Communiqué de presse
Kiteworks obtient le statut FedRAMP High Ready pour le Secure Gov Cloud, renforçant les capacités de sécurité fédérale
Cette étape stratégique s'appuie sur l'autorisation FedRAMP Moderate de l'entreprise, maintenue depuis 2017, positionnant Kiteworks pour servir les agences ayant les exigences les plus sensibles en matière de données non classifies.
Kiteworks, expert en matière de confidentialité des données et de conformité des communications de contenu sensible grâce à son Réseau de contenu privé (PCN), a annoncé aujourd’hui que son Kiteworks Secure Gov Cloud a atteint le statut Federal Risk and Authorization Management Program (FedRAMP) High Ready. Cette réalisation significative fait suite à une évaluation indépendante par Coalfire Systems, une organisation reconnue de certification tierce (C3PAO), et à l’approbation du rapport d’évaluation de l’état de préparation par le bureau de gestion du programme FedRAMP le 20 février 2025.
La désignation FedRAMP High Ready représente une étape cruciale dans l’engagement de Kiteworks à servir les agences fédérales avec les exigences de sécurité les plus strictes. Le niveau d’impact élevé de FedRAMP est conçu pour les systèmes cloud gérant des informations dont les violations pourraient causer de graves dommages aux opérations fédérales, y compris les systèmes de sécurité nationale, les services d’urgence et les infrastructures critiques.
“Atteindre le statut FedRAMP High Ready démontre notre engagement indéfectible à fournir les plus hauts niveaux de sécurité à nos clients gouvernementaux traitant des données sensibles et critiques pour la mission,” a déclaré Frank Balonis, CISO et SVP des opérations chez Kiteworks. “En nous appuyant sur notre autorisation FedRAMP Moderate établie [Kiteworks Federal Cloud] que nous maintenons depuis 2017, ainsi que sur notre suite complète de validations de sécurité internationales, nous nous positionnons pour répondre à l’ensemble des besoins de sécurité fédéraux, des agences civiles aux communautés de défense et de renseignement avec des exigences plus rigoureuses.”
L’approche à deux niveaux de Kiteworks pour la conformité FedRAMP offre aux agences fédérales des options flexibles basées sur leurs besoins de sécurité spécifiques. Le service Federal Cloud de l’entreprise, qui a reçu l’autorisation FedRAMP Moderate en juin 2017 et a maintenu cette certification pendant près de huit ans, soutient les agences traitant des informations non classifiées contrôlées (CUI) et d’autres données sensibles mais non classifiées. En plus de la conformité FedRAMP, Kiteworks est également validé pour SOC 2 Type II, ISO 27001, 27017 et 27018, et le programme australien d’évaluateurs enregistrés de la sécurité de l’information (IRAP). Avec la progression de Secure Gov Cloud vers l’autorisation High, Kiteworks offre désormais une voie pour les agences ayant des exigences de sécurité plus élevées.
Comprendre les niveaux d’impact FedRAMP
FedRAMP catégorise les services cloud en trois niveaux d’impact—Low, Moderate et High—en fonction des conséquences potentielles d’une violation de sécurité. Alors que le niveau de base Moderate nécessite la mise en œuvre de 325 contrôles de sécurité, le niveau d’impact High exige l’adhésion à 421 contrôles—soit près de 30 % de plus—comprenant un chiffrement avancé, des restrictions d’accès physique et une vérification du personnel.
Le niveau d’impact High représente le sommet de la certification de sécurité cloud pour les données non classifiées fédérales américaines. En février 2025, le FedRAMP Marketplace répertorie environ 80 offres de services cloud au niveau d’impact High, avec seulement 48 pleinement autorisées, soulignant l’exclusivité et la rigueur de cette désignation.
Valeur stratégique pour les agences fédérales
Les agences fédérales ont dépensé 11 milliards de dollars en services cloud en 2024, les systèmes à impact élevé représentant 40 % des dépenses. Pour ces agences, Kiteworks Secure Gov Cloud offre des fonctions essentielles de sécurité des données, notamment :
- Déploiement cloud privé avec des environnements dédiés
- Fonctionnalité complète de transfert sécurisé de fichiers et de partage
- Chiffrement étendu et contrôles d’accès
- Intégration transparente avec les systèmes de sécurité gouvernementaux
L’accent mis par la plateforme sur les communications de contenu sécurisé s’aligne sur les initiatives fédérales visant à protéger les informations sensibles tout en permettant la collaboration entre agences et avec des partenaires externes.
“Alors que les agences fédérales déplacent de plus en plus de charges de travail sensibles vers le cloud, elles ont besoin de partenaires qui comprennent les défis uniques de sécurité des opérations gouvernementales,” a ajouté Balonis. “Notre progression vers l’autorisation FedRAMP High reflète notre engagement profond à soutenir les missions les plus sensibles en matière de sécurité du gouvernement tout en offrant les avantages d’efficacité et de collaboration des solutions cloud modernes.”
À propos de Kiteworks
Kiteworks s’est donné une mission : aider les organisations à gérer efficacement les risques liés à l’envoi, à la réception, au partage et au stockage d’informations confidentielles. La plateforme Kiteworks fournit aux clients un réseau de contenu privé qui assure la gouvernance, la conformité et la protection du contenu. La plateforme unifie, suit, contrôle et sécurise les partages de contenu sensible, à l’intérieur de l’organisation, mais aussi avec l’extérieur. Ce faisant, elle améliore considérablement la gestion des risques et assure la conformité réglementaire de toutes les communications d’informations sensibles. Basé dans la Silicon Valley, Kiteworks protège plus de 100 millions de personnes à travers plus de 35 000 entreprises et agences gouvernementales dans le monde.
Contact Média :
David Schutzman
PR Manager
David.schutzman@kiteworks.com