Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial EXPLORER KITEWORKS

Communiqué de presse

Kiteworks obtient la validation FIPS 140-3, élargissant son portefeuille de conformité

La sécurité cryptographique renforcée répond aux exigences critiques des agences gouvernementales et des industries réglementées

San Mateo, CA | mars 18, 2025

Kiteworks, qui aide les organisations à gérer efficacement les risques liés à l’envoi, au partage, à la réception et à l’utilisation de données privées, a annoncé aujourd’hui avoir obtenu la validation de la norme Federal Information Processing Standard (FIPS) 140-3 pour son module cryptographique, s’appuyant sur sa précédente certification FIPS 140-2. Cette étape renforce l’engagement de Kiteworks à fournir le plus haut niveau de sécurité aux organisations qui traitent des informations sensibles, en particulier celles des secteurs réglementés tels que la finance, la pharmacie et les sciences de la vie, la base industrielle de défense, la santé et le Gouvernement.

La validation démontre que Kiteworks a atteint la conformité FIPS 140-3 Niveau 1 (à l’exclusion des sections non applicables) avec une conformité de Niveau 3 en Assurance du Cycle de Vie. Cette validation garantit que l’implémentation cryptographique de Kiteworks répond aux normes fédérales rigoureuses requises pour protéger les informations sensibles dans les agences fédérales américaines et les Informations Désignées au Canada. Pour les clients, cela signifie que leurs données sensibles bénéficient d’une protection officiellement reconnue et validée par les autorités fédérales de sécurité—une exigence cruciale pour les organisations soumises à la conformité réglementaire.

“Obtenir la validation FIPS 140-3 représente une avancée significative dans nos capacités de sécurité et démontre notre engagement indéfectible à protéger les données les plus sensibles de nos clients,” a déclaré Frank Balonis, CISO et SVP des Opérations chez Kiteworks. “Pour nos clients dans les secteurs gouvernemental, de la santé, des services financiers et de la défense, cette validation élimine les obstacles à la conformité et assure que leurs données critiques sont protégées par une cryptographie reconnue comme efficace par les autorités fédérales. Sans cryptographie validée, les informations sensibles sont considérées par le NIST comme étant essentiellement en clair—complètement vulnérables à la compromission.”

Kiteworks protège les données sensibles grâce à un cadre de protection multicouche comprenant le double chiffrement où les fichiers sont chiffrés à la fois au niveau du fichier et au niveau du disque en utilisant des clés de chiffrement distinctes. Cette approche oblige les attaquants à franchir plusieurs couches de sécurité et à déchiffrer le contenu en utilisant deux clés différentes pour accéder aux informations protégées.

Le module cryptographique validé FIPS 140-3 de Kiteworks fonctionne exclusivement en mode Approuvé, prenant en charge une suite complète d’algorithmes incluant AES (CBC, GCM, CCM, KW), SHA (1, 2, 3), HMAC, RSA, DSA, ECDSA, EDDSA, et diverses fonctions de dérivation de clés—toutes certifiées CAVP. La génération de clés suit les directives SP 800-133 Rev. 2, avec des valeurs aléatoires produites par un DRBG interne à compteur offrant une force de sécurité minimale de 128 bits.

Pour le chiffrement au repos, Kiteworks utilise par défaut le chiffrement AES-256 et prend en charge le chiffrement validé FIPS 140-3. Pour le chiffrement en transit, Kiteworks utilise les protocoles TLS 1.3. En parallèle, la Passerelle de Protection des E-mails (EPG) de Kiteworks étend cette protection avec le chiffrement S/MIME et OpenPGP pour les messages et pièces jointes.

Le FIPS 140-3, publié le 22 mars 2019, remplace le FIPS 140-2 et s’aligne sur la norme internationale ISO/IEC 19790:2012(E). La norme établit des exigences de sécurité pour les modules cryptographiques utilisés dans les systèmes de sécurité qui protègent les informations sensibles mais non classifiées. La cryptographie non validée est considérée par le NIST et le Centre canadien pour la cybersécurité comme ne fournissant aucune protection aux informations—équivalente à du texte en clair.

La validation FIPS 140-3 s’ajoute au portefeuille déjà impressionnant de certifications de conformité de Kiteworks, incluant FedRAMP High, IRAP (Australie), ISO 27001, ISO 27017, ISO 27018, SOC 2 Type II, et plus encore. Cette couverture de conformité permet aux clients de satisfaire à de multiples exigences réglementaires avec une seule plateforme, réduisant considérablement la complexité et le coût de maintien de solutions distinctes pour différents mandats de conformité.

L’accomplissement est particulièrement significatif pour les clients de Kiteworks dans la Base Industrielle de Défense (DIB) qui doivent se conformer aux exigences du Cybersecurity Maturity Model Certification (CMMC) 2.0, car des contrôles cryptographiques solides sont des composants essentiels de ces réglementations.

“Cette validation renforce notre position en tant que partenaire de sécurité de confiance pour les organisations dans les industries hautement réglementées,” a ajouté Balonis. “En mettant en œuvre la cryptographie validée FIPS 140-3 au sein de notre Réseau de contenu privé, nous offrons à nos clients une solution qui apporte des avantages commerciaux tangibles—des processus d’approvisionnement simplifiés pour les sous-traitants gouvernementaux, des rapports de conformité simplifiés, une portée d’audit réduite, et une sécurité fondamentalement renforcée contre les menaces avancées ciblant les communications sensibles.”

Pour plus d’informations sur la validation FIPS 140-3 de Kiteworks et son approche pour sécuriser les communications sensibles, rendez-vous sur kiteworks.com.

À propos de Kiteworks

Kiteworks s’est donné une mission : aider les organisations à gérer efficacement les risques liés à l’envoi, à la réception, au partage et au stockage d’informations confidentielles. La plateforme Kiteworks fournit aux clients un réseau de contenu privé qui assure la gouvernance, la conformité et la protection du contenu. La plateforme unifie, suit, contrôle et sécurise les partages de contenu sensible, à l’intérieur de l’organisation, mais aussi avec l’extérieur. Ce faisant, elle améliore considérablement la gestion des risques et assure la conformité réglementaire de toutes les communications d’informations sensibles. Basé dans la Silicon Valley, Kiteworks protège plus de 100 millions de personnes à travers plus de 35 000 entreprises et agences gouvernementales dans le monde.

Contact Presse :
David Schutzman
Responsable RP
David.schutzman@kiteworks.com

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante

まずは試してみませんか?

Kiteworksを利用すれば、規制コンプライアンスの確保やリスク管理を簡単かつ効果的に始められます。すでに多くの企業に我々のコンテンツ通信プラットフォームを安心して活用してもらっています。ぜひ、以下のオプションからご相談ください。

デモを予約
担当者に相談
Explore Kiteworks