Sécurité et conformité

Devolutions inc. a pour vocation d’être un chef de file en fournissant les produits et services les plus sécuritaires sur le marché des logiciels d'accès à distance et de gestion des mots de passe. Cet engagement est guidé par les valeurs fondamentales de l’organisation afin de promouvoir la transparence de nos pratiques, le partage et la volonté de dépasser les attentes.

Sécurité et conformité

Protection des données et conformité

Conformité HIPAA Security Rules

Une évaluation indépendante des fonctionnalités de Devolutions Server, Remote Desktop Manager et Password Hub a démontré la conformité aux exigences administratives, physiques et techniques de la norme de sécurité HIPAA.

Conformité RGPD

Devolutions rassemble et traite les données personnelles des individus européens en conformité avec le RGPD, en tant que responsable de traitement ou en tant que sous-traitant. Cela est décrit dans la Politique de confidentialité et son Addendum de traitement des données.

Conformité FIPS 140-2 Annexe A

Remote Desktop Manager est conforme aux fonctions de sécurité approuvées de cette norme pour le chiffrement au repos et en transit afin de garantir qu’il répond aux restrictions imposées dans les environnements hautement sensibles.

Sécurité et conformité

Rapports SOC3 et SOC2 Type-II - Devolutions Password Hub

Le rapport SOC (Service Organization Control) contient l’opinion indépendante sur la validité et l’efficacité des contrôles de sécurité pour une période et un service donné.

Devolutions Password Hub Business et Personal sont inclus dans ce rapport annuel.

SOC2 pour Devolutions Password Hub disponible sur demande

Certification ISO 27001:2013

Le système de management de la sécurité de l'information (SMSI) de Devolutions est conforme à la norme selon le périmètre suivant : Sécurité de l'information pour le développement de logiciels et le soutien à la clientèle pour les produits et services de mot de passe et de connexion à distance, conformément à la déclaration d'applicabilité V.1.

Conformité PCI DSS

Devolutions ne stocke, ne traite et ne transmet aucune information liée aux cartes de paiement. Ces fonctions sont gérées par nos partenaires de confiance et accrédités Stripe et PayPal.

Associations et adhésions

Membre IN-SEC-M

In-Sec-M a pour mission de promouvoir l’industrie de la cybersécurité et d’accroître les aptitudes à l'innovation, à la commercialisation et à la croissance des entreprises dans ce domaine. In-Sec-M soutient également les PME canadiennes avant-gardistes en leur fournissant des services de consultation en cybersécurité au moyen du Programme d'aide à la recherche industrielle (PARI) du Conseil national de recherches du Canada (CNRC).

Programme CNA de MITRE

En vue de mieux structurer les processus de divulgation des vulnérabilités et de promouvoir la transparence sur la sécurité des produits, Devolutions s'est engagée dans le programme CVE Numbering Authority (CNA) géré par MITRE.

Hébergement et sécurité infonuagique

Microsoft Azure Cloud

Our infrastructure and services leverage secure and resilient cloud services provided by Microsoft Azure. Security compliance and requirements are reviewed periodically by the Chief Security Officer and the Director of Legal Affairs to ensure alignment with high security standards.

Chiffrement côté client

Le chiffrement côté client assure la confidentialité des informations des usagers en prévenant tout accès aux données par le personnel de Devolutions.

À la demande

Développement sécuritaire et gestion des vulnérabilités

Github

Devolutions utilise un système de contrôle de version réputé et répandu nommé GitHub afin de gérer et de protéger le code source.

Code source libre

Notre bibliothèque cryptographique, DevolutionsCrypto, est disponible sur GitHub. Nous invitons notre communauté à la consulter et à nous offrir leurs commentaires en ce qui a trait à la sécurité et à l’amélioration du produit.

Test d’intrusion et sécurité des applications.

Tous nos produits sont soumis à des tests d’intrusion par des spécialistes certifiés à l'interne et à l'externe par des partenaires qualifiés. Notre équipe de sécurité travaille en étroite collaboration avec les développeurs afin de fournir le soutient à la clientèle en matière de sécurité et d’assurer le respect des bonnes pratiques en matière de développement sécuritaire.

À la demande

Divulgation responsable

Devolutions dispose d’un processus de divulgation responsable. Ce dernier permet aux utilisateurs de signaler des vulnérabilités qui seront rapidement évaluées et traitées sécuritairement.

Sécurité des opérations

Gestion du Risque d’Entreprise

Devolutions a adopté une infrastructure formelle de gestion du risque d’entreprise. Celle-ci couvre tous les risques qui pourraient affecter négativement nos produits et services ou mettre en danger le bon déroulement des affaires.

Cette infrastructure de gestion du risque a été approuvée par le conseil d’administration et est sous la responsabilité du comité exécutif et du directeur en affaires juridiques, du risque et de la conformité.

Authentification à facteurs multiples

Nos applications et infrastructures de soutien sont configurées pour utiliser l’authentification multifacteur afin d’empêcher les accès non autorisés. Tous nos produits et services permettent l’usage de l’authentification multifacteur à votre convenance.

Gestion des identités et des accès privilégiés

Être une chef de file en matière de connexion à distance et de gestion d’accès serait impossible sans notre adhésion à un programme strict de gestion des identités et des accès (GIA). L’utilisation de nos propres produits nous permet de garantir une sécurité optimale dans la gestion des mots de passe et les connexions à distance.

Sécurité des opérations

Devolutions possède sa propre Équipe de sécurité accrédité des meilleures autorités de l’industrie, incluant : (ISC)2, ISACA, Cloud Security Alliance, Offensive Security, et Identity Management Institute.

FAQ

Sécurité et conformité