Communiqué de presse
Être certifié conforme aux normes de sécurité contribue largement à protéger les communications de contenu sensible
Kiteworks réaffirme son engagement pour la sécurité en renouvelant ses certifications SOC 2 Type II, FedRAMP Moderate, IRAP PROTECTED, Cyber Essentials Plus ou encore PCI DSS, menées par des organismes indépendants
Kiteworks, expert en protection et conformité des données pour les communications de contenus sensibles grâce à son réseau de contenu privé (PCN), vient d’annoncer le renouvellement de ses certifications à de nombreuses normes de sécurité : SOC 2 Type II, FedRAMP Moderate, IRAP PROTECTED, Cyber Essentials Plus et PCI DSS. L’entreprise a également annoncé être en train de renouveler ses certifications ISO 27001, 27017 et 27018, et d’obtenir la certification FIPS 140-3 (actuellement certifiée FIPS 140-2). Et le mois prochain, Kiteworks entamera le processus d’évaluation indépendante FedRAMP High, qui devrait s’achever en janvier 2025.
Kiteworks a réussi à conserver certaines certifications pendant sept années de suite. Aujourd’hui, c’est la seule plateforme de sécurité autorisée par FedRAMP à prendre en charge le partage de fichiers, la messagerie électronique et le transfert de fichiers MFT conformément à CMMC 2.0, ITAR, IRAP ou encore NIS.
Les cybercriminels et les États-voyous multiplient les attaques contre les supply chain et les données personnelles. Il est donc plus important que jamais de privilégier des outils de communication sécurisés pour échanger des contenus sensibles. Le rapport 2024 de Verizon (Data Breach Investigations Report) a révélé que les violations de données contre les logiciels supply chain avaient augmenté de 68 %, et que les données personnelles concernaient plus de 50 % des violations de données l’an dernier.
Dans une étude récente, Kiteworks a mis en évidence que les priorités réglementaires concernant les outils de communication dépendaient de la région et du secteur d’activité, mais que l’utilisation d’outils conformes aux différentes normes de sécurité était devenue incontournable.
L’enquête repose sur l’analyse des répondes de 572 responsables IT, cybersécurité, gestion des risques et de la conformité répartis entre l’Amérique du Nord, la région EMEA et l’Asie-Pacifique. Les résultats montrent que la validation SOC 2 Type II est la priorité en Amérique du Nord (34 % de plus que dans la région EMEA et 41 % de plus que dans la région Asie-Pacifique). Les normes ISO 27001, 27017 et 27018 sont prioritaires dans la région EMEA, avec 22 % de plus qu’en Amérique du Nord et 19 % de plus qu’en Asie-Pacifique. Quant aux normes régionales et propres à chaque pays, elles sont généralement citées en premier, comme c’est le cas avec l’IRAP pour l’Asie-Pacifique et la Directive NIS 2 pour la région EMEA.
Pour les clients Kiteworks, ces certifications offrent les avantages suivants :
- Une approche centralisée : près d’un tiers des entreprises utilisent plus de sept outils de communication différents, ce qui multiplie d’autant plus les risques pour la sécurité et la conformité réglementaire. Le réseau de contenu privé de Kiteworks regroupe toutes les communications de contenu sensible au sein d’une seule et même plateforme entièrement sécurisée.
- Un niveau de certification élevé : Kiteworks est déjà certifié conforme à de nombreuses normes de sécurité propres à différents secteurs d’activité ou zones géographiques.
- Amélioration continue : ces validations témoignent de la démarche d’amélioration continue menée par Kiteworks pour la sécurité et de son approche proactive face aux nouvelles menaces.
- Confiance et fiabilité : ces validations suscitent la confiance des clients et des partenaires, ce qui améliore les relations commerciales et fidélise les clients.
- Conformité réglementaire : les contrôles nécessaires pour obtenir ces certifications fournissent aux clients de Kiteworks des preuves de leur conformité aux différentes réglementations sectorielles et gouvernementales.
- Un atout pour se développer à l’international : les normes de sécurité mondialement reconnues facilitent le développement commercial sur de nouveaux marchés.
« Notre engagement à respecter les normes les plus strictes en matière de sécurité et de conformité est indéfectible », a déclaré Frank Balonis, CISO and SVP of Operations chez Kiteworks. « Ces certifications sont obtenues sur la base d’évaluations rigoureuses menées par des organismes indépendants. Elles témoignent de notre détermination à protéger les données de nos clients, et à leur apporter les garanties nécessaires pour faire face aux enjeux de cybersécurité actuels. Tout en continuant à améliorer nos mesures de sécurité, nous nous attachons à garantir l’excellence et la confiance dans tous les aspects de nos activités. »
Pour plus d’informations sur les certifications de Kiteworks en matière de sécurité, rendez-vous sur : https://www.kiteworks.com/fr/plateforme/conformite/conformite-reglementaire/.
À propos de Kiteworks
Kiteworks s’est donné une mission : aider les organisations à gérer efficacement les risques liés à l’envoi, à la réception, au partage et au stockage d’informations confidentielles. La plateforme Kiteworks fournit aux clients un réseau de contenu privé qui assure la gouvernance, la conformité et la protection du contenu. La plateforme unifie, suit, contrôle et sécurise les partages de contenu sensible, à l’intérieur de l’organisation, mais aussi avec l’extérieur. Ce faisant, elle améliore considérablement la gestion des risques et assure la conformité réglementaire de toutes les communications sensibles. Basé dans la Silicon Valley, Kiteworks protège plus de 100 millions de personnes à travers plus de 3 650 entreprises et agences gouvernementales dans le monde.
Contact RP
David Schutzman
Schutzman Public Relations
david@schutzmanpr.com