Sécurité chez Zoho
Sécurité des produits
Tous nos produits sont sécurisés dès la conception. Toutes les modifications et fonctionnalités sont soumises à nos directives de codage sécurisées et contrôlées par nos outils d'analyse de code, scanners de vulnérabilités et processus d'examen manuels. Une structure de sécurité robuste basée sur les normes OWSAP et mise en œuvre dans la couche applicative offre des fonctionnalités permettant de limiter les menaces. Nos employés pensent « sécurité avant tout », et nous intégrons la sécurité à l'ensemble de notre processus de développement logiciel.
Sécurité des données
Notre structure garantit que les données de chaque client sont logiquement séparées des données d'autres clients. En outre, nous offrons un chiffrement au repos et en transit pour protéger les données de nos clients. La conservation et la sauvegarde des données s'effectuent de manière sécurisée.
Disponibilité
Nos programmes de reprise après sinistre et de continuité des activités nous permettent de vous offrir une haute disponibilité. Les données client sont réparties dans des centres de données (DC) dispersés sur le plan géographique, de façon à ce que les données dans un centre de données soient répliquées dans un autre. Cela permet de garantir que les opérations se déroulent de façon fluide, avec une perte de temps minimale ou nulle en cas de défaillance d'un centre de données. Nos centres de données sont physiquement sécurisés grâce à un contrôle d'accès strict assuré par nos fournisseurs d'hébergement partagé.
Sécurité opérationnelle
Nous disposons d'un système de consignation et de surveillance rigoureux pour garantir un trafic propre et sécurisé via nos serveurs. Nous utilisons des systèmes de détection et de prévention des intrusions pour assurer la protection et empêcher toute mauvaise utilisation de notre infrastructure. Nous utilisons une combinaison d'outils d'analyse tiers certifiés et d'outils internes pour gérer les vulnérabilités.
Pour obtenir plus d'informations, consultez notre livre blanc de la sécurité. Si vous avez des questions, vous trouverez probablement les réponses dans notre Forum Aux Questions sur la sécurité
Ce que nous offrons
- Chiffrement au repos
- Chiffrement en transit
- Authentification unique
- Authentification multifacteur
- Contrôle d'accès basé sur les rôles
- Fonctionnalités de consignation, d'audit et de surveillance
- Fonctionnalités permettant d'améliorer la confidentialité des données personnelles
Certifications de conformité
Nous nous conformons aux normes suivantes acceptées par le secteur pour vous aider à garantir la sécurité et la conformité de vos données.
- ISO 27001
- ISO 27017
- ISO 27018
- SOC 2 Type II
- RGPD
Cliquez ici pour en savoir plus sur nos certifications.
Confidentialité chez Zoho
Notre Politique de confidentialité et notre Avenant relatif au traitement des données (DPA) conformes au RGPD témoignent de notre engagement en matière de confidentialité. Pour plus d'informations sur notre position concernant le RGPD, cliquez ici.
Nous analysons, examinons et évaluons chaque service tiers susceptible de gérer vos données, par le biais d'évaluations des risques et d'examens périodiques.
Nos produits vous offrent des fonctionnalités telles que l'autorisation, le chiffrement des champs comportant des informations personnelles, les pistes d'audit et l'étiquetage des champs destinées à améliorent la confidentialité de vos données.
Nous disposons d'une équipe dédiée qui gère le programme de confidentialité par le biais de pratiques telles que l'évaluation de l'impact de la protection des données (DPIA), les audits internes, ainsi que la sensibilisation et la formation de nos employés.
Cliquez ici pour consulter notre Politique de confidentialité. Voici un extrait du Forum Aux Questions relatif à la confidentialité