Acronis
Politique d'entreprise

Protection du cycle complet

Depuis 2003, les équipes d'Acronis innovent pour assurer la sécurité et la confidentialité des données qu'elles protègent. Acronis possède un programme complet de sécurité et de conformité des informations qui comprend des contrôles administratifs, physiques et techniques basés sur une évaluation continue des risques. Les règles et processus de sécurité des informations d'Acronis reposent sur des normes de sécurité internationales largement acceptées, comme les normes ISO 27001 ou NIST (National Institute of Standards and Technology). Ils tiennent compte des exigences des cadres réglementaires locaux en la matière, comme le règlement général sur la protection des données (RGPD) de l'Union européenne et la loi HIPAA (Health Insurance Portability and Accountability) américaine.

Centres de données Acronis Cloud – Sécurité, confidentialité et conformitéPDF, 0,5 Mo

Chiffrement pour plus de sécurité

Grâce à un chiffrement de bout en bout des données au repos, en transit ou stockées dans le cloud, les solutions Acronis garantissent la fiabilité, la sécurité et la confidentialité de vos données à chaque étape de leur cycle de vie. Au repos, les données sont chiffrées à l'aide de l'algorithme AES-256 adapté aux entreprises et protégées par un mot de passe défini par l'utilisateur, afin que vous seul puissiez y accéder. Même les communications de métadonnées entre votre système et Acronis Cloud sont chiffrées pour une sécurité optimale.
Chiffrement pour plus de sécurité

Code sécurisé : développement transparent dans une optique de sécurité

Pour protéger les données des clients contre les menaces modernes, le processus de développement de nos solutions doit prendre en compte la sécurité dans tous ses aspects. Pour atteindre cet objectif, Acronis :

  •   applique le cycle de vie de développement logiciel sécurisé (S-SDLC, Secure Software Development Life Cycle) qui intègre la sécurité au cycle de développement ; et

  •   développe et favorise une culture d'entreprise axée sur la sécurité.

Acronis reconnaît l'existence de menaces crédibles pesant sur la sécurité des informations. En outre, tous nos développeurs sont régulièrement formés aux dernières pratiques de développement de solutions de sécurité, qui sont implémentées au sein de notre département R&D.

Code sécurisé : développement transparent dans une optique de sécurité

Programme de prime à la détection des bugs

Vous avez identifié un problème de sécurité ?

Contactez-nous et nous nous ferons un plaisir de vous récompenser.

Signaler

En tant que leader de la cyberprotection, nous mettons la sécurité au premier plan lors du développement de nos solutions afin de garantir une protection efficace des données. Nos équipes dédiées à la sécurité des applications, aux infrastructures, aux centres SOC et à la conformité ne ménagent pas leurs efforts pour garantir à nos clients des solutions exemptes de vulnérabilités, fiables et efficaces contre les cybermenaces actuelles.

En soutien à ces efforts, Acronis a lancé, en 2018, un programme de prime à la détection des bugs sur HackerOne. Nous travaillons en étroite collaboration avec la communauté de la sécurité et valorisons les chercheurs qui contribuent à l'optimisation de nos solutions. Si vous pensez avoir identifié un problème de sécurité, contactez-nous et nous nous ferons un plaisir de vous récompenser.

En tant que partenaire du programme CVE®, Acronis a été désigné CNA (CVE Numbering Authority) et est donc responsable de la publication des vulnérabilités de cybersécurité connues sous la forme de rapports CVE pour toutes les solutions Acronis. Pour plus d'informations sur les avis et mises à jour de sécurité, consultez la base de données des avis de sécurité Acronis.

Centres de données sécurisés

Acronis dispose d'un réseau mondial de centres de données cloud conçus pour offrir les niveaux de sécurité, de fiabilité et d'accessibilité les plus élevés.
Centres de données sécurisés
  • Haute disponibilité des données
    Haute disponibilité des données
    Assurez-vous que vos données stratégiques bénéficient de l'un des niveaux de disponibilité les plus élevés grâce à des centres de données dotés d'un système de conditionnement d'air, d'un réseau informatique et de systèmes d'alimentation électrique de secours redondants. Pour une meilleure redondance, Acronis adopte l'approche N+2 (Need plus Two). Ainsi, si une défaillance survient au niveau d'un composant de couche matérielle, cela n'affecte pas les infrastructures critiques d'Acronis ni ses clients. Acronis stocke les données clients au sein de sa propre solution de stockage software-defined, Acronis Cyber Infrastructure, intégrant la technologie Acronis CloudRAID.
  • Locaux sous haute protection
    Locaux sous haute protection
    Les centres de données bénéficient de la protection physique d'un personnel de sécurité présent 24 heures sur 24, 7 jours sur 7, de clôtures élevées et d'une surveillance vidéo. L'entrée sur site est par ailleurs soumise à un contrôle biométrique et nécessite de présenter un badge électronique. L'application de mesures strictes de contrôle des accès garantit que seul le personnel autorisé peut accéder au centre de données.
  • Gestion fiable des installations
    Gestion fiable des installations
    Équipés de systèmes d'alimentation de secours et de groupes électrogènes diesel, les centres de données Acronis sont conçus pour garantir une alimentation électrique constante pendant 48 heures en cas de coupure de courant prolongée. Les systèmes de conditionnement d'air et de détection et de lutte contre l'incendie, les alarmes et les dispositifs de vidéosurveillance permettent à Acronis d'offrir une infrastructure fiable.
  • Choix de l'emplacement de vos données
    Choix de l'emplacement de vos données
    Notre réseau mondial de centres de données permet le stockage de vos données à l'emplacement de votre choix, ce qui garantit le respect de vos exigences en matière de conformité réglementaire et de connectivité.
* La liste exacte des certifications et des normes peut varier en fonction du centre de données. Pour de plus amples informations, contactez votre chargé de compte.
À propos des centres de données

Notre engagement en faveur de la conformité

Attestant de notre engagement à développer des solutions sécurisées, confidentielles et professionnelles, Acronis a obtenu les certifications ISO/IEC 27001:2013 et HDS:2018. En outre, Acronis s'engage à se conformer aux lois applicables en matière de confidentialité, dont le RGPD et la loi HIPAA, le cas échéant, avec confirmation par des audits tiers indépendants.

Réglementations en matière de protection des données
Les développements mondiaux en matière de confidentialité compliquent la mise en conformité des entreprises, en particulier de celles opérant à l'international. Acronis s'engage à respecter les réglementations locales en matière de protection des données, notamment le RGPD, la loi CCPA (California Consumer Privacy Act) et la loi brésilienne sur la protection des données (LGPD) pour n'en citer que quelques-unes. Les solutions et services Acronis sont développés dans un souci de confidentialité. Nos processus et procédures internes sont établis conformément aux directives les plus strictes en matière de protection des données, ce qui nous permet d'offrir à nos clients des garanties de conformité et de fiabilité.
Réglementations en matière de protection des données
Certification ISO/IEC 27001:2013
Le système de gestion de la sécurité des informations (ISMS, Information Security Management System) d'Acronis est conforme à la norme ISO/IEC 27001:2013, qui est devenue une référence incontournable dans le secteur de la sécurité des informations. Acronis a été certifié par les auditeurs tiers indépendants de l'organisme British Standards Institution (BSI). Acronis met tout en œuvre pour améliorer en permanence son niveau de sécurité en optimisant et en faisant évoluer son système ISMS conformément aux bonnes pratiques les plus récentes. La certification ISO 27001 d'Acronis est accessible ici.
Certification ISO/IEC 27001:2013
HIPAA
Les lois HIPAA (Health Insurance Portability and Accountability Act) de 1996 et HITECH (Health Information Technology for Economic and Clinical Health Act) de 2009 sont des réglementations américaines visant à préserver la confidentialité et la sécurité des informations médicales. Les exigences de la loi HIPAA ont récemment acquis une plus grande visibilité compte tenu de la multiplication des compromissions de données de santé causées par des cyberattaques et attaques de ransomware ciblant des compagnies d'assurance et des établissements de santé. La conformité à la loi HIPAA ne fait l'objet d'aucune accréditation ni d'aucun processus de certification officiel légalement reconnu. Elle repose dès lors sur un engagement continu visant notamment à implémenter différentes mesures de protection administratives, techniques et physiques. Acronis prend en charge plusieurs services (ou solutions). Par conséquent, les fonctions et la conformité à la loi HIPAA des services Acronis peuvent varier selon le service et le centre de données utilisés. Adressez-vous à votre chargé de compte pour vérifier la conformité de services ou de centres de données spécifiques.
HIPAA
HDS
La certification HDS a été créée par l'Agence du Numérique en Santé (ASIP Santé), l'agence gouvernementale française chargée de la santé. Elle a pour objectif de renforcer la sécurité et la protection des données de santé à caractère personnel. Acronis a obtenu la certification HDS pour l'hébergement de données de santé à Strasbourg. La conformité aux exigences HDS démontre la mise en place d'un cadre pour les mesures techniques et de gouvernance visant à sécuriser et à protéger les données de santé à caractère personnel, tel que prévu par le droit français. La certification HDS, délivrée par un auditeur tiers indépendant, atteste qu'Acronis offre à ses clients et partenaires des garanties de confidentialité, d'intégrité et de disponibilité des données. La certification HDS d'Acronis est accessible ici.
HDS
Sécurisation du secteur

  • Membre de la Cloud Security Alliance

    Le programme STAR (Security, Trust, Assurance and Risk) de la Cloud Security Alliance (CSA) est le plus performant du secteur pour l'évaluation de la sécurité dans le cloud. Il s'articule autour des principes clés de transparence, d'audit rigoureux et d'harmonisation des normes. Il offre de multiples avantages tels que l'identification des bonnes pratiques et la validation du niveau de sécurité des offres cloud. En tant que fournisseur de solutions axées sur les ressources cloud et leur protection, il va de soi qu'Acronis est membre de la Cloud Security Alliance. Nous avons obtenu la certification de niveau 1 du programme STAR de la CSA, ce qui renforce la confiance que nous accordent nos prospects, partenaires et clients.

  • Membre de l'initiative MVI (Microsoft Virus Initiative)

    Acronis Cyber Protect est certifié en tant que solution antimalware officielle pour Windows pouvant se substituer à Windows Defender. Cette certification a été obtenue dans le cadre de notre participation à l'initiative MVI (Microsoft Virus Initiative), par laquelle les membres attestent de leur capacité à offrir une sécurité de haut niveau pour Windows.

  • Membre de l'Anti-Phishing Working Group

    Dans un monde où le phishing est devenu l'une des principales menaces pesant sur les entreprises et les particuliers, qui peuvent s'en prémunir grâce aux solutions Acronis, nous sommes fiers d'apporter notre pierre à l'édifice via notre participation à l'Anti-Phishing Working Group.

  • Membre de l'AMTSO

    Membre de l'AMTSO (Anti-Malware Testing Standards Organization), Acronis contribue à mettre au point des normes adaptées permettant de tester les solutions de sécurité et participe à des tests conformes aux normes de l'AMTSO.

  • Membre du Messaging, Malware and Mobile Anti-Abuse Working Group

    Sur ce forum international dédié aux technologies de l'information, Acronis apporte sa contribution et débat avec d'autres acteurs du secteur de la manière de réduire les menaces que représentent les bots, les malwares, le spam, les virus, les attaques DoS et autres exploitations en ligne.

  • Intégration de notre moteur d'apprentissage automatique à VirusTotal

    En tant que membre de l'AMTSO, Acronis a pu intégrer son moteur d'apprentissage automatique à VirusTotal, ce qui permet aux utilisateurs du monde entier de détecter différents types de menaces en ligne ciblant les données.

  • Membre de la Cloud Security Alliance

    Le programme STAR (Security, Trust, Assurance and Risk) de la Cloud Security Alliance (CSA) est le plus performant du secteur pour l'évaluation de la sécurité dans le cloud. Il s'articule autour des principes clés de transparence, d'audit rigoureux et d'harmonisation des normes. Il offre de multiples avantages tels que l'identification des bonnes pratiques et la validation du niveau de sécurité des offres cloud. En tant que fournisseur de solutions axées sur les ressources cloud et leur protection, il va de soi qu'Acronis est membre de la Cloud Security Alliance. Nous avons obtenu la certification de niveau 1 du programme STAR de la CSA, ce qui renforce la confiance que nous accordent nos prospects, partenaires et clients.

  • Membre de l'initiative MVI (Microsoft Virus Initiative)

    Acronis Cyber Protect est certifié en tant que solution antimalware officielle pour Windows pouvant se substituer à Windows Defender. Cette certification a été obtenue dans le cadre de notre participation à l'initiative MVI (Microsoft Virus Initiative), par laquelle les membres attestent de leur capacité à offrir une sécurité de haut niveau pour Windows.

  • Membre de l'Anti-Phishing Working Group

    Dans un monde où le phishing est devenu l'une des principales menaces pesant sur les entreprises et les particuliers, qui peuvent s'en prémunir grâce aux solutions Acronis, nous sommes fiers d'apporter notre pierre à l'édifice via notre participation à l'Anti-Phishing Working Group.

  • Membre de l'AMTSO

    Membre de l'AMTSO (Anti-Malware Testing Standards Organization), Acronis contribue à mettre au point des normes adaptées permettant de tester les solutions de sécurité et participe à des tests conformes aux normes de l'AMTSO.

  • Membre du Messaging, Malware and Mobile Anti-Abuse Working Group

    Sur ce forum international dédié aux technologies de l'information, Acronis apporte sa contribution et débat avec d'autres acteurs du secteur de la manière de réduire les menaces que représentent les bots, les malwares, le spam, les virus, les attaques DoS et autres exploitations en ligne.

  • Intégration de notre moteur d'apprentissage automatique à VirusTotal

    En tant que membre de l'AMTSO, Acronis a pu intégrer son moteur d'apprentissage automatique à VirusTotal, ce qui permet aux utilisateurs du monde entier de détecter différents types de menaces en ligne ciblant les données.

Ressources

Désolé, votre navigateur n'est pas pris en charge.

Il semble que notre nouveau site Web soit incompatible avec la version de votre navigateur. Ne vous en faites pas, la solution est simple ! Pour voir l'ensemble de notre site Web, mettez tout simplement votre navigateur à jour, dès maintenant.

© 2003–2023 Acronis International GmbH. Tous droits réservés.
Informations légales