Close

La conformité chez Atlassian

Ne vous contentez pas de nous prendre au mot. Nous vous encourageons à examiner et à vérifier nos opérations et nos pratiques de sécurité et de confidentialité. Notre équipe met constamment tout en œuvre pour étendre la couverture et aider les organisations à répondre à leurs besoins de conformité.

 

Notre programme de conformité

Logo SOC

SOC2

SOC 2 (System and Organization Controls) est un rapport régulièrement mis à jour qui se concentre sur les contrôles en matière de reporting non financier relatifs à la sécurité, la disponibilité et la confidentialité d'un service cloud.

Logo SOC

SOC 3

SOC 3 (System and Organization Controls) est un rapport régulièrement mis à jour qui se concentre sur les contrôles internes relatifs à la sécurité, la disponibilité et la confidentialité d'un service cloud.

Téléchargez le rapport SOC 3 pour :

Logo PCI DSS

PCI DSS

La norme relative à la sécurité des données dans l'industrie des cartes de paiement est un standard de sécurité de l'information qui concerne la manipulation des informations sur les cartes de crédit.

Téléchargez nos attestations de conformité PCI pour :

Logo ISO/CEI 27018

ISO/CEI 27001

ISO 27001 est une spécification pour un système de management de la sécurité de l'information. Ce framework encadre les processus d'une organisation en matière de gestion des risques de sécurité de l'information.

Produits inclus dans la certification : Jira Cloud, Confluence Cloud, Bitbucket Cloud et Trello

Logo ISO/CEI 27018

ISO/CEI 27018

ISO 27018 est un code de bonnes pratiques pour la protection des informations personnelles identifiables (PII) dans l'informatique en nuage public agissant comme processeur de PII.

Produits inclus dans la certification : Jira Cloud, Confluence Cloud, Bitbucket Cloud et Trello

Logo Privacy Shield

Privacy Shield

Les programmes Privacy Shield entre les États-Unis et l'Europe d'une part et les États-Unis et la Suisse d'autre part renforcent la protection de la vie privée pour les résidents de l'UE dans le cas où leurs données personnelles sont transférées de l'Europe vers les États-Unis.

Logo RGPD

RGPD

Le Règlement général de protection des données (RGPD) est un règlement européen relatif à la protection et à la confidentialité des données pour toutes les personnes au sein de l'Union européenne (UE) et de l'Espace économique européen (EEE).

Logo VPAT

VPAT

Le modèle VPAT (Voluntary Product Accessibility Template) est un document utilisé par les fournisseurs pour divulguer volontairement l'accessibilité d'un produit donné.


Loupe

Programme de gestion des fournisseurs et d'évaluation de la sécurité

Nos fournisseurs de data centers, de services de colocation et de services gérés sont soumis à une évaluation de sécurité minutieuse dans le cadre de notre processus, avant d'être soumis à des audits SOC 1, SOC 2 et/ou ISO/CEI 27001 réguliers. Lorsque ces audits aboutissent à des conclusions importantes, qui présentent des risques pour nos clients ou Atlassian, nous collaborons étroitement avec le fournisseur afin de surveiller les efforts de remédiation jusqu'à la résolution du problème.

Panneau de commande

Le framework de contrôles Atlassian

Le framework de contrôles communs est un ensemble d'activités de sécurité et de contrôles implémentés par Atlassian pour toutes ses équipes produit et infrastructure à travers le monde. Pour établir ce framework, nous avons analysé les exigences de toutes les certifications applicables aux clients Atlassian du monde entier. Cette approche de la conformité holistique et structurée nous permet d'implémenter ces contrôles de façon cohérente pour tous les produits et l'infrastructure Atlassian.

Globe en réseau surmonté d'un drapeau

Adhésion à CSA

Atlassian est membre de CSA (Cloud Security Alliance), une organisation sans but lucratif qui a pour mission de promouvoir les bonnes pratiques d'assurance sécurité dans le cloud. Le STAR (Security, Trust & Assurance Registry) de CSA est un registre gratuit et public qui documente les contrôles de sécurité vérifiés par l'industrie. Nous mettons fréquemment à jour un questionnaire CAIQ (Consensus Assessment Initiative Questionnaire) et le rendons public pour que chacun puisse le consulter.


Gagnez en visibilité sur notre feuille de route pour la plateforme Cloud. En savoir plus


Nous sommes à votre écoute et prêts à répondre à toutes vos questions sur la conformité chez Atlassian