Aucun faux pas n'est permis quand il s’agit de sécurité.

Compte tenu de la nature de nos activités, nos clients nous confient de grandes quantités d’informations sensibles et confidentielles et comprennent que la sécurité est de plus en plus impérative pour les entreprises d’aujourd’hui. Nous investissons beaucoup de temps et d’argent pour protéger votre ISE la plus sensible.

Certifié ISO/IEC 27001

La norme ISO/IEC 27001 impose des exigences spécifiques pour qu’une organisation puisse être certifiée. Elle exige que KLDiscovery :

  • Examine systématiquement les risques liés à la sécurité de l’information de l’organisation, en tenant compte des menaces, des vulnérabilités et des impacts.
  • Conçoive et mette en œuvre une suite cohérente et complète de contrôles de sécurité de l’information et/ou d’autres formes de traitement des risques.
  • Adopte un processus de gestion global pour s’assurer que les contrôles de sécurité de l’information continuent de répondre aux besoins de sécurité de l’information de l’organisation.
  • Effectue des audits annuels pour assurer la conformité avec la sécurité.

Certification SOC 2®

KLDiscovery a fait l'objet d'un audit de conformité à la norme SOC 2 afin de fournir des informations et des garanties concernant les contrôles de sécurité des systèmes utilisés pour traiter les données des clients, ainsi que les moyens mis en œuvre pour assurer leur confidentialité et leur protection.​ 

img_security_soc2

Certification de conformité aux Boucliers de protection des données UE-États-Unis et Suisse-États-Unis

LKLDiscovery bénéficie de l'accréditation du département américain du commerce en vertu des Boucliers de protection des données UE-États-Unis et Suisse-États-Unis (Privacy Shield). Bien que nous n'envisagions pas de transférer des données personnelles de l'Union européenne ou de la Suisse vers les États-Unis sur la base de ces programmes, nous nous engageons à respecter les obligations qui y sont prévues.

À la suite de la décision de la Cour de justice de l'Union européenne du 16 juillet 2020 invalidant les transferts de données personnelles basés sur le Bouclier de protection des données entre l'UE et les États-Unis, le département américain du commerce a déclaré qu'il continuera à superviser ce programme, et notamment à tenir la liste des entreprises qui y adhèrent et à traiter les demandes d'auto-certification et de re-certification.

Pour en savoir plus sur le programme Privacy Shield et ses exigences en termes de protection des données ou pour consulter notre certification, rendez-vous sur https://www.privacyshield.gov/.


Sécurité de l’information à la pointe de la technologie

Les données en notre possession sont sécurisées par certaines des technologies de sécurité et de récupération des données après incidents les plus avancées disponibles, notamment :

  • Des réseaux segmentés multizones pour assurer l’isolation des systèmes et des données critiques. L’ensemble du trafic Internet est transmis via un VPN pare-feu à pare-feu.
  • Des contrôles aux droits d’accès de chacun à tous les systèmes et réseaux afin de garantir la confidentialité. L’accès fait l’objet d’audits réguliers pour garantir les niveaux de privilèges appropriés de chaque employé.
  • La redondance sur tous les systèmes critiques pour assurer l’accessibilité. Des sauvegardes sont effectuées toutes les 15 minutes entre les centres de données primaires et de sauvegarde.
  • Des tests annuels d’intrusion par des tiers et des analyses de vulnérabilité mensuelles.


Centres de données sécurisés

Les centres de données de KLDiscovery sont dotés de couches de sécurité multiples et de dispositifs de sûreté pour protéger l’intégrité des données critiques, notamment la surveillance 24 h/24 et 7 j/7 des systèmes d’alimentation et de refroidissement redondants, l’accès sécurisé nécessitant un code PIN unique ou une lecture biométrique unique et un stockage sécurisé pour les supports et les preuves.

Emplacements des centres de données dans le monde :

  • Paris, France
  • Slough, Angleterre
  • Dublin, Irlande
  • Toronto, Ontario
  • Francfort, Allemagne
  • Austin, Texas
  • Eden Prairie, Minnesota
  • Brooklyn Park, Minnesota
  • Tokyo, Japon

* Autres emplacements également disponibles via le cloud Microsoft Azure.

Sécurité technique

KLDiscovery adhère à une stratégie de défense approfondie dans laquelle des contrôles de prévention, de détection et de réaction sont déployés pour surveiller l'environnement des systèmes. À cette fin, KLDiscovery maintient un large éventail de contrôles et d'outils de sécurité dans l'ensemble de la pile technologique, notamment :

  • Des tests de pénétration exécutés par un tiers pour fournir une évaluation impartiale de la posture de sécurité de l'application et de l'infrastructure.
  • Des systèmes de détection d'intrusion (IDS) permettant de surveiller et d'alerter sur les activités malveillantes détectées dans le trafic réseau.
  • Une gestion des informations et des événements de sécurité (SIEM) qui collecte les événements de sécurité et les journaux sur les appareils de l'ensemble de l'entreprise.
  • Office 365 pour surveiller et gérer la sécurité des comptes, données, appareils, applications et infrastructures de KLDiscovery.
  • Une technologie anti-virus / anti-malware est déployée sur tous les postes de travail et toute l'infrastructure de l'entreprise. Des analyses de virus quotidiennes, des mises à jour mensuelles des correctifs de sécurité et des correctifs critiques accélérés permettent de maintenir les systèmes à jour.
  • La gestion et la surveillance prédictives des serveurs permettent de réagir rapidement aux problèmes potentiels de matériel et d'applications.