Protégez votre ressource la plus précieuse, l'information

Chez Nuxeo, notre objectif est d'aider les entreprises à protéger leurs informations confidentielles, mais également les données et le contenu qu'elles gèrent pour leurs clients. Notre plateforme s'appuie sur les normes et procédures de sécurité les plus strictes et offre une base stratégique pour développer, tester et déployer des applications orientées contenu en toute sécurité.

Transparence : faites-nous confiance

L’approche Nuxeo en matière de sécurité de l’information s’appuie sur quatre piliers.

Authentification

Une identification fiable et continue des utilisateurs. Nuxeo gère une large gamme de protocoles et fournisseurs d’authentification : identifiant/mot de passe, oAuth, SAML2, OpenID, LDAP/AD, Shibboleth et authentification avancée à deux facteurs (2FA).

Accès

Assurez-vous que chaque utilisateur autorisé puisse accéder au contenu adapté et appuyez-vous sur des listes de contrôle d’accès (ACL) et des politiques de sécurité personnalisées pour les tâches d’administration.

Protection

Votre contenu reste protégé, dans toutes les situations. Le trafic sur la plateforme Nuxeo est compatible SSL et peut être configuré pour des performances optimales. Nuxeo gère également le chiffrage AES du contenu inactif (archivé), avec un stockage sécurisé des clés dans un HMS (Hardware Security Module) connecté à une machine virtuelle java (JVM). Il est également possible de crypter la base de données back-end et de parcourir les index du système.

Audit

En plus d’adopter une approche proactive contre les failles de sécurité, notre plateforme assure un suivi d’audit offrant un historique détaillé des activités de tous les utilisateurs et du système.

Infrastructure : sécurisez votre contenu

Notre solution Cloud vous permet de gérer votre contenu grâce à des pratiques et des protocoles de sécurité stricts, validés par des auditeurs tiers.

Nuxeo Content Cloud s’appuie sur la plateforme Amazon Web Services, qui offre un environnement stable plébiscité par de nombreuses marques et entreprises. L’infrastructure sous-jacente garantit une disponibilité du service de 99,9 % : votre solution est sécurisée et accessible à tout moment.

RGPD : protection des données personnelles

Le RGPD s’applique à toutes les organisations qui collectent ou traitent des données relatives à des résidents de l’UE, que l’organisation soit basée dans l’UE ou pas. Et Nuxeo peut vous aider. Nos solutions vous permettent de vous conformer rapidement aux nouvelles réglementations en matière RGPD.

Conformité : respect des standards de sécurité

La sécurité est prioritaire et nous ne faisons pas de compromis sur ce sujet. Vous trouverez ci-dessous les normes de sécurité
que nous respectons.

PCI

La norme PCI DSS regroupe des protocoles de sécurité et de respect de la vie privée permettant d’accepter, stocker, traiter et transmettre les informations relatives aux cartes de paiement et à son détenteur. Cette norme impose aux commerçants et aux fournisseurs de services qui stockent, traitent ou transmettent des données relatives aux cartes de paiement d’adopter des contrôles et des processus de sécurité garantissant la sécurité de ces données.

SOC2

La norme SOC 2 repose sur les Principes et Critères des services de tiers de confiance de l’AICPA. Elle est destinée à un large éventail d’utilisateurs qui ont besoin d’informations détaillées et de garanties vis-à-vis des contrôles de sécurité, de disponibilité et d’intégrité des systèmes utilisés par certains fournisseurs de services pour traiter les données personnelles et assurer la confidentialité et la sécurité de ces données.