Réserver une démo

Sécurité et confidentialité

Chez Jalios ce ne sont pas des options.

Réserver une démo

Avec plus de 500 références clients et 2,6M d’utilisateurs, Jalios compte parmi ses clients de nombreuses organisations pour lesquelles la sécurité des données est un enjeu majeur.

Que ce soit dans le domaine de la santé, des banques et assurances, de l’industrie ou des services publics, la solution de Jalios répond aux exigences les plus élevées en termes de sécurité et de confidentialité.

Les principaux enjeux de la sécurité

1

Protection des données sensibles

Un Intranet ou une Digital Workplace peut contenir une grande quantité de données sensibles, telles que des informations client, des données financières ou des propriétés intellectuelles. Nous vous aidons à mettre en place des mesures de sécurité robustes pour protéger ces données contre les accès non autorisés, les fuites ou les cyberattaques.

2

Gestion des identités et des accès

Avec de nombreux utilisateurs accédant à votre plateforme Jalios à partir de divers appareils et lieux, il est essentiel de mettre en place des stratégies de gestion des identités et des accès pour s’assurer que seules les personnes autorisées ont accès aux données et aux fonctionnalités appropriées.

3

Protection contre les menaces internes et externes

Les menaces internes telles que les fuites accidentelles ou les actes malveillants, ainsi que les menaces externes telles que les attaques de logiciels malveillants et les utilisateurs non autorisés, sont des dangers potentiels pour la santé et la sécurité des systèmes de la Digital Workplace.

Nous mettons en place des stratégies de détection et de réponse aux incidents pour faire face à ces menaces.

4

Conformité réglementaire

Nos Intranets, plateforme de collaboration et Digital Workplace respectent un certain nombre de réglementations et de normes de conformité en matière de sécurité des données, telles que le RGPD (Règlement Général sur la Protection des Données) pour l’Union européenne. Il est crucial de veiller à ce que la Digital Workplace réponde à ces exigences pour éviter les sanctions financières et protéger la réputation de l’organisation.

Logo RGPB

Notre solution vous simplifie le respect des réglementations de sécurité, conformément aux lois en vigueur et aux exigences du RGPD de l’Union européenne.

Logo ANSSI

Nous adoptons les meilleures pratiques en matière de sécurité de manière à répondre au principe de ‘Responsabilité’ établi par l’ANSSI.

Logo OWASP

Notre solution intègre les mécanismes de protection applicative recommandés par les standards OWASP.

securite

Security by design

Des process à tous les niveaux

Jalios met en place la sécurité aussi bien au niveau applicatif, de l’infrastructure, que physique, avec des processus veillant à la sécurité de ses produits tout au long de leur cycle de vie.

  • Une équipe dédiée et transverse,
  • Sensibilisation et formation de tous les collaborateurs Jalios,
  • Un process fiable et des patchs de sécurité,
  • Des audits réguliers avec des tests d’intrusion,
  • Une communauté dédiée pour les RSSI clients.

Une solution certifiée CSPN par l'ANSSI et disponible en région SecNumCloud

Jalios est la première solution collaborative à avoir obtenu la certification CSPN Icon External link en 2021 pour son socle technique JPlatform. La gestion des données sensibles est un des piliers de développement de la stratégie de Jalios.

  • Jalios est lauréat du dispositif d’accompagnement à la qualification SecNumCloud de BPI France qui s’inscrit dans la stratégie d’accélération cloud de France 2030,
  • La solution est déjà disponible en région SecNumCloud sur la marketplace 3DS Outscale Icon External link,
  • La solution en région SecNumCloud a été choisie par la DINUM, l’AMF, l’INSEE et bien d’autres clients,
  • Les équipes Jalios sont par ailleurs engagées dans une démarche de certification ISO 27001.
visa de securite ANSSI

Ils ont choisi Jalios en région SecNumCloud :

Logo DINUM
Logo Insee
Logo Igas

Bientôt une certification ISO 27001

Logo ISO 27001Chez Jalios, nous sommes fiers d’annoncer que nous sommes actuellement en cours de certification ISO 27001 pour l’ensemble de notre organisation, comprenant Jalios SA et Jalios Gmbh. Cette démarche de certification démontre notre engagement envers la sécurité de l’information et illustre notre engagement à maintenir des normes rigoureuses de protection des données à tous les niveaux de notre entreprise.

securite infrastructure

Souveraineté numérique

Misez sur la résilience et la diversité avec Jalios

Editeur 100% français depuis plus de 20 ans, Jalios propose une solution souveraine et indépendante, non soumise aux lois extraterritoriales (Cloud Act, Patriot Act, etc.). Pour Jalios, la souveraineté va bien au-delà : la souveraineté de choix est inscrite dans l’architecture même de la solution.

  • Avec les JServices, vous avez la possibilité de choisir vos fournisseurs pour des usages comme : la bureautique, la cartographie, la traduction, l’IA et bien d’autres services,

Ces éléments vous garantissent une maîtrise totale de vos données, et ce même quand vous faites appel à des services tiers.

La directive NIS 2

Jalios vous permet de mieux gérer vos données sensibles

De par son architecture et sa conception, la Digital Workplace Jalios se pose comme véritable plateforme de gouvernance et renforce la sécurité de votre organisation. Elle adresse ainsi des exigences qu’impose la nouvelle directive NIS2 Icon External link.

  • 21.2.a : Politiques d’analyse des risques et de la sécurité des systèmes d’information,
  • 21.2.d : Sécurité de la chaîne d’approvisionnement,
  • 21.2.g : Cyberhygiène et formation à la cybersécurité,
  • 21.2.i : Sécurité des ressources humaines, des politiques de contrôle d’accès et la gestion des actifs,
  • 21.2.j : Solutions d’authentification à plusieurs facteurs ou d’authentification continue, de communications vocales, vidéos et textuelles sécurisées et de systèmes sécurisés de communication d’urgence.
securite nis2

Participant à l'écosystème Cyber national et européen

LogoLes produits Jalios offrent un large éventail de fonctionnalités de sécurité pour répondre aux besoins des organisations. En tant que membre de l’association Hexatrust Icon External link, Jalios fait partie de l’écosystème Cyber national et européen spécialisé dans la protection des données sensibles. De plus, Jalios détient la certification ANSSI CSPN Icon External link et peut s’interfacer avec de nombreuses solutions de cybersécurité de référence.

securite infrastructure

RGPD et confidentialité des données

Jalios considère la protection des données comme essentielle et s’engage pleinement à respecter les réglementations y compris celle du RGPD (ou GDPR en anglais). 

En tant qu’éditeur logiciel, et contrairement à certaines solutions grand public, Jalios ne fait pas un usage commercial des données sur les plateformes de ses clients : vous êtes propriétaire de vos données et vous pouvez les récupérer à tout moment.

Pour ses clients qui sont amenés à gérer des données à caractère confidentiel et personnel sur leur plateforme, qu’il s’agisse d’Intranet, de Digital Workplace, d’extranet ou de réseau social d’entreprise, etc. Jalios met en œuvre de nombreux outils et fonctionnalités afin de les aider à être en conformité avec le RGPD.

Contactez-nos équipes pour en savoir plus.

Contactez-nous

Questions / Réponses

Qu’est-ce que le CSPN ?

La Certification de Sécurité de Premier Niveau (CSPN), aussi appelée « Visa de Sécurité de l’ANSSI », est une des certifications délivrées par l’Agence nationale de la sécurité des systèmes d’information pour des produits des technologies de l’information. La CSPN, mise en place par l’ANSSI en 2008, permet d’attester que le produit (logiciel, système d’exploitation, appliance, matériel…) a subi avec succès une évaluation de sécurité par un centre d’évaluation (CESTI) agréé par l’ANSSI.

La CSPN consiste en des tests en « boîte noire » effectués en temps et délais contraints. La CSPN est une alternative aux évaluations Critères Communs, dont le coût et la durée peuvent être un obstacle, et lorsque le niveau de confiance visé est moins élevé. Cette certification s’appuie sur des critères, une méthodologie et un processus élaborés par l’ANSSI.

SecNumCloud est une qualification de sécurité proposée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) pour renforcer la sécurité des services Cloud. Elle s’applique aussi bien à tous les opérateurs cloud, qui proposent des services en PaaS (Platform as a Service), IaaS (Infrastructure as a Service) ou Saas (Software as a service).

Les exigences de sécurité SecNumCloud englobe tout un référentiel de bonnes pratiques tant du point de vue technique, qu’opérationnel ou juridique. Sa conformité est vérifiée par des prestataires d’audit également approuvés pour l’ANSSI (les PASSI).

La Réglementation NIS2 est une mise à jour de la Directive NIS adoptée par l’UE en 2016. Elle a été publiée en décembre 2020 et vise à renforcer la cybersécurité dans l’ensemble des États membres de l’UE.

Très ambitieuse, sa mise en application a pour objectif de permettre à des milliers d’entités de mieux se protéger, en particulier pour les secteurs jugés essentiels à la stabilité sociétale et économique. Elle est l’occasion de mobiliser largement le tissu économique national et le secteur public, dans un contexte de cyber menace accru.

Le périmètre de la directive NIS2 adresse plusieurs axes clés pour renforcer les capacités de défense et de réaction en matière de cybersécurité :

  • Gestion des risques et mesures de sécurité: avec des procédures de gestion des risques et des mesures de sécurité appropriées pour atténuer les risques identifiés.
  • Signalement et traitement des incidents : avec des protocoles spécifiques de signalement des cyberincidents pour une communication rapide et détaillée avec les autorités nationales compétentes.
  • Sécurité de la chaîne d’approvisionnement : avec des procédures dédiées mettant l’accent sur la nature interconnectée des opérations commerciales modernes.
  • Formation et sensibilisation à la cybersécurité : avec des programmes réguliers de formation et de sensibilisation pour favoriser la culture de la cybersécurité à tous les niveaux de l’organisation.

Adopté en mai 2018, le RGPD renforce et unifie la protection des données à caractère personnel des individus au sein de l’UE, en définissant les obligations spécifiques pour garantir la protection des données qui sont confiées aux organisations.

Il s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors qu’elle est établie sur le territoire de l’Union européenne, ou que son activité cible directement des résidents européens. Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.

Le règlement définit :

  • La donnée personnelle comme « toute information se rapportant à une personne physique identifiée ou identifiable ».
  • Le traitement de données personnelles comme « une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé ».
Logo Jalios blanc

Vous aimez ce que vous voyez ?

Discutons-en !

Produits
Jalios Intranet
Jalios Pulse
Jalios Teamwork
Jalios Workplace
Jalios Open Suite
Microsoft 365
Services
IA

Solutions
— Cas d’usage —
Communication interne
Gestion de projet
Extranet
Frontline workers / Agents terrain
Gestion des connaissances
Gestion documentaire
— Métiers —
Communication interne
Ressources humaines
IT
— Secteurs —
Administration centrales
Education
Distribution / Retail
Collectivités territoriales
Santé

Clients

Tarifs

Ressources
Blog
Presse
Evénements
Livres blancs
Webinars et replays
Nos partenaires

A propos
La société
Rejoignez-nous
Devenez partenaire
Numérique responsable
Sécurité
Contactez-nous

La plupart des photos illustrants ce site proviennent de freepik.com

Mentions légales | Préférences liées aux cookies

© 2024 – Jalios
58, rue Pottier – 78150 Le Chesnay – France
Tel: +33 1 39 23 92 80

X-twitter Linkedin Youtube