Menu
Contacter le service commercial »

L’engagement de Nitro en matière de sécurité et de conformité

La sécurité des informations est au cœur de tout ce que nous faisons. Notre succès repose sur la capacité de l’équipe Nitro à gagner et à conserver la confiance de nos clients. Chaque jour, nous protégeons les données de plus de 650 000 entreprises, parmi lesquelles on trouve Xerox, Swiss Re, Continental, Constellation Energy et Barclays.

Plus de la moitié des entreprises classées au Fortune 500 font confiance à Nitro. Vous aussi, vous le pouvez.

Notre équipe

Nitro permet de travailler avec les documents de façon plus efficace, plus moderne et plus sécurisée. Notre équipe d’experts en sécurité de l’information s’évertue à gagner et à conserver votre confiance, et ce, en maintenant la sécurité de nos systèmes d’information et en protégeant vos données.

Les principes de sécurité de Nitro :

  • La sécurité est dans notre nature : Toujours sur le coup. Toujours fiable. Toujours sécurisé.
  • Tous les actifs de nos clients sont protégés selon notre philosophie, basée sur la discrétion et l’absence de privilège.
  • Les contrôles de sécurité de Nitro sont pragmatiques et reposent sur l’analyse des risques.
  • La sécurité fait partie intégrante de la conception, de la création et de la mise en œuvre de toutes les composantes Nitro.
  • Les outils utilisés ont un excellent niveau de sécurité, un taux de friction réduit, et s’intègrent en toute transparence à votre façon de travailler.
  • Nous respectons et dépassons les exigences réglementaires en suivant les normes de façon stricte.

La sécurité par conception

Nous abordons la sécurité des données comme notre première priorité et prérogative. Ainsi, nous assurons la sécurité à chaque étape du cycle de développement de système de tous les produits Nitro.

Nous observons les règles de bonne pratique sectorielles pour le transfert, le traitement et le stockage des données des clients. Toutes les fonctionnalités dans le Cloud s’appuient sur des installations informatiques de top niveau répondant aux normes PCI DSS, HIPAA, SSAE 16 et SOC. Notre centre de données principal se trouve à Francfort, en Allemagne.

Nitro protège les documents en mouvement et au repos grâce à des pistes d’audit numérique et au chiffrement SSL AES. Nous mettons en œuvre une journalisation et une instrumentation étendues afin de veiller sur notre environnement de production et de procéder à des audits de sécurité, de disponibilité, d’accès et d’autres mesures de nos services.

Nous associons un large éventail d’outils automatisés et d’inspections manuelles pour garantir une surveillance constante des événements de sécurité. Nous utilisons les services web d’Amazon (AWS) pour la plus grande partie de notre infrastructure cloud. Leurs pratiques en matière de sécurité sont très largement détaillées ici. AWS s’appuie sur des mesures de sécurité des données et de restriction d’accès physique aux emplacements des serveurs ultra-performantes. La liste des certifications d’AWS, dont la conformité à la norme ISO 27001 et aux rapports SOC 1, 2 et 3, est consultable ici.

Pour une liste exhaustive des certifications obtenues par Nitro, comme SOC 2 Type 2 et Privacy Shield (bouclier de protection des données), merci de cliquer ici.

Cliquez ici pour consulter les dernières mises à jour Nitro en matière de sécurité »

Faire confiance, mais contrôler

Chez Nitro, nous testons nos plateformes et produits quotidiennement. Nous faisons appel à des experts du secteur qui conduisent des audits de sécurité et des tests d’intrusion sur nos solutions. Ces évaluations rigoureuses garantissent non seulement que nos pratiques sont conformes aux normes en vigueur, mais aussi que nous avons testé Nitro par rapport aux vulnérabilités les plus récemment identifiées par les professionnels de la sécurité.

Confidentialité

Nous déployons les meilleurs efforts pour garantir que vos données ne sont traitables et visibles que par les personnes autorisées, les exceptions faisant l’objet de limitations strictes. Tous les employés sont soumis à des vérifications de leurs antécédents et l’accès aux serveurs de production est limité aux ingénieurs amenés à travailler directement sur nos systèmes de production.

Certifications

  • SOC 2 Type 2
  • HIPAA

Réglementations

  • Privacy Shield
  • RGPD

Régulations relatives à la signature électronique

  • UETA & E-Sign Act (États-Unis)
  • eIDAS (UE)

Standard

  • NIST SP 800-53
  • Suite ISO/CEI 27000
  • Cadre de travail du Center for Internet Security (CIS)
  • Cloud Security Alliance (CSA) pour le cadre de travail du contrôle du cloud

Fonctionnalités de sécurité Nitro

  • Chaîne de confiance, signatures numériques et électroniques sécurisées
  • Biffure, blanchissement et suppression des méta données d’un document
  • Autorisations des documents et protection par mot de passe
  • Intégration avec Microsoft RMS 2.0
  • Chiffrement AES (Advanced Encryption Standard) 256 bits
  • Suivi d’activité sur le document et notifications
  • Gestion sécurisée des utilisateurs

Dotez vos employés des outils dont ils ont besoin.

CIS is the Centre for Internet Security, a 501 non profit organisation whose mission is to "identify, develop, validate, promote, and sustain best practice solutions for cyber defense and build and lead communities to enable an environment of trust in cyberspace"

The CIS AWS Foundations Benchmark is a set of industry accepted best practices for Amazon Web Services infrastructure. Nitro have adopted and incorporated the CIS AWS Foundations Benchmark as part of our Information Security Management System. Read more about the CIS AWS Foundations Benchmark.

HIPAA is the Health Insurance Portability and Accountability Act , passed by US Congress in 1996 to mandate industry wide standards for handling health care information.

HIPAA is concerned with the Protection and Confidential Handling of Health Information. The HIPAA Privacy regulations require health care providers and organizations, as well as their business associates, to develop and follow procedures that ensure the confidentiality and security of protected health information (PHI) when it is transferred, received, handled, or shared. This applies to all forms of PHI, including paper, oral, and electronic, etc. Furthermore, only the minimum health information necessary to conduct business is to be used or shared. Read more about HIPAA.

As of September 2017, Nitro have been audited, assessed and certified as satisfying the HIPAA Final Security Rule with respect to user entities' PHI data.

SOC is the Service Organization Control standard. SOC is controlled by the American Institute of Certified Public Accountants (AICPA), and is the AICPA information security compliance standard. SOC 2 is a strategic goal for Nitro on the Product Roadmap, and a key milestone on the Information Security Roadmap. SOC 2 is independent, verified and tangible proof that Nitro values the Security of our Customer’s data as highly as we value our own data. The SOC 2 audit deep-dives into Nitro’s Availability, Security, Privacy, Confidentiality and Integrity controls, ensuring they are robust, consistent and fit-for-purpose. Nitro is SOC 2 Type 1 certified. Read more about SOC 2.

NIST is the US - National Institute for Standards and Technology. NIST SP (Special Publication) 800-53 covers Security & Privacy Controls for Information Systems and Organisations. Nitro have adopted and incorporated NIST SP 800-53 as best practice and an integral part of our Information Security Standards. Read more about NIST SP 800-52 standards.

EU General Data Protection Regulation (GDPR) replaces the Data Protection Directive 95/46/EC and was designed to harmonize data privacy laws across Europe, to protect and empower all EU citizens data privacy and to reshape the way organizations across the region approach data privacy. Read more about GDPR.

ISO is the International Organisation for Standardisation. Nitro have licensed the ISO 27000 suite of information security standards as best practice for Information Security Management Systems (ISMS). Nitro have adopted and incorporated the following ISO Standards, guidance and best practice as part of our Information Security Management System:

Read more about ISO 27000.

The EU-US Privacy Shield is a framework for transatlantic exchanges of personal data for commercial purposes between the European Union and the United States. Privacy Shield enables US companies to more easily receive personal data from EU entities under EU privacy laws meant to protect European Union citizens. The EU-US Privacy Shield is a replacement for the International Safe Harbor Privacy Principles.

The EU-U.S. and Swiss-U.S. Privacy Shield Frameworks were designed by the U.S. Department of Commerce and the European Commission and Swiss Administration to provide companies on both sides of the Atlantic with a mechanism to comply with data protection requirements when transferring personal data from the European Union and Switzerland to the United States in support of transatlantic commerce. Read more about Privacy Shield.