Sécurité et conformité

Devolutions inc. a pour vocation d’être un chef de file en fournissant les produits et services les plus sécuritaires sur le marché des logiciels d'accès à distance et de gestion des mots de passe. Cet engagement est guidé par les valeurs fondamentales de l’organisation afin de promouvoir la transparence de nos pratiques, le partage et la volonté de dépasser les attentes.

Abonnez-vous à nos avis de sécurité

Protection des données et conformité

Une évaluation indépendante des fonctionnalités de Devolutions Server, Remote Desktop Manager et Password Hub a démontré la conformité aux exigences administratives, physiques et techniques de la norme de sécurité HIPAA.

Devolutions rassemble et traite les données personnelles des individus européens en conformité avec le RGPD, en tant que responsable de traitement ou en tant que sous-traitant. Cela est décrit dans la Politique de confidentialité et son Addendum de traitement des données.

Remote Desktop Manager est conforme aux fonctions de sécurité approuvées de cette norme pour le chiffrement au repos et en transit afin de garantir qu’il répond aux restrictions imposées dans les environnements hautement sensibles.

Sécurité et conformité

Devolutions Password Hub Business et Personal sont inclus dans ce rapport annuel.

Devolutions Password Hub SOC2 pour Devolutions Password Hub disponible sur demande

Le système de management de la sécurité de l'information (SMSI) de Devolutions est conforme à la norme selon le périmètre suivant : Sécurité de l'information pour le développement de logiciels et le soutien à la clientèle pour les produits et services de mot de passe et de connexion à distance, conformément à la déclaration d'applicabilité V.1.

Devolutions ne stocke, ne traite et ne transmet aucune information liée aux cartes de paiement. Ces fonctions sont gérées par nos partenaires de confiance et accrédités Stripe et PayPal.

Associations et adhésions

In-Sec-M a pour mission de promouvoir l’industrie de la cybersécurité et d’accroître les aptitudes à l'innovation, à la commercialisation et à la croissance des entreprises dans ce domaine. In-Sec-M soutient également les PME canadiennes avant-gardistes en leur fournissant des services de consultation en cybersécurité au moyen du Programme d'aide à la recherche industrielle (PARI) du Conseil national de recherches du Canada (CNRC).

En vue de mieux structurer les processus de divulgation des vulnérabilités et de promouvoir la transparence sur la sécurité des produits, Devolutions s'est engagée dans le programme CVE Numbering Authority (CNA) géré par MITRE.

Hébergement dans le nuage et sécurité.

Notre infrastructure et nos services utilisent des services infonuagiques sécurisés et fiables offerts par Microsoft Azure. La conformité et les exigences liées à la sécurité sont examinées régulièrement par le directeur de la sécurité et le directeur des affaires juridiques afin de respecter les normes de sécurité élevées.

Le chiffrement à connaissance nulle assure la confidentialité des informations des clients en utilisant une cryptographie qui évite l’accès aux données par le personnel de Devolutions. Le chiffrement côté client et la cryptographie asymétrique permettent de protéger les données des clients, même contre nous!

À la demande

Développement sécurisé et gestion des vulnérabilités

Devolutions utilise un système de contrôle de version réputé et répandu nommé GitHub afin de gérer et de protéger le code source.

Notre bibliothèque cryptographique (extrêmement) sensible, DevolutionsCrypto, a été publiée sur GitHub. Nous invitons notre communauté à la consulter et à nous offrir leurs commentaires en ce qui a trait à la sécurité et à l’amélioration du produit.

Tous nos produits sont soumis à des tests d’intrusion par des agents internes et externes. Notre équipe de sécurité travaille en étroite collaboration avec des développeurs afin de fournir de l’aide à la clientèle et d’assurer la sécurité du processus de codage.

À la demande

Devolutions dispose d’un processus formel de divulgation responsable. Ce dernier permet aux utilisateurs de signaler des vulnérabilités, ce qui mène à une évaluation de risques et à la résolution du problème. À la fin de ce processus, des conseillers en sécurité informent les clients que les vulnérabilités sont corrigées.

Sécurité et opérations

Devolutions a adopté une infrastructure formelle de gestion du risque d’entreprise. Celle-ci couvre tous les risques qui pourraient affecter négativement nos produits et services ou mettre en danger le bon déroulement des affaires.

Cette infrastructure de gestion du risque a été approuvée par le conseil d’administration et est sous la responsabilité du comité exécutif et du directeur en affaires juridiques, du risque et de la conformité.

Nos applications et infrastructures de soutien sont configurées pour utiliser l’authentification multifacteur afin d’empêcher les accès non autorisés. Tous nos produits et services permettent l’usage de l’authentification multifacteur à votre convenance.

Être une chef de file en matière de connexion à distance et de gestion d’accès serait impossible sans notre adhésion à un programme strict de gestion d’accès et d’identité (IAM). Ce programme impose l’utilisation de technologies de gestion de renseignements personnels et de gestion des accès privilégiés pour les comptes privilégiés. L’utilisation de nos propres produits nous permet de garantir une qualité exceptionnelle ainsi qu’un ensemble de fonctionnalité qui saura plaire à notre clientèle.

Le programme de sécurité est géré et dirigé par l’équipe de sécurité informatique hautement qualifiée de Devolutions. Cette équipe accumule les accréditations provenant des autorités les plus respectées de l’industrie, voici certaines d’entre elles : (ISC)2, ISACA, Cloud Security Alliance, Offensive Security, et Identity Management Institute.

FAQ

Non. L’obtention de la validation FIPS nécessite des tests en profondeur du NIST afin d’assurer l’implémentation d’un module cryptographique efficace et sécuritaire. La bibliothèque cryptographique de Devolutions est fondée sur des bibliothèques révisées par le public qui utilisent des fonctions de sécurité conformes à l’annexe A de la norme FIPS 140-2.

Pas encore. Nous travaillons présentement à l’implémentation de l'annexe A de la norme FIPS 140-2 dans le produit.

Non. Nos produits et services n’ont pas été conçus pour servir de plateformes de paiement ou de stockage pour les cartes de paiement des commerçants. Les entrées de cartes de crédit sont disponibles pour vous simplifier la vie, mais ne devraient jamais servir au stockage des informations de paiement de clients.

En revanche, Devolutions se conforme aux exigences de la norme PCI DSS en tant que commerçant en ligne qui sous-traite toutes les fonctions de paiement à un tiers certifié.

Non. Devolutions ne stocke, ne traite ni ne transmet aucun renseignement de santé pour ses clients.

Cependant, nos produits et services peuvent être utilisés pour accéder à ces environnements. C’est la raison pour laquelle ces derniers sont conformes aux normes de sécurité HIPAA.

Abonnez-vous à nos avis de sécurité

Recevez nos derniers avis de sécurité par courriel