Menu
Acheter »

L’engagement de Nitro en matière de sécurité et de conformité

Plaçant la sécurité des informations au cœur de toutes ses activités, l'équipe Nitro doit son succès à sa capacité à gagner et conserver la confiance de ses clients. Chaque jour, nous protégeons les données de plus de 650 000 entreprises, dont Xerox, Swiss Re, Continental, Constellation Energy et Barclays.

Plus de la moitié des entreprises du Fortune 500 font confiance à Nitro. Vous aussi, vous le pouvez.

Notre équipe

Nitro permet de travailler avec les documents de façon plus efficace, plus moderne et plus sécurisée. Notre équipe d’experts en sécurité de l’information s’évertue à gagner et conserver votre confiance, et ce en maintenant la sécurité de nos systèmes d’information et en protégeant vos données.

Les principes de sécurité de Nitro :

  • La sécurité est dans notre nature. Toujours là. Toujours fiable. Toujours sécurisé.
  • Tous les actifs de nos clients sont protégés selon notre philosophie, basée sur la discrétion et l’absence de privilège.
  • Les contrôles de sécurité de Nitro sont pragmatiques et reposent sur l’analyse des risques.
  • La sécurité fait partie intégrante de la conception, la création et la mise en œuvre de tous les composants Nitro.
  • Les outils utilisés ont un excellent niveau de sécurité, un taux de friction réduit, et s’intègrent en toute transparence à votre façon de travailler.
  • Nous respectons et outrepassons les exigences réglementaires en suivant les normes de façon stricte.

La sécurité par définition

Nous abordons la sécurité des données comme notre première priorité et prérogative. Ainsi, nous assurons la sécurité à chaque étape du cycle de développement de système de tous les produits Nitro.

Nous observons les règles de bonne pratique sectorielles pour le transfert, le traitement et le stockage des données des clients. Toutes les fonctionnalités dans le Cloud s’appuient sur des installations informatiques de top niveau répondant aux normes PCI DSS, HIPAA, SSAE 16 et SOC. Notre centre de données principal se trouve à Francfort, en Allemagne.

Nitro protège les documents en mouvement et au repos grâce à des pistes d’audit numérique et au chiffrement SSL AES. Nous mettons en œuvre une journalisation et une instrumentation étendues afin de veiller sur notre environnement de production et procéder à des audits de sécurité, de disponibilité, d’accès et d’autres mesures de nos services.

Nous associons un large éventail d’outils automatisés et d’inspections manuelles pour assurer une surveillance constante des événements de sécurité. Pour la plus grande partie de notre infrastructure cloud, nous utilisons la technologie d'Amazon Web Services (AWS). Ses pratiques en matière de sécurité sont largement détaillées ici. AWS s’appuie sur des mesures ultra-performantes en matière de sécurité des données et de restriction d’accès physique aux emplacements des serveurs. La liste des certifications d’AWS, dont la conformité à la norme ISO 27001 et aux rapports SOC 1, 2 et 3, est consultable ici.

Pour découvrir la liste complète des certifications obtenues par Nitro, comme SOC 2 Type 2, HIPAA et Privacy Shield (Bouclier de protection des données), veuillez cliquer ici.

Cliquez ici pour consulter les dernières mises à jour Nitro en matière de sécurité »

Faire confiance, mais contrôler

Chez Nitro, nous testons nos plateformes et produits quotidiennement. Nous faisons appel à des experts du secteur qui conduisent des audits de sécurité et des tests d’intrusion sur nos solutions. Ces évaluations rigoureuses garantissent non seulement que nos pratiques sont conformes aux normes en vigueur, mais aussi que nous ayons testé Nitro face aux vulnérabilités les plus récemment identifiées par les professionnels de la sécurité.

Confidentialité

Nous déployons les meilleurs efforts pour garantir que vos données ne sont traitables et visibles que par les personnes autorisées, les exceptions faisant l’objet de limitations strictes. Tous les employés sont soumis à des vérifications de leurs antécédents et l’accès aux serveurs de production est limité aux ingénieurs amenés à travailler directement sur nos systèmes de production.

Certifications

  • SOC 2 Type 2
  • HIPAA

Réglementations

  • Privacy Shield
  • RGPD

Régulations relatives à la signature électronique

  • UETA & E-Sign Act (États-Unis)
  • eIDAS (UE)

Standard

  • NIST SP 800-53
  • Suite ISO 27000
  • Cadre de travail du Center for Internet Security (CIS)
  • Cloud Security Alliance (CSA) pour le cadre de travail du contrôle du cloud

Fonctionnalités de sécurité Nitro

  • Chaîne de confiance, signatures numériques et électroniques sécurisées
  • Biffure, blanchissement et suppression des méta données d’un document
  • Autorisations des documents et protection par mot de passe
  • Intégration Microsoft RMS 2.0
  • Chiffrement AES (Advanced Encryption Standard) 256 bits
  • Suivi d’activité sur le document et notifications
  • Gestion sécurisée des utilisateurs

Équipez vos employés des outils dont ils ont besoin.

CIS est le Centre for Internet Security, une organisation à but non lucratif 501 dont la mission est « d’identifier, de développer, de valider, de promouvoir et de maintenir les meilleures pratiques en matière de cyberdéfense et de construire et diriger des communautés pour définir un environnement de confiance sur Internet ».

L’indice de référence CIS AWS Foundations Benchmark un ensemble de bonnes pratiques acceptées par le secteur pour l'infrastructure Amazon Web Services. Nitro a adopté et incorporé l'indice de référence CIS AWS Foundations Benchmark dans son système de gestion de la sécurité de l’information. En savoir plus sur l'indice de référence CIS AWS Foundations Benchmark.

HIPAA est la loi sur la portabilité et la responsabilisation en matière d’assurance maladie, adoptée par le Congrès des États-Unis en 1996 afin de définir les normes liées au traitement des informations par le système de santé.

HIPAA s’intéresse à la protection et à la gestion confidentielle des informations de santé. Le règlement HIPAA sur la protection de la vie privée oblige les organismes et les acteurs de la santé, ainsi que leurs associés, à élaborer et à suivre des procédures garantissant la confidentialité et la sécurité des données de santé sensibles (PHI) lorsqu’elles sont transférées, reçues, traitées ou partagées. Toutes les formes de PHI sont concernées (papier, verbal et électronique, etc.). En outre, seules les informations de santé strictement nécessaires peuvent être utilisées ou partagées. En savoir plus sur HIPAA.

En septembre 2017, l'entreprise Nitro a été auditée, évaluée et certifiée conforme à la règle de sécurité HIPAA Final Security Rule relative aux données PHI des utilisateurs.

SOC est la norme de contrôle de l’organisation des services. Mise au point par l’American Institute of Certified Public Accountants (AICPA), SOC est la norme de sécurité de l’information de l’AICPA. Un organisme tiers indépendant procède à un audit annuel des contrôles en matière de disponibilité, sécurité, vie privée, confidentialité et intégrité de Nitro, certifiant leur conformité à la norme SOC 2. Nitro a obtenu les certifications SOC 2 Type 1 et SOC 2 Type 2. SOC 2 est une preuve indépendante, vérifiée et tangible que Nitro accorde à la sécurité des données de ses clients la même importance qu'à ses propres données. En savoir plus sur SOC 2.

Le NIST est l’Institut national des normes et de la technologie des États-Unis. NIST SP (publication spéciale) 800-53 couvre la sécurité et les contrôles de confidentialité des systèmes d’information et des organisations. Nitro a adopté et incorporé la norme NIST SP 800-53 comme bonne pratique dans son système de gestion de la sécurité de l’information. En savoir plus sur les normes NIST SP 800-52.

Le règlement général sur la protection des données (RGPD) de l'UE remplace la directive sur la protection des données 95/46/CE. Il a été conçu pour harmoniser les lois portant sur la confidentialité des données en Europe, renforcer la protection des données des citoyens de l’UE et remodeler l'approche des organisations de la région en matière de confidentialité des données. En savoir plus sur le RGPD.

L’ISO est l’Organisation internationale de normalisation. Nitro a adopté la suite de normes de sécurité de l’information ISO 27000 comme meilleures pratiques pour les systèmes de gestion de la sécurité de l’information (ISMS). Voici les normes, recommandations et bonnes pratiques ISO que Nitro a adoptées et incorporées dans son système de gestion de la sécurité de l’information  :

En savoir plus sur la norme ISO 27000.

Le bouclier de protection des données (Privacy Shield) UE-États-Unis constitue un cadre pour les échanges transatlantiques de données à caractère personnel à des fins commerciales entre l’Union européenne et les États-Unis. Le bouclier de protection des données permet aux entreprises américaines de recevoir plus facilement les données personnelles des entités de l’UE en vertu des lois de l’UE sur la protection de la vie privée destinées à protéger les citoyens de l’Union européenne. Le bouclier de protection des données UE-États-Unis remplace les principes de protection des données du Safe Harbor (sphère de sécurité).

Les cadres du bouclier de protection des données EU-États-Unis et Suisse-États-Unis ont été définis par le Département du Commerce américain, la Commission européenne et l’administration suisse afin de fournir aux entreprises des deux côtés de l’Atlantique un mécanisme leur permettant de se conformer aux exigences en matière de protection des données lors du transfert de données à caractère personnel de l’Union européenne et de la Suisse vers les États-Unis indispensable au commerce transatlantique. En savoir plus sur le bouclier de protection des données (Privacy Shield).