Entreprise > Conformité

Une conformité source de confiance

Zscaler adhère à de strictes normes en matière de sécurité et de disponibilité, afin que les clients puissent adopter nos services en toute confiance.


Zscaler Security Cloud a été construit en mettant l’accent sur la conformité.

Nous tenons à assurer la capacité de nos clients et partenaires internationaux
à se conformer à diverses exigences réglementaires.

ISO 27001

Zscaler est certifié ISO 27001, ce qui signifie que nos services sont basés sur des bonnes pratiques reconnues dans le monde entier en matière de systèmes de gestion de la sécurité de l’information.
Voir la certification de Zscaler

ISO 27001

Zscaler est certifié ISO 27001, ce qui signifie que nos services sont basés sur des bonnes pratiques reconnues dans le monde entier en matière de systèmes de gestion de la sécurité de l’information.
Voir la certification de Zscaler

Rapport de certification Service Organization Control (SOC) 2, Type II

Le rapport SOC 2, Type II valide de manière indépendante la conformité de nos contrôles de sécurité aux standards « Trust Services Principles and Criteria » de l’association American Institute of Certified Public Accountants.
Consulter le rapport sur Zscaler

Rapport de certification Service Organization Control (SOC) 2, Type II

Le rapport SOC 2, Type II valide de manière indépendante la conformité de nos contrôles de sécurité aux standards « Trust Services Principles and Criteria » de l’association American Institute of Certified Public Accountants.
Consulter le rapport sur Zscaler

FedRAMP

Zscaler Private Access (ZPA) et Zscaler Internet Access (ZIA) ont reçu l’autorisation officielle américaine « Federal Risk and Authorization Management Program (FedRAMP) – Moderate Authority to Operate (ATO) », ce qui les rend également conformes à la réglementation ITAR.
Consulter l’autorisation de Zscaler

FedRAMP

Zscaler Private Access (ZPA) et Zscaler Internet Access (ZIA) ont reçu l’autorisation officielle américaine « Federal Risk and Authorization Management Program (FedRAMP) – Moderate Authority to Operate (ATO) », ce qui les rend également conformes à la réglementation ITAR.
Consulter l’autorisation de Zscaler

FIPS 140-2

Zscaler est conforme au « Federal Information Processing Standard (FIPS 140-2) » et aux exigences NIST pour les modules cryptographiques.
Consulter les certificats Zscaler n° 3154 pour Zscaler Mobile Cryptographic Module et n° 3159 pour Zscaler Crypto Module

FIPS 140-2

Zscaler est conforme au « Federal Information Processing Standard (FIPS 140-2) » et aux exigences NIST pour les modules cryptographiques.
Consulter les certificats Zscaler n° 3154 pour Zscaler Mobile Cryptographic Module et n° 3159 pour Zscaler Crypto Module

CSA – Star

Zscaler obtient la certification CSA (Cloud Security Alliance) Security, Trust & Assurance Registry (STAR) de niveau 2 avec mention en Or.
Afficher le certificat CSA STAR de niveau 2

CSA – Star

Zscaler obtient la certification CSA (Cloud Security Alliance) Security, Trust & Assurance Registry (STAR) de niveau 2 avec mention en Or.
Afficher le certificat CSA STAR de niveau 2

RGPD

Zscaler s’engage à vous permettre de vous conformer au Règlement général sur la protection des données (RGPD) grâce à un partenariat fort entre Zscaler (le processeur de données) et votre organisation (le contrôleur de données).
En savoir plus sur le RGPD

RGPD

Zscaler s’engage à vous permettre de vous conformer au Règlement général sur la protection des données (RGPD) grâce à un partenariat fort entre Zscaler (le processeur de données) et votre organisation (le contrôleur de données).
En savoir plus sur le RGPD

ISO 27018

ISO/IEC 27018:2014 est un code de pratique centré sur la protection des données personnelles dans le cloud. Basé sur le standard de sécurité de l’information ISO/IEC 27002, il fournit des conseils de mise en place de contrôles ISO/IEC 27002 applicables aux données personnelles sur le cloud public.
Voir la certification de Zscaler

ISO 27018

ISO/IEC 27018:2014 est un code de pratique centré sur la protection des données personnelles dans le cloud. Basé sur le standard de sécurité de l’information ISO/IEC 27002, il fournit des conseils de mise en place de contrôles ISO/IEC 27002 applicables aux données personnelles sur le cloud public.
Voir la certification de Zscaler

Rapport CJIS

Zscaler garantit le respect des exigences du Criminal Justice Information Services (CJIS) et assure la protection des informations conformément à leur politique de sécurité
Consulter le rapport du CJIS

Rapport CJIS

Zscaler garantit le respect des exigences du Criminal Justice Information Services (CJIS) et assure la protection des informations conformément à leur politique de sécurité
Consulter le rapport du CJIS

La confidentialité et la sécurité des données
font partie intégrante de Zscaler

Zscaler veille à ce que des millions d’employés de milliers d’entreprises et d’organisations gouvernementales dans le monde entier soient protégés contre les cyberattaques et les atteintes aux données. Chaque organisation fait face à des défis réglementaires uniques basés sur l'industrie, la géographie, ainsi que d’autres facteurs et la plate-forme Zscaler est conçue pour simplifier la conformité et le reporting à l’échelle mondiale. Chaque jour, Zscaler sécurise plus de 400 des entreprises Forbes Global 2000 dans 185 pays.

En savoir plus sur notre plate-forme cloud

La sécurité au centre de nos préoccupations

La sécurité est au cœur des services que nous offrons à nos clients, et en tant qu’entreprise, nous faisons également confiance à la sécurité Zscaler pour nous protéger des attaques malveillantes et des pertes de données. Sans surprise, la sécurité est au centre de notre entreprise et de notre culture. Pour plus d’informations sur nos pratiques de conformité, contactez-nous par e-mail à l’adresse [email protected].

Sensibilisation à la sécurité

Chez Zscaler, nous suivons les bonnes pratiques du secteur et exigeons de tous nos employés qu’ils suivent des formations de sécurité annuelles approfondies. Nous cherchons constamment à améliorer nos programmes et contrôles de sécurité, et à recueillir les commentaires de nos clients, contrôleurs de gestion et équipes internes. Comme nous trouvons important qu’il y ait un lien direct entre les initiatives de sécurité et les initiatives stratégiques, notre responsable de la sécurité des systèmes d’information est sous la responsabilité du directeur de la stratégie.

Développement de produit et maintenance sécurisés

Nous avons mis en place des contrôles de sécurité tout au long de notre cycle de développement et nos produits sont constamment évalués par des équipes de sécurité internes et des contrôleurs externes. Notre plateforme cloud est surveillée en temps réel et nous fournissons à l’échelle planétaire des aperçus publics des performances et de la santé de nos services. En outre, nous effectuons régulièrement des scans de vulnérabilité, des évaluations des risques et des tests de pénétration pour maintenir les standards
les plus élevés en matière de sécurité et de disponibilité.

Sécuriser les informations de nos clients

Les informations de nos clients sont protégées selon les cadres et standards les plus élevés, comme ISO 27001. Nous garantissons que le contenu client de transaction que nous inspectons dans le cadre de notre offre de services n’est jamais écrit sur disque et que les journaux ne sont jamais stockés en texte clair.

Notre équipe de recherche dédiée analyse les menaces que nous détectons sur tout notre cloud de sécurité et étudie le paysage de menaces global. Nous partageons nos recherches et données de cloud avec tout le secteur afin d’aider à promouvoir un Internet plus sûr.

En savoir plus

Obtenez un aperçu
en temps réel de
notre activité

Nos clients nous font confiance pour sécuriser leurs connexions internet, et nous prenons cette responsabilité au sérieux.
C’est pourquoi nous croyons en la transparence et proposons à tous et à tout moment un aperçu de la santé de notre plateforme qui montre le statut des opérations, les périodes de maintenance à venir, les incidents et les conseils de sécurité, ainsi que des données historiques.

Explorez le Trust Portal

Vérifiez votre sécurité Internet avec Zscaler Security Preview