Securité

Amenez la recherche et la personnalisation en toute sécurité dans le nuage

Pertinence garantie par une sécurité et une confidentialité de niveau entreprise à chaque étape du processus.

Securité
Vue d’ensemble

Assurez la sécurité de vos interactions et protégez votre entreprise

À Coveo, la sécurité par la conception signifie une gouvernance inspirée de l’ISO 27001, des modèles de maturité basés sur CoBIT, des processus de sécurité définis par l’ISM3, et des mesures tirées des publications spéciales du NIST.

Conformité

  • AICPA SOC 2 de type II
    Coveo effectue annuellement l’audit AICPA SOC 2 de type II, conformément aux normes de l’industrie. Non seulement notre centre de données est conforme, mais nos protocoles internes le sont aussi.
  • HIPAA
    Nous assurons la sécurité des données de nature sensible des patients pour nos clients du secteur de la santé en offrant un environnement d’hébergement conforme à la HIPAA. Nous nous soumettons à des audits bisannuels de conformité à la loi HIPAA et nous mettons à disposition notre accord d’association commerciale (BAA) pour exécution.
  • Cloud Security Alliance
    Nous documentons nos contrôles de sécurité dans le Registre STAR de la Cloud Security Alliance (CSA) conformément à leur cadre de cybersécurité pour l’informatique en nuage et aux normes d’assurance et de conformité de la sécurité du nuage.
  • ISO 27001
    We are certified in one of the best industry standards in security management, which showcases our continuous commitment to data security, a robust information security management system, and risk mitigation for our customers and partners.

Sécurité des données

Propriété des données

Vous êtes propriétaire de vos données et de ce qui est envoyé à Coveo. Vous contrôlez le contenu qui sera indexé et les interactions qui feront l’objet d’un suivi.

Cryptage des données

Les données sont cryptées en transit à l’aide de TLS 1.2 et au repos avec des paramètres de chiffrement minimaux d’AES-256.

Gestion de l’accès

C’est vous qui décidez quel type d’utilisateur a accès à vos données. Les filtres sécurisés limitent l’accès aux sources ou au contenu. Nous utilisons exclusivement l’authentification unique (SSO), et nous ne gérons ni ne stockons jamais les mots de passe de vos utilisateurs.

Résidence des données

Sachez où vos données sont traitées et régies en choisissant la région dans laquelle elles sont répliquées et hébergées.

Contrôles de sécurité

Programme de sécurité de l’information de Coveo

Nous maintenons des politiques et contrôles de sécurité de pointe. Cela couvre les processus internes tels que les changements d’application et la sécurité du personnel, et les processus externes, notamment la gestion des fournisseurs et des sous-traitants.

Architecture de sécurité Coveo

Nous utilisons les plus récentes technologies de sécurité pour assurer des contrôles d’accès, une surveillance des événements et une prévention des intrusions de niveau entreprise. Nos contrôles de sécurité sont documentés dans le registre STAR de la Cloud Security Alliance (CSA).

 

Audits par des tiers

Chaque année, Coveo se soumet à des vérifications par des tiers, comme la norme industrielle AICPA SOC 2 de type II, en plus d’auto-évaluations et de tests rigoureux.

Gestion des vulnérabilités

Des processus stricts de révision et de test du code font partie de nos pratiques de gestion des vulnérabilités. Il s’agit notamment de tests de sécurité manuels et automatisés et de vérifications par des tiers.

Programme de primes aux bogues

Nous maintenons un programme actif de primes aux bogues par le biais de HackerOne et générons un rapport annuel des vulnérabilités découvertes par des experts tiers. Les utilisateurs et les membres de la communauté de sécurité au sens large sont également encouragés à signaler les vulnérabilités.

FAQ

Trouvez les réponses à vos questions sur la sécurité. Vous ne voyez pas votre question? Communiquez avec nous.

Lorsqu’elle fournit le service hébergé, Coveo agit en tant que processeur de données et le client agit en tant que contrôleur de données.

Il existe deux types de données transférées à Coveo : Index et données analytiques. Les clients peuvent configurer précisément les données envoyées à Coveo, en ajustant les objets et les champs personnalisés à indexer, ou en désactivant, obscurcissant ou cryptant toute mesure d’utilisation visible dans le tableau de bord.

Coveo est hébergée par AWS dans des centres de données aux États-Unis, en Europe et en Australie, qui utilisent une combinaison de contrôles physiques et logiques pour segmenter les données, les systèmes et les réseaux.

Les données clients sont unifiées dans un seul index Coveo. Ces index sont propriétaires et stockés dans des fichiers binaires, compressés à l’aide d’algorithmes propriétaires et cryptés au repos à l’aide d’AES-256 ou d’un algorithme supérieur.

Oui, Coveo fournit un certain nombre de documents sous la condition de la non-divulgation, notamment son rapport d’examen SOC 2 de type II, des tests de pénétration et des questionnaires préremplis. Communiquez avec nous pour faire une demande.

Rendez chaque expérience pertinente avec Coveo