Aucun faux pas n'est permis quand il s’agit de sécurité.

Compte tenu de la nature de nos activités, nos clients nous confient de grandes quantités d’informations sensibles et confidentielles et comprennent que la sécurité est de plus en plus impérative pour les entreprises d’aujourd’hui. Nous investissons beaucoup de temps et d’argent pour protéger votre ISE la plus sensible.

Certifié ISO/IEC 27001

La norme ISO/IEC 27001 impose des exigences spécifiques pour qu’une organisation puisse être certifiée. Elle exige que KLDiscovery :

  • Examine systématiquement les risques liés à la sécurité de l’information de l’organisation, en tenant compte des menaces, des vulnérabilités et des impacts.
  • Conçoive et mette en œuvre une suite cohérente et complète de contrôles de sécurité de l’information et/ou d’autres formes de traitement des risques.
  • Adopte un processus de gestion global pour s’assurer que les contrôles de sécurité de l’information continuent de répondre aux besoins de sécurité de l’information de l’organisation.
  • Effectue des audits annuels pour assurer la conformité avec la sécurité.

Conformité avec le bouclier de protection des données UE - États-Unis et Suisse - États-Unis

Les mécanismes du bouclier de protection des données UE - États-Unis et Suisse - États-Unis sont un moyen important pour les entreprises américaines d’éviter des interruptions dans leurs relations commerciales grâce à un dispositif conforme de transfert de données personnelles vers les États-Unis en vertu des lois sur la vie privée de l’UE et de la Suisse.

KLDiscovery adhère aux mécanismes du bouclier de protection des données UE - États-Unis et Suisse - États-Unis élaborés par le Département du commerce des États-Unis, la Commission européenne et le gouvernement suisse.


Sécurité de l’information à la pointe de la technologie

Les données en notre possession sont sécurisées par certaines des technologies de sécurité et de récupération des données après incidents les plus avancées disponibles, notamment :

  • Des réseaux segmentés multizones pour assurer l’isolation des systèmes et des données critiques. L’ensemble du trafic Internet est transmis via un VPN pare-feu à pare-feu.
  • Des contrôles aux droits d’accès de chacun à tous les systèmes et réseaux afin de garantir la confidentialité. L’accès fait l’objet d’audits réguliers pour garantir les niveaux de privilèges appropriés de chaque employé.
  • La redondance sur tous les systèmes critiques pour assurer l’accessibilité. Des sauvegardes sont effectuées toutes les 15 minutes entre les centres de données primaires et de sauvegarde.
  • Des tests annuels d’intrusion par des tiers et des analyses de vulnérabilité mensuelles.


Centres de données sécurisés

Les centres de données de KLDiscovery sont dotés de couches de sécurité multiples et de dispositifs de sûreté pour protéger l’intégrité des données critiques, notamment la surveillance 24 h/24 et 7 j/7 des systèmes d’alimentation et de refroidissement redondants, l’accès sécurisé nécessitant un code PIN unique ou une lecture biométrique unique et un stockage sécurisé pour les supports et les preuves.

Emplacements des centres de données dans le monde :

  • Paris, France
  • Slough, Angleterre
  • Dublin, Irlande
  • Toronto, Ontario
  • Francfort, Allemagne
  • Austin, Texas
  • Eden Prairie, Minnesota
  • Brooklyn Park, Minnesota
  • Tokyo, Japon

* Autres emplacements également disponibles via le cloud Microsoft Azure.

Sécurité technique

KLDiscovery adhère à une stratégie de défense approfondie dans laquelle des contrôles de prévention, de détection et de réaction sont déployés pour surveiller l'environnement des systèmes. À cette fin, KLDiscovery maintient un large éventail de contrôles et d'outils de sécurité dans l'ensemble de la pile technologique, notamment :

  • Des tests de pénétration exécutés par un tiers pour fournir une évaluation impartiale de la posture de sécurité de l'application et de l'infrastructure.
  • Des systèmes de détection d'intrusion (IDS) permettant de surveiller et d'alerter sur les activités malveillantes détectées dans le trafic réseau.
  • Une gestion des informations et des événements de sécurité (SIEM) qui collecte les événements de sécurité et les journaux sur les appareils de l'ensemble de l'entreprise.
  • Office 365 pour surveiller et gérer la sécurité des comptes, données, appareils, applications et infrastructures de KLDiscovery.
  • Une technologie anti-virus / anti-malware est déployée sur tous les postes de travail et toute l'infrastructure de l'entreprise. Des analyses de virus quotidiennes, des mises à jour mensuelles des correctifs de sécurité et des correctifs critiques accélérés permettent de maintenir les systèmes à jour.
  • La gestion et la surveillance prédictives des serveurs permettent de réagir rapidement aux problèmes potentiels de matériel et d'applications.