FAQ sur la sécurité et la conformité Zoom

Si votre entreprise a besoin d’aide pour procéder à une évaluation ou remplir un questionnaire sur la sécurité ou la conformité, vous avez la possibilité, depuis le Centre de confiance Zoom, d’accéder en libre-service aux ressources nécessaires, y compris aux réponses aux questionnaires standards les plus courants, aux certifications et attestations tierces, ainsi qu’à d’autres artefacts et évaluations validées. Voici les ressources les plus fréquemment consultées par nos clients pour réaliser leurs évaluations de sécurité et de conformité :

• Centre de confiance Zoom - Conformité : votre ressource de référence pour les certifications et attestations liées à la sécurité et à la conformité. Vous y trouverez des informations détaillées sur nos certifications de sécurité, rapports d’attestation et questionnaires standards pré-remplis. En sélectionnant l’un de nos documents protégés, les clients seront dirigés vers notre Centre de confiance où ils seront invités à fournir l’adresse e-mail de leur entreprise pour vérification. Un lien magique leur sera ensuite envoyé à l’adresse e-mail fournie et leur permettra d’accéder aux documentations de Zoom sur la sécurité et la conformité et/ou de les télécharger.
• Questionnaire CSA CAIQ : le questionnaire CSA CAIQ (Consensus Assessments Initiative Questionnaire) fournit un ensemble de réponses à plus de 250 questions d’évaluation sur la sécurité standard des fournisseurs de services cloud. Ce document est disponible dans le Centre de confiance Zoom.
• Questionnaire SIG : le questionnaire SIG (Standardized Information Gathering) est destiné aux clients qui utilisent les outils de questionnaire SIG de Shared Assessments pour standardiser leur processus d’évaluation des risques par des tiers. Zoom a complété le questionnaire SIG Core, qui contient plus de 800 réponses à des questions sur le contrôle d’accès, la conformité, la confidentialité, la sécurité des applications et des réseaux (entre autres sections) susceptibles d’aider les clients dans leurs processus de diligence raisonnable. Le questionnaire SIG de Zoom est disponible dans le Centre de confiance Zoom.
• Évaluation validée par CyberGRX : Zoom s’est associée à CyberGRX pour répondre à plus de 1 000 questions de sécurité, et CyberGRX, en collaboration avec ses partenaires stratégiques Deloitte et KPMG, a validé et rapporté l’évaluation de Zoom.
• Meilleures pratiques pour sécuriser Zoom Meetings : livre blanc présentant aux clients les meilleures pratiques permettant de sécuriser les réunions Zoom Meetings.
• Livre blanc sur le chiffrement Zoom : fournit aux clients des informations détaillées sur les méthodes de chiffrement disponibles sur la plateforme Zoom.
• Confidentialité chez Zoom et ressources sur la confidentialité : les pages de confidentialité de Zoom contiennent des déclarations de confidentialité et des livres blancs, ainsi que d’autres ressources sur le sujet globales et spécifiques au secteur.

SafeBase est un outil tiers par le biais duquel Zoom distribue sa documentation sur la sécurité et la conformité à ses clients. Ces derniers n’ont pas besoin de créer un compte pour y accéder. Il leur est simplement demandé de fournir leur nom et l’adresse e-mail de leur entreprise à des fins de vérification. Cela fait, ils peuvent, via un lien magique qui leur est envoyé à l’adresse fournie, accéder aux derniers documents de Zoom sur la sécurité et la conformité, ou les télécharger.

Zoom dispose d’un ensemble complet de certifications et d’attestations de sécurité destinées à répondre aux besoins collectifs de ses clients dans diverses zones géographiques et différents secteurs d’activité. Pour accéder à la liste actuelle des certifications et attestations gérées par Zoom, veuillez consulter la page relative à la conformité du Centre de confiance Zoom.

Dans son Centre de confiance, Zoom met à la disposition de ses clients certains rapports d’attestation et audits réalisés par des tiers. Ces rapports sont accessibles via la page sur la conformité.

La lettre relais SOC 2 Type 2 se trouve dans le Centre de confiance Zoom et est accessible via la page SOC 2 Type 2.

Ce document est accessible via le profil de sécurité de Zoom géré sur la plateforme de Safebase, le fournisseur de services tiers de Zoom. Les clients de Zoom peuvent accéder au profil de sécurité de Zoom via le Centre de confiance Zoom. Ils devront fournir leur adresse e-mail professionnelle à des fins de vérification. Un lien magique envoyé à cette adresse leur permettra d’accéder et/ou de télécharger les documents de sécurité et de conformité de Zoom.

La déclaration de confidentialité de Zoom se trouve dans le Centre de confiance Zoom et est accessible via la page Zoom et la confidentialité. D’autres ressources concernant la confidentialité sont disponibles ici.

L’addenda relatif au traitement international des données de Zoom est accessible ici.

Des informations sur la manière dont Zoom traite les données sont fournies dans les fiches techniques sur la confidentialité et dans l’addenda relatif au traitement international des données.

La liste des sociétés affiliées et sous-traitants ultérieurs agréés par Zoom, y compris leur nom, le type de données partagées et l’emplacement de chaque sous-traitant ultérieur, se trouve sur la page Sous-traitants ultérieurs tiers de Zoom et sociétés affiliées de Zoom. Veuillez noter que les clients peuvent s’inscrire pour recevoir des notifications lorsque de nouveaux sous-traitants ultérieurs sont ajoutés à cette page.

Si vous pensez avoir découvert une faille de sécurité dans un produit ou un service Zoom, veuillez consulter notre politique de divulgation des vulnérabilités pour savoir comment signaler cette faille potentielle à l’équipe de sécurité de Zoom.

La page consacrée aux bulletins de sécurité de Zoom fournit des informations relatives à ces bulletins.Nous recommandons aux utilisateurs d’installer la version la plus récente du logiciel Zoom pour bénéficier des derniers correctifs et améliorations de la sécurité. Veuillez noter que, sur cette page, nos clients peuvent s’abonner aux notifications concernant les prochains bulletins de sécurité Zoom.

Il n’existe actuellement aucune certification réglementaire disponible pour la conformité HIPAA. Toutefois, Zoom aide ses clients à mettre en place des programmes conformes à la loi HIPAA en appliquant un accord d’association commerciale et en assurant la sécurisation des renseignements médicaux protégés. Les contrôles effectués par Zoom sont conformes au cadre commun de sécurité (CSF) de la Health Information Trust Alliance (HITRUST). Pour donner à nos clients du secteur de la santé des garanties sur les contrôles que nous avons mis en place pour répondre aux exigences de la loi HIPAA, Zoom met à leur disposition un rapport SOC 2 + HITRUST, qui est conforme aux principes et critères de confiance de l’AICPA et au CSF HITRUST.

Oui, Zoom a élaboré un accord d’association commerciale standard qui peut être appliqué lorsque nos clients l’exigent. Pour plus d’informations, veuillez consulter la page Zoom pour la santé.