Sécurité et confidentialité
Avec plus de 450 références clients et 2,1M d'utilisateurs, Jalios compte parmi ses clients de nombreuses organisations pour lesquelles la sécurité et la confidentialité des données sont des enjeux majeurs.
Que ce soit dans le domaine de la santé, des banques et assurance, de l'industrie ou des services publics, la solution de Jalios répond aux exigences les plus élevées en termes de sécurité et de confidentialité.
Security by design et gestion de la sécurité : des process à tous les niveaux
Jalios met en place la sécurité aussi bien au niveau applicatif, de l’infrastructure, que physique, avec des processus veillant à la sécurité de ses produits tout au long de leur cycle de vie.
- Une équipe dédiée et transverse
- Sensibilisation et formation de tous les collaborateurs
- Jalios Un process fiable et des patchs de sécurité
- Des audits réguliers avec des tests d'intrusion
- Une communauté dédiée pour les RSSI clients
Une solution certifiée CSPN par l'ANSSI et disponible en SecNumCloud
Jalios est la première solution collaborative à avoir obtenu la certification CSPN en 2021 pour son socle technique JPlatform. La gestion des données sensibles est un des piliers de développement de la stratégie de Jalios :
- Jalios est lauréat du dispositif d'accompagnement à la qualification SecNumCloud de BPI France qui s'inscrit dans la stratégie d’accélération cloud de France 2030
- La solution est déjà disponible en région SecNumCloud sur la marketplace 3DS Outscale
- La solution en région SecNumCloud a été choisie par la DINUM, l'AMF, l'INSEE, etc.
- Les équipes Jalios sont par ailleurs engagées dans une démarche de certification ISO 27001
Souveraineté numérique : misez sur la résilience et la diversité avec Jalios
Editeur 100% français depuis plus de 20 ans, Jalios propose une solution souveraine et indépendante, non soumise aux lois extraterritoriales (Cloud Act, Patriot Act, etc.). Pour Jalios, la souveraineté va bien au-delà : la souveraineté de choix est inscrite dans l'architecture même de la solution :
- Avec les JServices, vous avez la possibilité de choisir vos fournisseurs pour des usages comme : la bureautique, la cartographie, la traduction, l'IA, etc.
- La solution multicloud vous permet de choisir votre infrastructure cloud, on-premise ou hybride
Ces éléments vous garantissent une maîtrise totale de vos données, et ce même quand vous faites appel à des services tiers.
NIS2 : Jalios vous permet de mieux gérer vos données sensibles
De par son architecture et sa conception, la Digital Workplace Jalios se pose comme véritable plateforme de gouvernance et renforce la sécurité de votre organisation. Elle adresse ainsi des exigences qu’impose la nouvelle directive NIS2 :
- 21.2.a : Politiques d’analyse des risques et de la sécurité des systèmes d’information
- 21.2.d : Sécurité de la chaîne d’approvisionnement
- 21.2.g : Cyberhygiène et formation à la cybersécurité
- 21.2.i : Sécurité des ressources humaines, des politiques de contrôle d’accès et la gestion des actifs
- 21.2.j : Solutions d’authentification à plusieurs facteurs ou d’authentification continue, de communications vocales, vidéos et textuelles sécurisées et de systèmes sécurisés de communication d’urgence
RGPD et confidentialités des données
Jalios considère la protection des données comme essentielle et s'engage pleinement à respecter les réglementations y compris celle du RGPD (ou GDPR en anglais).
En tant qu'éditeur logiciel, et contrairement à certaines solutions grand public, Jalios ne fait pas un usage commercial des données sur les plateformes de ses clients : vous êtes propriétaire de vos données et vous pouvez les récupérer à tout moment.
Pour ses clients qui sont amenés à gérer des données à caractère confidentiel et personnel sur leur plateforme, qu'il s'agisse d'Intranet, de Digital Workplace, d'extranet ou de réseau social d'entreprise, etc. Jalios met en œuvre de nombreux outils et fonctionnalités afin de les aider à être en conformité avec le RGPD.
Contactez-nos équipes pour en savoir plus.
FAQ
Qu’est-ce que le CSPN ?
La Certification de Sécurité de Premier Niveau (CSPN), aussi appelée « Visa de Sécurité de l'ANSSI », est une des certifications délivrées par l'Agence nationale de la sécurité des systèmes d'information pour des produits des technologies de l'information. La CSPN, mise en place par l’ANSSI en 2008, permet d’attester que le produit (logiciel, système d'exploitation, appliance, matériel...) a subi avec succès une évaluation de sécurité par un centre d’évaluation (CESTI) agréé par l’ANSSI.
La CSPN consiste en des tests en « boîte noire » effectués en temps et délais contraints. La CSPN est une alternative aux évaluations Critères Communs, dont le coût et la durée peuvent être un obstacle, et lorsque le niveau de confiance visé est moins élevé. Cette certification s’appuie sur des critères, une méthodologie et un processus élaborés par l’ANSSI.
Qu’est-ce que le SecNumCloud ?
SecNumCloud est une qualification de sécurité proposée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) pour renforcer la sécurité des services Cloud. Elle s’applique aussi bien à tous les opérateurs cloud, qui proposent des services en PaaS (Platform as a Service), IaaS (Infrastructure as a Service) ou Saas (Software as a service).
Les exigences de sécurité SecNumCloud englobe tout un référentiel de bonnes pratiques tant du point de vue technique, qu’opérationnel ou juridique. Sa conformité est vérifiée par des prestataires d’audit également approuvés pour l’ANSSI (les PASSI).
Qu’est-ce que NIS2 ?
La Réglementation NIS2 est une mise à jour de la Directive NIS adoptée par l'UE en 2016. Elle a été publiée en décembre 2020 et vise à renforcer la cybersécurité dans l'ensemble des États membres de l'UE.
Très ambitieuse, sa mise en application a pour objectif de permettre à des milliers d’entités de mieux se protéger, en particulier pour les secteurs jugés essentiels à la stabilité sociétale et économique. Elle est l’occasion de mobiliser largement le tissu économique national et le secteur public, dans un contexte de cyber menace accru.
Le périmètre de la directive NIS2 adresse plusieurs axes clés pour renforcer les capacités de défense et de réaction en matière de cybersécurité :
- Gestion des risques et mesures de sécurité: avec des procédures de gestion des risques et des mesures de sécurité appropriées pour atténuer les risques identifiés.
- Signalement et traitement des incidents : avec des protocoles spécifiques de signalement des cyberincidents pour une communication rapide et détaillée avec les autorités nationales compétentes.
- Sécurité de la chaîne d’approvisionnement : avec des procédures dédiées mettant l’accent sur la nature interconnectée des opérations commerciales modernes.
- Formation et sensibilisation à la cybersécurité : avec des programmes réguliers de formation et de sensibilisation pour favoriser la culture de la cybersécurité à tous les niveaux de l’organisation
Qu’est-ce que le RGPD ?
Adopté en mai 2018, le RGPD renforce et unifie la protection des données à caractère personnel des individus au sein de l’UE, en définissant les obligations spécifiques pour garantir la protection des données qui sont confiées aux organisations.
Il s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors qu'elle est établie sur le territoire de l’Union européenne, ou que son activité cible directement des résidents européens. Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.
Le règlement définit :
- La donnée personnelle comme « toute information se rapportant à une personne physique identifiée ou identifiable ».
- Le traitement de données personnelles comme « une opération, ou ensemble d'opérations, portant sur des données personnelles, quel que soit le procédé ».
Essayez gratuitement Jalios Workplace ou planifiez une démo !
Découvrez toutes les fonctionnalités et services de notre solution Jalios Workplace.
