2 min. de lecture
Mis à jour le September 29, 2022
Publié le December 17, 2021
Les attestations et certifications par des tiers définissent les normes pour l’industrie qui aident à démontrer l’efficacité des programmes en matière de sécurité tout en permettant aux enteprises de garantir la sécurité de leurs produits et de leurs services.
Chez Zoom, les attestations et certifications font partie intégrante des fondements de notre programme de sécurité. De plus, elles nous permettent d’être transparent vis-à-vis de nos clients sur notre programme de sécurité et notre environnement de contrôle. Et pour ces raisons, nous sommes ravis de compléter notre liste des attestations et certifications de tiers reconnues par l’industrie. Elle compte deux ajouts : la certification de la norme ISO/IEC 27001:2013 et la certification des normes SOC 2 + HITRUST.
Zoom Meetings, Zoom Phone, Zoom Team Chat, Zoom Rooms, et Zoom Webinars sont maintenant certifiés conformes à la norme 27001:2013 de l’Organisation internationale de normalisation (ISO)/de la Commission électrotechnique internationale (CEI). L’ISO/CEI 27001:2013 est une norme reconnue sur le plan international pour définir les bonnes pratiques en matière de gestion de la sécurité et des contrôles de sécurité complets. La certification pour Zoom a été menée par un auditeur tiers. Cette norme exige le développement et la mise en œuvre d’un programme de sécurité strict, avec notamment la création d’un Système de management de la sécurité de l’information (ISMS). L’ISMS, pour Information security management system en anglais, est conçu pour aider à gérer, à surveiller, à revoir et à améliorer le programme de sécurité d’une entreprise.
Nous avons également élargi le champ d’application de notre rapport SOC 2 de type 2 ; l’objectif étant d’y intégrer d’autres critères nécessaires à la conformité des exigences du cadre de gestion de la cybersécurité commun (CSF) de la Health Information Trust Alliance (HITRUST Alliance). HITRUST est un cadre de cybersécurité qui s’appuie sur les normes et les réglementations acceptées et adoptées aux niveaux national et international : RGPD, ISO, NIST, PCI ou encore HIPPA.
Le rapport de Zoom sur les certifications des normes SOC 2 + HITRUST contient des informations claires et transparentes sur les contrôles mis en place pour préserver la sécurité et la disponibilité de la plateforme Zoom. Ces contrôles sont tous conformes aux critères et principes de l’American Institute of Certified Public Accountants (AICPA) et à la certification HITRUST CSF. Cette attestation s’applique aux outils suivants : Zoom Meetings, Zoom Phone, Zoom Team Chat, Zoom Rooms et Zoom Webinars.
Chez Zoom, notre objectif est de créer une expérience sécurisée et transparente pour tous nos utilisateurs. Notre conformité envers ces normes reconnues au niveau mondial nous aide à montrer notre engagement en faveur de la sécurité des utilisateurs et de la protection des données. Et parce que nous continuons à faire évoluer notre programme de sécurité, les attestations et certifications de sécurité continueront, elles, à servir de ressource essentielle pour créer une plateforme basée sur la confiance.
Vous voulez en savoir plus sur nos certifications et nos attestations ? Consultez notre centre de confiance ou discutez en direct avec un expert Zoom dès aujourd’hui.
5 min. de lecture
Octobre est peut-être le mois de la cybersécurité, mais la cyberconscience doit être pratiquée chaque jour de l’année. Consultez ces conseils pour protéger vos données aussi bien sur votre lieu de travail que chez vous.
3 min. de lecture
Découvrez ce qu’est la sûreté de l’IA générative et comment la mettre en œuvre, et ce que fait Zoom pour sécuriser l’environnement IA proposé à ses clients.
Protégez vos données contre les attaques futures. Découvrez les bases de l’informatique quantique, du chiffrement de bout en bout, de la cryptographie post-quantique et du rôle de Zoom dans ce domaine.
