Une approche globale de la sécurité
Chez Informatica, la sécurité est une priorité. Nous nous engageons à protéger nos données, nos produits et, surtout, à préserver la confiance de nos clients. Nos pratiques rigoureuses en matière de sécurité sont conçues pour garantir la protection de vos données.
La sécurisation des données clients est un aspect essentiel de notre stratégie et de nos valeurs. Nous avons conçu notre cloud en partant de zéro, en faisant de la sécurité un principe de conception primordial. Notre plateforme comprend des fonctionnalités de sécurité telles que le chiffrement, les contrôles d'accès, l'authentification des utilisateurs, les pistes d'audit et les sauvegardes automatiques, afin de garantir la sécurité, l'intégrité et la disponibilité de vos données.
Notre plateforme s'appuie sur des pratiques de chiffrement conformes aux normes du secteur. Cela signifie que les données clients sont chiffrées au repos à l'aide d'une clé AES-256. Les données en transit sont chiffrées à l'aide du protocole TLS-1.2 ou supérieur.
IDMC est un environnement partagé, qui héberge des instances clients dans un environnement « privé » spécifique utilisant le Cloud public. Notre architecture partagée garantit que les données de chaque client sont séparées de celles de tous les autres clients et qu'elles ne sont accessibles qu'aux utilisateurs autorisés. Cela signifie que les données clients ne sont jamais mélangées. Vous pouvez vérifier l'état de production de tous les produits Cloud Informatica hébergés publiquement, y compris les calendriers de maintenance planifiée et les autres mises à jour, sur status.informatica.com.
Informatica propose une assistance complète, incluant des formations pour votre équipe, une maintenance continue et un service de dépannage pour garantir le bon fonctionnement de l'environnement de votre plateforme.
Notre politique de confidentialité décrit comment nous collectons et utilisons les données personnelles, y compris les données fournies par les utilisateurs lors de l'utilisation de nos produits et services en ligne, en insistant sur la transparence et le respect des lois sur la protection des données.
Dans la mesure où la loi le permet, nous nous engageons à faire preuve de transparence à l'égard des demandes des autorités administratives concernant les données que nous traitons pour le compte de nos clients. Notre dernier rapport sur la transparence reprend l'historique des demandes et témoigne de notre engagement à protéger les données des utilisateurs, y compris les principes à respecter si nous devions recevoir une demande de ce type.
Vérifiez à tout moment l'état de production de tous les produits Cloud Informatica hébergés publiquement, y compris les calendriers de maintenance planifiée et les autres mises à jour.
Programme de sécurité du Cloud d'Informatica
Nous nous engageons à toujours mériter votre confiance ; c'est pourquoi nous respectons les principales normes et réglementations en vigueur dans vos secteurs d'activité. Le programme de sécurité du Cloud d'Informatica a été conçu pour vous protéger, ainsi que nous-mêmes, des cybermenaces, ce qui vous permet de prendre des risques calculés tout en bénéficiant d'un environnement sûr et conforme. En premier lieu, nous nous appuyons sur des politiques qui nous permettent de définir des normes et la manière dont nous exploitons en toute sécurité notre infrastructure Cloud à grande échelle. Nous effectuons des audits continus pour nous assurer que notre environnement est conforme aux normes et réglementations en vigueur.
Notre équipe de sécurité mondiale est composée des services suivants :
Bureau du CISO
Sécurité des produits
Gouvernance, risque, conformité et confidentialité
Architectes chargés de la sécurité du Cloud
Ingénieurs chargés de la sécurité du Cloud
Centre d'opérations de sécurité
Chez Informatica, la sécurité est au cœur de tout ce que nous entreprenons.
Nous savons à quel point il est important de protéger les données et de garantir l'intégrité de nos services. Nous nous engageons à protéger nos données, nos produits et, surtout, à préserver la confiance de nos clients. Les pratiques rigoureuses d'Informatica en matière de sécurité garantissent la protection de vos données.
Nous nous engageons à fournir des solutions sécurisées, fiables et de haute qualité tout en protégeant vos données.
Règles d'entreprise contraignantes
Informatica respecte les règles d'entreprise contraignantes (BCR) relatives aux contrôleurs et aux processus approuvées par le Comité européen de la protection des données. Ces BCR incarnent l'engagement d'Informatica envers ses employés, ses relations commerciales et ses clients à respecter des politiques et des pratiques rigoureuses en matière de confidentialité. Cliquez sur le lien « Règles d'entreprise contraignantes » pour consulter les versions actuelles des BCR.
Certifications, évaluations et normes
Conformément à nos principes en matière de Cloud, nous nous soumettons aux normes les plus strictes. Notre engagement en matière de transparence et de responsabilité implique de fournir des rapports de synthèse dérivés de rapports de tests de pénétration réalisés par des organismes tiers indépendants. Nous enrichissons en permanence notre liste de certifications, d'évaluations et de normes validées en externe pour protéger vos données et veiller à ce que nous demeurions un fournisseur de services Cloud exceptionnel.
 |
AWS | AZURE | GCP | SALESFORCE | FOURNISSEUR A | FOURNISSEUR B | FOURNISSEUR C | FOURNISSEUR D | FOURNISSEUR E | FOURNISSEUR F | FOURNISSEUR G | FOURNISSEUR H | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
 |
|
|
|
|
|
|
|
|||||
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
Rapport sur la transparence
Demandes d'application des lois et rapport sur la transparence d'Informatica – 23 février 2024
Ce document explique comment Informatica répond aux demandes gouvernementales concernant les données que nous traitons pour le compte de nos clients.
Historique des demandes :
Entre le 1er janvier 2017 et la date de publication du présent document, Informatica n'a reçu aucun mandat de perquisition, aucune citation à comparaître, ni aucune demande de sécurité nationale (telles que des lettres de sécurité nationale ou des ordonnances liées au Foreign Intelligence Surveillance Act) concernant des données ou métadonnées clients.
Chiffrement des données clients :
Tous les produits de la plateforme Informatica Intelligent Cloud Services d'Informatica hébergés sur Microsoft Azure, Amazon Web Services, Google Cloud Platform ou Oracle Cloud, y compris Cloud Data Integration, Master Data Management (MDM) Cloud et Data Quality and Governance Cloud, ainsi que les produits MDM et Product 360 non partagés, chiffrent toutes les données clients et les métadonnées spécifiques aux clients en mouvement (même le trafic au sein d'un pod) et au repos (au niveau des fichiers et de la base de données). Le chiffrement est continu depuis le transit hors du réseau du client, au sein des composants Cloud d'Informatica, et jusqu'à la livraison à destination. Le chiffrement en mouvement utilise le protocole TLS v1.2 ou supérieur, et le chiffrement au repos utilise une clé AES-256. Ce chiffrement crée un obstacle pratique à la surveillance des données des clients sans qu'Informatica ou notre client ne le sache.
Notre processus d'intervention repose sur quatre principes :
Avertissement. Informatica avertit le client dont les données ou métadonnées font l'objet de la demande, sauf si la loi l'interdit. Informatica envoie cette notification rapidement et avant de répondre à la demande, sauf si la loi l'interdit ou en cas d'urgence réelle.
Validité. Informatica analyse chaque demande afin de déterminer sa validité, y compris le contenu de la demande et l'autorité juridictionnelle de l'entité administrative, du régulateur ou de l'organisme chargé de l'application de la loi qui émet la demande.
Défi. Si Informatica conclut que la demande elle-même ou qu'une ordonnance de report de l'avertissement de la demande n'est pas valide, Informatica conteste cette demande ou cette ordonnance.
Limites. Informatica ne fournit des données ou métadonnées des clients en réponse à la demande que si la loi l'exige. Informatica interprète rigoureusement chaque demande et ne divulgue que les informations requises.
Si vous avez des questions concernant ce rapport sur la transparence, contactez privacy@informatica.com.
Prenez le contrôle de vos données dès aujourd'hui.
