Securité

Transférer recherches et personnalisation à la plateforme infonuagique, en toute sécurité

La pertinence appuyée par la sécurité et la confidentialité de classe commerciale, à chaque étape.

Securité
Survol

Préservez la sécurité de vos interactions et protégez votre entreprise

À Coveo, la sécurité dès le stade de la conception signifie que la gouvernance est inspirée par ISO 27001, les modèles de maturité des données sont fondés sur CoBit, les processus de sécurité sont définis par ISM3 et les mesures sont entreprises en fonction des publications spéciales du NIST.

Conformité

  • Norme ISO 27001
    Nous détenons la certification de l’une des meilleures normes de l’industrie en matière de gestion de la sécurité, qui met en valeur notre engagement permanent envers la sécurité des données, nous disposons d’un rigoureux système de gestion de la sécurité de l’information et d’atténuation des risques pour nos clients et nos partenaires.
  • Audit SOC 2 de type II de l’AICPA
    Coveo effectue un audit annuel SOC 2 de type II de l’AICPA, la norme de l’industrie. Non seulement notre centre de données est en conformité mais nos protocoles internes le sont également.
  • Conformité à la HIPAA
    Nous préservons la confidentialité des données confidentielles de patients pour nos clients du secteur des soins de santé en offrant un environnement d’hébergement conforme à la HIPAA. Nous sommes soumis à des audits de conformité HIPAA bisannuels et rendons disponible notre BAA (Business Associate Agreement) pour exécution.
  • Cloud Security Alliance
    Nous consignons nos contrôles de sécurité par écrit dans Registre STAR de la Cloud Security Alliance (CSA) conformément à leur cadre de travail en cybersécurité relativement à l’assurance et la conformité de l’informatique en nuage et les normes de sécurité infonuagique.
  • ISO 27018:2019
    Coveo est certifié ISO 27018:2019, ce qui démontre que nous adhérons à des normes de confidentialité reconnues mondialement et que nous traitons les informations personnelles de nos clients avec un haut niveau d'intégrité et de confidentialité.

Sécurité des données

Propriété des données

Vous êtes propriétaire de vos données et de ce qui est envoyé à Coveo. Vous contrôlez le contenu qui sera indexé et les interactions qui feront l’objet d’un suivi.

Cryptage des données

Les données sont cryptées en transit à l’aide de TLS 1.2 et au repos avec des paramètres de chiffrement minimaux d’AES-256.

Résidence des données

Sachez où vos données sont traitées et régies en choisissant la région dans laquelle elles sont répliquées et hébergées.

Gestion de l’accès

C’est vous qui décidez quel type d’utilisateur a accès à vos données. Les filtres sécurisés limitent l’accès aux sources ou au contenu. Nous utilisons exclusivement l’authentification unique (SSO), et nous ne gérons ni ne stockons jamais les mots de passe de vos utilisateurs.

Document-level permissions

Our native connectors ensure that authenticated users can only see documents they are authorized to see in your own systems.

Contrôles de sécurité

Programme de sécurité de l’information de Coveo

Nous maintenons des politiques et contrôles de sécurité de pointe. Cela couvre les processus internes tels que les changements d’application et la sécurité du personnel, et les processus externes, notamment la gestion des fournisseurs et des sous-traitants.

Architecture de sécurité Coveo

Nous utilisons les plus récentes technologies de sécurité pour assurer des contrôles d’accès, une surveillance des événements et une prévention des intrusions de niveau entreprise. Nos contrôles de sécurité sont documentés dans le registre STAR de la Cloud Security Alliance (CSA).

 

Audits par des tiers

Chaque année, Coveo se soumet à des vérifications par des tiers, comme la norme industrielle AICPA SOC 2 de type II, en plus d’auto-évaluations et de tests rigoureux.

Gestion des vulnérabilités

Des processus stricts de révision et de test du code font partie de nos pratiques de gestion des vulnérabilités. Il s’agit notamment de tests de sécurité manuels et automatisés et de vérifications par des tiers.

Programme de primes aux bogues

Nous maintenons un programme actif de primes aux bogues par le biais de HackerOne et générons un rapport annuel des vulnérabilités découvertes par des experts tiers. Les utilisateurs et les membres de la communauté de sécurité au sens large sont également encouragés à signaler les vulnérabilités.

FAQ

Trouvez des réponses à vos questions de sécurité. Vous n’apercevez pas votre question? Communiquez avec nous.

Lors de sa prestation de services d’hébergement, Coveo agit comme responsable du traitement des données et le client, comme contrôleur des données.

Deux types de données sont transférées à Coveo : les données indexées et les données d’analyse. Les clients peuvent configurer avec précision les données qui sont transmises à Coveo, en ajustant des objets et des champs personnalisés à indexer ou en désactivant, en obscurcissant ou en chiffrant les mesures d’utilisation visibles dans le tableau de bord.

Coveo a recours aux centres de données d’AWS aux États-Unis, en Europe et en Australie, qui utilisent une combinaison de contrôles physiques et logiques pour segmenter les données, les systèmes et les réseaux.

Les données des clients sont unifiées dans un index unique de Coveo de marque déposée et sont stockées dans des fichiers binaires, compressés au moyen d’algorithmes de marque déposée puis encryptées au repos à l’aide de AES-256 ou mieux.

Oui, Coveo fournit un certain nombre de documents en vertu d’un rapport de non-divulgation, y compris son rapport d’examen SOC 2 de type II, des tests de pénétration tests et des questionnaires préremplis. Communiquez avec nous pour faire une demande.