FAQ sur la sécurité et la conformité Zoom

Si votre entreprise a besoin d’aide pour remplir une évaluation ou un questionnaire sur la sécurité ou la conformité, le Centre de confiance Zoom vous permet d’accéder en libre-service aux ressources nécessaires, y compris à des réponses aux questionnaires standard les plus fréquents du secteur, à des certifications et attestations tierces, ainsi qu’à d’autres artefacts et évaluations validées. Voici des exemples des ressources les plus fréquemment utilisées par nos clients pour effectuer les évaluations de sécurité et de conformité :

• Centre de confiance Zoom – Conformité : votre ressource incontournable pour les certifications et attestations relatives à la sécurité et à la conformité. Il propose des informations sur nos certifications de sécurité, nos rapports d’attestation et les questionnaires préremplis standard du secteur. En sélectionnant l’un de nos documents protégés, vous accèderez à notre Centre de confiance où il vous sera demandé de fournir l’adresse électronique de votre entreprise à des fins de vérification. L’accès sera accordé par le biais d’un lien magique envoyé à l’adresse e-mail fournie, qui permettra d’accéder et/ou de télécharger les documentations de Zoom sur la sécurité et la conformité.
• Questionnaire CSA CAIQ : le questionnaire CAIQ (Consensus Assessments Initiative Questionnaire) de la CSA fournit des réponses à plus de 250 questions contenues dans les évaluations de sécurité standard des fournisseurs cloud. Ce document est disponible dans le Centre de confiance Zoom.
• Questionnaire SIG : le questionnaire standard de collecte d’informations (SIG) est destiné aux clients qui utilisent les outils du questionnaire SIG de Shared Assessments pour standardiser leur processus d’évaluation des risques par des tiers. Zoom a répondu au questionnaire SIG principal, qui contient plus de 800 réponses à des questions sur le contrôle d’accès, la conformité, la confidentialité et la sécurité des applications et du réseau (entre autres), destinées à aider les clients dans leurs processus de diligence raisonnable. Le questionnaire SIG de Zoom se trouve dans le Centre de confiance Zoom.
• Les meilleures pratiques pour sécuriser vos réunions Zoom : livre blanc fournissant aux clients des informations sur la mise en œuvre des meilleures pratiques de sécurisation des réunions Zoom.
• Livre blanc sur le chiffrement Zoom : fournit aux clients des informations sur les méthodes de chiffrement disponibles sur la plateforme Zoom.
• Zoom et la confidentialité et ressources sur la confidentialité : les pages Zoom dédiées à la confidentialité contiennent des déclarations de confidentialité et des livres blancs, ainsi que d’autres ressources mondiales ou propres à certains secteurs sur la confidentialité.

SafeBase est un outil tiers par le biais duquel Zoom distribue sa documentation sur la sécurité et la conformité à ses clients. Ces derniers n’ont pas besoin de créer un compte pour y accéder. Il leur est simplement demandé de fournir leur nom et l’adresse e-mail de leur entreprise à des fins de vérification. Cela fait, ils peuvent, via un lien magique qui leur est envoyé à l’adresse fournie, accéder aux derniers documents de Zoom sur la sécurité et la conformité, ou les télécharger.

Zoom dispose d’un ensemble complet de certifications et d’attestations de sécurité destinées à répondre aux besoins collectifs de ses clients dans diverses zones géographiques et différents secteurs d’activité. Pour accéder à la liste actuelle des certifications et attestations gérées par Zoom, veuillez consulter la page relative à la conformité du Centre de confiance Zoom.

Dans son Centre de confiance, Zoom met à la disposition de ses clients certains rapports d’attestation et audits réalisés par des tiers. Ces rapports sont accessibles via la page sur la conformité.

La lettre relais SOC 2 Type 2 se trouve dans le Centre de confiance Zoom et est accessible via la page SOC 2 Type 2.

Ce document est accessible via le profil de sécurité de Zoom géré sur la plateforme de Safebase, le fournisseur de services tiers de Zoom. Les clients de Zoom peuvent accéder au profil de sécurité de Zoom via le Centre de confiance Zoom. Ils devront fournir leur adresse e-mail professionnelle à des fins de vérification. Un lien magique envoyé à cette adresse leur permettra d’accéder et/ou de télécharger les documents de sécurité et de conformité de Zoom.

La déclaration de confidentialité de Zoom se trouve dans le Centre de confiance Zoom et est accessible via la page Zoom et la confidentialité. D’autres ressources concernant la confidentialité sont disponibles ici.

L’addenda relatif au traitement international des données de Zoom est accessible ici.

Des informations sur la manière dont Zoom traite les données sont fournies dans les fiches techniques sur la confidentialité et dans l’addenda relatif au traitement international des données.

La liste des sociétés affiliées et sous-traitants ultérieurs agréés par Zoom, y compris leur nom, le type de données partagées et l’emplacement de chaque sous-traitant ultérieur, se trouve sur la page Sous-traitants ultérieurs tiers de Zoom et sociétés affiliées de Zoom. Veuillez noter que les clients peuvent s’inscrire pour recevoir des notifications lorsque de nouveaux sous-traitants ultérieurs sont ajoutés à cette page.

Si vous pensez avoir découvert une faille de sécurité dans un produit ou un service Zoom, veuillez consulter notre politique de divulgation des vulnérabilités pour savoir comment signaler cette faille potentielle à l’équipe de sécurité de Zoom.

La page consacrée aux bulletins de sécurité de Zoom fournit des informations relatives à ces bulletins.Nous recommandons aux utilisateurs d’installer la version la plus récente du logiciel Zoom pour bénéficier des derniers correctifs et améliorations de la sécurité. Veuillez noter que, sur cette page, nos clients peuvent s’abonner aux notifications concernant les prochains bulletins de sécurité Zoom.

Il n’existe actuellement aucune certification réglementaire disponible pour la conformité HIPAA. Toutefois, Zoom aide ses clients à mettre en place des programmes conformes à la loi HIPAA en appliquant un accord d’association commerciale et en assurant la sécurisation des renseignements médicaux protégés. Les contrôles effectués par Zoom sont conformes au cadre commun de sécurité (CSF) de la Health Information Trust Alliance (HITRUST). Pour donner à nos clients du secteur de la santé des garanties sur les contrôles que nous avons mis en place pour répondre aux exigences de la loi HIPAA, Zoom met à leur disposition un rapport SOC 2 + HITRUST, qui est conforme aux principes et critères de confiance de l’AICPA et au CSF HITRUST.

Oui, Zoom a élaboré un accord d’association commerciale standard qui peut être appliqué lorsque nos clients l’exigent. Pour plus d’informations, veuillez consulter la page Zoom pour la santé.