Avec plus de 500 références clients et 2,6M d’utilisateurs, Jalios compte parmi ses clients de nombreuses organisations pour lesquelles la sécurité des données est un enjeu majeur.
Que ce soit dans le domaine de la santé, des banques et assurances, de l’industrie ou des services publics, la solution de Jalios répond aux exigences les plus élevées en termes de sécurité et de confidentialité.
Les principaux enjeux de la sécurité
1
Protection des données sensibles
Un Intranet ou une Digital Workplace peut contenir une grande quantité de données sensibles, telles que des informations client, des données financières ou des propriétés intellectuelles. Nous vous aidons à mettre en place des mesures de sécurité robustes pour protéger ces données contre les accès non autorisés, les fuites ou les cyberattaques.
2
Gestion des identités et des accès
Avec de nombreux utilisateurs accédant à votre plateforme Jalios à partir de divers appareils et lieux, il est essentiel de mettre en place des stratégies de gestion des identités et des accès pour s’assurer que seules les personnes autorisées ont accès aux données et aux fonctionnalités appropriées.
3
Protection contre les menaces internes et externes
Les menaces internes telles que les fuites accidentelles ou les actes malveillants, ainsi que les menaces externes telles que les attaques de logiciels malveillants et les utilisateurs non autorisés, sont des dangers potentiels pour la santé et la sécurité des systèmes de la Digital Workplace.
Nous mettons en place des stratégies de détection et de réponse aux incidents pour faire face à ces menaces.
4
Conformité réglementaire
Nos Intranets, plateforme de collaboration et Digital Workplace respectent un certain nombre de réglementations et de normes de conformité en matière de sécurité des données, telles que le RGPD (Règlement Général sur la Protection des Données) pour l’Union européenne. Il est crucial de veiller à ce que la Digital Workplace réponde à ces exigences pour éviter les sanctions financières et protéger la réputation de l’organisation.
Notre solution vous simplifie le respect des réglementations de sécurité, conformément aux lois en vigueur et aux exigences du RGPD de l’Union européenne.
Nous adoptons les meilleures pratiques en matière de sécurité de manière à répondre au principe de ‘Responsabilité’ établi par l’ANSSI.
Notre solution intègre les mécanismes de protection applicative recommandés par les standards OWASP.
Security by design
Des process à tous les niveaux
Jalios met en place la sécurité aussi bien au niveau applicatif, de l’infrastructure, que physique, avec des processus veillant à la sécurité de ses produits tout au long de leur cycle de vie.
- Une équipe dédiée et transverse,
- Sensibilisation et formation de tous les collaborateurs Jalios,
- Un process fiable et des patchs de sécurité,
- Des audits réguliers avec des tests d’intrusion,
- Une communauté dédiée pour les RSSI clients.
Une solution certifiée CSPN par l'ANSSI et disponible en région SecNumCloud
Jalios est la première solution collaborative à avoir obtenu la certification CSPN en 2021 pour son socle technique JPlatform. La gestion des données sensibles est un des piliers de développement de la stratégie de Jalios.
- Jalios est lauréat du dispositif d’accompagnement à la qualification SecNumCloud de BPI France qui s’inscrit dans la stratégie d’accélération cloud de France 2030,
- La solution est déjà disponible en région SecNumCloud sur la marketplace 3DS Outscale ,
- La solution en région SecNumCloud a été choisie par la DINUM, l’AMF, l’INSEE et bien d’autres clients,
- Les équipes Jalios sont par ailleurs engagées dans une démarche de certification ISO 27001.
Ils ont choisi Jalios en région SecNumCloud :
Bientôt une certification ISO 27001
Chez Jalios, nous sommes fiers d’annoncer que nous sommes actuellement en cours de certification ISO 27001 pour l’ensemble de notre organisation, comprenant Jalios SA et Jalios Gmbh. Cette démarche de certification démontre notre engagement envers la sécurité de l’information et illustre notre engagement à maintenir des normes rigoureuses de protection des données à tous les niveaux de notre entreprise.
Souveraineté numérique
Misez sur la résilience et la diversité avec Jalios
Editeur 100% français depuis plus de 20 ans, Jalios propose une solution souveraine et indépendante, non soumise aux lois extraterritoriales (Cloud Act, Patriot Act, etc.). Pour Jalios, la souveraineté va bien au-delà : la souveraineté de choix est inscrite dans l’architecture même de la solution.
- Avec les JServices, vous avez la possibilité de choisir vos fournisseurs pour des usages comme : la bureautique, la cartographie, la traduction, l’IA et bien d’autres services,
Ces éléments vous garantissent une maîtrise totale de vos données, et ce même quand vous faites appel à des services tiers.
La directive NIS 2
Jalios vous permet de mieux gérer vos données sensibles
De par son architecture et sa conception, la Digital Workplace Jalios se pose comme véritable plateforme de gouvernance et renforce la sécurité de votre organisation. Elle adresse ainsi des exigences qu’impose la nouvelle directive NIS2 .
- 21.2.a : Politiques d’analyse des risques et de la sécurité des systèmes d’information,
- 21.2.d : Sécurité de la chaîne d’approvisionnement,
- 21.2.g : Cyberhygiène et formation à la cybersécurité,
- 21.2.i : Sécurité des ressources humaines, des politiques de contrôle d’accès et la gestion des actifs,
- 21.2.j : Solutions d’authentification à plusieurs facteurs ou d’authentification continue, de communications vocales, vidéos et textuelles sécurisées et de systèmes sécurisés de communication d’urgence.
Participant à l'écosystème Cyber national et européen
Les produits Jalios offrent un large éventail de fonctionnalités de sécurité pour répondre aux besoins des organisations. En tant que membre de l’association Hexatrust , Jalios fait partie de l’écosystème Cyber national et européen spécialisé dans la protection des données sensibles. De plus, Jalios détient la certification ANSSI CSPN et peut s’interfacer avec de nombreuses solutions de cybersécurité de référence.
RGPD et confidentialité des données
Jalios considère la protection des données comme essentielle et s’engage pleinement à respecter les réglementations y compris celle du RGPD (ou GDPR en anglais).
En tant qu’éditeur logiciel, et contrairement à certaines solutions grand public, Jalios ne fait pas un usage commercial des données sur les plateformes de ses clients : vous êtes propriétaire de vos données et vous pouvez les récupérer à tout moment.
Pour ses clients qui sont amenés à gérer des données à caractère confidentiel et personnel sur leur plateforme, qu’il s’agisse d’Intranet, de Digital Workplace, d’extranet ou de réseau social d’entreprise, etc. Jalios met en œuvre de nombreux outils et fonctionnalités afin de les aider à être en conformité avec le RGPD.
Contactez-nos équipes pour en savoir plus.
Questions / Réponses
Qu’est-ce que le CSPN ?
La Certification de Sécurité de Premier Niveau (CSPN), aussi appelée « Visa de Sécurité de l’ANSSI », est une des certifications délivrées par l’Agence nationale de la sécurité des systèmes d’information pour des produits des technologies de l’information. La CSPN, mise en place par l’ANSSI en 2008, permet d’attester que le produit (logiciel, système d’exploitation, appliance, matériel…) a subi avec succès une évaluation de sécurité par un centre d’évaluation (CESTI) agréé par l’ANSSI.
La CSPN consiste en des tests en « boîte noire » effectués en temps et délais contraints. La CSPN est une alternative aux évaluations Critères Communs, dont le coût et la durée peuvent être un obstacle, et lorsque le niveau de confiance visé est moins élevé. Cette certification s’appuie sur des critères, une méthodologie et un processus élaborés par l’ANSSI.
Qu’est-ce que le SecNumCloud ?
SecNumCloud est une qualification de sécurité proposée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) pour renforcer la sécurité des services Cloud. Elle s’applique aussi bien à tous les opérateurs cloud, qui proposent des services en PaaS (Platform as a Service), IaaS (Infrastructure as a Service) ou Saas (Software as a service).
Les exigences de sécurité SecNumCloud englobe tout un référentiel de bonnes pratiques tant du point de vue technique, qu’opérationnel ou juridique. Sa conformité est vérifiée par des prestataires d’audit également approuvés pour l’ANSSI (les PASSI).
Qu’est-ce que la directive NIS 2 ?
La Réglementation NIS2 est une mise à jour de la Directive NIS adoptée par l’UE en 2016. Elle a été publiée en décembre 2020 et vise à renforcer la cybersécurité dans l’ensemble des États membres de l’UE.
Très ambitieuse, sa mise en application a pour objectif de permettre à des milliers d’entités de mieux se protéger, en particulier pour les secteurs jugés essentiels à la stabilité sociétale et économique. Elle est l’occasion de mobiliser largement le tissu économique national et le secteur public, dans un contexte de cyber menace accru.
Le périmètre de la directive NIS2 adresse plusieurs axes clés pour renforcer les capacités de défense et de réaction en matière de cybersécurité :
- Gestion des risques et mesures de sécurité: avec des procédures de gestion des risques et des mesures de sécurité appropriées pour atténuer les risques identifiés.
- Signalement et traitement des incidents : avec des protocoles spécifiques de signalement des cyberincidents pour une communication rapide et détaillée avec les autorités nationales compétentes.
- Sécurité de la chaîne d’approvisionnement : avec des procédures dédiées mettant l’accent sur la nature interconnectée des opérations commerciales modernes.
- Formation et sensibilisation à la cybersécurité : avec des programmes réguliers de formation et de sensibilisation pour favoriser la culture de la cybersécurité à tous les niveaux de l’organisation.
Qu’est-ce que le RGPD ?
Adopté en mai 2018, le RGPD renforce et unifie la protection des données à caractère personnel des individus au sein de l’UE, en définissant les obligations spécifiques pour garantir la protection des données qui sont confiées aux organisations.
Il s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors qu’elle est établie sur le territoire de l’Union européenne, ou que son activité cible directement des résidents européens. Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.
Le règlement définit :
- La donnée personnelle comme « toute information se rapportant à une personne physique identifiée ou identifiable ».
- Le traitement de données personnelles comme « une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé ».