Sécurité
Transférer recherches et personnalisation à la plateforme infonuagique, en toute sécurité
La pertinence appuyée par la sécurité et la confidentialité de classe commerciale, à chaque étape.
Assurez la sécurité de vos interactions et la protection de votre entreprise
L'ensemble de la Coveo AI‑RelevanceTM Platform est construit avec la sécurité au premier plan : Gouvernance certifiée par les normes internationales de sécurité des données ISO. Modèles de maturité basés sur CoBIT. Des processus de sécurité définis par l'ISM3. Et des mesures tirées des publications spéciales du NIST.
Certification ISO 27001, conformité HIPAA, conformité SOC2 et résilience SLA de 99,999 %. Nous avons pensé à tout pour que vous n'ayez pas à le faire.
Conformité
-
Nous détenons la certification de l’une des meilleures normes de l’industrie en matière de gestion de la sécurité, qui met en valeur notre engagement permanent envers la sécurité des données, nous disposons d’un rigoureux système de gestion de la sécurité de l’information et d’atténuation des risques pour nos clients et nos partenaires.Norme ISO 27001
-
Coveo effectue un audit annuel SOC 2 de type II de l’AICPA, la norme de l’industrie. Non seulement notre centre de données est en conformité mais nos protocoles internes le sont également.Audit SOC 2 de type II de l’AICPA
-
Nous préservons la confidentialité des données confidentielles de patients pour nos clients du secteur des soins de santé en offrant un environnement d’hébergement conforme à la HIPAA. Nous sommes soumis à des audits de conformité HIPAA bisannuels et rendons disponible notre BAA (Business Associate Agreement) pour exécution.Conformité à la HIPAA
-
Nous consignons nos contrôles de sécurité par écrit dans Registre STAR de la Cloud Security Alliance (CSA) conformément à leur cadre de travail en cybersécurité relativement à l’assurance et la conformité de l’informatique en nuage et les normes de sécurité infonuagique.Cloud Security Alliance
-
Coveo est certifié ISO 27018:2019, ce qui démontre que nous adhérons à des normes de confidentialité reconnues mondialement et que nous traitons les informations personnelles de nos clients avec un haut niveau d'intégrité et de confidentialité.ISO 27018:2019
Sécurité des données
Propriété des données
Vous êtes propriétaire de vos données et de ce qui est envoyé à Coveo. Vous contrôlez le contenu qui sera indexé et les interactions qui feront l’objet d’un suivi.
Cryptage des données
Les données sont cryptées en transit à l’aide de TLS 1.2 et au repos avec des paramètres de chiffrement minimaux d’AES-256.
Résidence des données
Sachez où vos données sont traitées et régies en choisissant la région dans laquelle elles sont répliquées et hébergées.
Gestion de l’accès
C’est vous qui décidez quel type d’utilisateur a accès à vos données. Les filtres sécurisés limitent l’accès aux sources ou au contenu. Nous utilisons exclusivement l’authentification unique (SSO), et nous ne gérons ni ne stockons jamais les mots de passe de vos utilisateurs.
Document-level permissions
Our native connectors ensure that authenticated users can only see documents they are authorized to see in your own systems.
Contrôles de sécurité
Programme de sécurité de l’information de Coveo
Nous maintenons des politiques et contrôles de sécurité de pointe. Cela couvre les processus internes tels que les changements d’application et la sécurité du personnel, et les processus externes, notamment la gestion des fournisseurs et des sous-traitants.
Architecture de sécurité Coveo
Nous utilisons les plus récentes technologies de sécurité pour assurer des contrôles d’accès, une surveillance des événements et une prévention des intrusions de niveau entreprise. Nos contrôles de sécurité sont documentés dans le registre STAR de la Cloud Security Alliance (CSA).
Audits par des tiers
Chaque année, Coveo se soumet à des vérifications par des tiers, comme la norme industrielle AICPA SOC 2 de type II, en plus d’auto-évaluations et de tests rigoureux.
Gestion des vulnérabilités
Des processus stricts de révision et de test du code font partie de nos pratiques de gestion des vulnérabilités. Il s’agit notamment de tests de sécurité manuels et automatisés et de vérifications par des tiers.
Programme de primes aux bogues
Nous maintenons un programme actif de primes aux bogues par le biais de HackerOne et générons un rapport annuel des vulnérabilités découvertes par des experts tiers. Les utilisateurs et les membres de la communauté de sécurité au sens large sont également encouragés à signaler les vulnérabilités.
FAQ
Trouvez des réponses à vos questions de sécurité. Vous n’apercevez pas votre question? Communiquez avec nous.
Lors de sa prestation de services d’hébergement, Coveo agit comme responsable du traitement des données et le client, comme contrôleur des données.
Deux types de données sont transférées à Coveo : les données indexées et les données d’analyse. Les clients peuvent configurer avec précision les données qui sont transmises à Coveo, en ajustant des objets et des champs personnalisés à indexer ou en désactivant, en obscurcissant ou en chiffrant les mesures d’utilisation visibles dans le tableau de bord.
Coveo a recours aux centres de données d’AWS aux États-Unis, en Europe et en Australie, qui utilisent une combinaison de contrôles physiques et logiques pour segmenter les données, les systèmes et les réseaux.
Les données des clients sont unifiées dans un index unique de Coveo de marque déposée et sont stockées dans des fichiers binaires, compressés au moyen d’algorithmes de marque déposée puis encryptées au repos à l’aide de AES-256 ou mieux.
Oui, Coveo fournit un certain nombre de documents en vertu d’un rapport de non-divulgation, y compris son rapport d’examen SOC 2 de type II, des tests de pénétration tests et des questionnaires préremplis. Communiquez avec nous pour faire une demande.
