISO 27002. Elle englobe les personnes, les processus et les systèmes informatiques en appliquant des processus de gestion des risques. La certification ISO 27001:2013 de Jahia couvre le cloud, l'informatique, le support, les services professionnels, le juridique, les ressources humaines, le développement de produits et l'administration générale à l'échelle de l'entreprise et est disponible ici.

ISO 27001
Certificat 27001 JAHIA SOLUTIONS GROUP SA- 2022-25.pdf (CERTI F 0956 Certificat générique avec accréd. et annexes)

PCI DSS compliant Conforme à la norme PCI DSS

Jahia respecte toutes les exigences de la norme PCI DSS SAQ A 3.2.1 et effectue une évaluation de conformité chaque année. La norme PCI DSS SAQ A permet aux clients de Jahia d'exploiter des sites web de commerce électronique où le traitement des cartes de paiement est entièrement externalisé auprès d'un fournisseur conforme à la norme PCI DSS.

Le système de gestion de la sécurité de l'information de Jahia applique des contrôles stricts sur l'examen des politiques, l'évaluation des risques et les mesures correctives, la correction des serveurs, les contrôles cryptographiques et les contrôles d'accès, comme l'exige la norme PCI DSS SAQ A.

PCI DSS

PCI DSS compliant Examen technique fondamental d'AWS (FTR)

L'examen technique fondamental AWS (FTR) est une évaluation conçue pour certifier de la sécurité, la fiabilité et l'efficacité des partenaires AWS. Il évalue la conformité des produits avec les meilleures pratiques d'AWS, garantissant que les solutions sont bien conçues pour répondre aux besoins des clients.

AWS Qualified Software