Close

Sécurité des fournisseurs et réponses aux risques


Chez Atlassian, nous cherchons à faire preuve de transparence dans la façon dont nous exploitons, sécurisons et gérons nos services cloud. Nous comprenons que beaucoup d'entre vous disposent d'un processus de gestion des risques fournisseurs pour les services cloud. Nous sommes convaincus que nous fournissons un très bon service cloud et nous aimons en parler !  

Nous avons implémenté un framework de contrôles structuré pour gérer les opérations, la sécurité et la fiabilité de nos services cloud. Beaucoup de ces contrôles sont validés en externe et certains d'entre eux sont exclusivement internes.  

Si votre processus de gestion des risques fournisseurs repose sur l'un des questionnaires standardisés ci-dessous, vous pouvez télécharger notre questionnaire pré-rempli. Si votre processus de gestion des risques fournisseurs repose sur une certification externe, consultez la section suivante sur nos certifications de conformité. 

Si les options ci-dessous ne répondent pas à vos questions, n'hésitez pas à contacter notre équipe de support Atlassian


Commentaire sur l'importance accordée à la conformité

Atlassian a compilé les réponses aux questionnaires ci-dessous pour répondre aux questions courantes et aux formats que nous recevons des clients. Cependant, il est nécessaire de souligner que chacun des questionnaires ci-dessous implique des réponses de type Auto-attestation. Aucun tiers indépendant n'a testé ou validé ces réponses. Elles ne devraient donc pas être considérées comme contractuelles et peuvent faire l'objet de changements. 

L'ensemble de nos attestations et certificats externes validés de manière indépendante se trouve sur notre page La conformité chez Atlassian. Nous sommes intimement persuadés que ces certifications peuvent et devraient servir d'assurance directe afin de garantir que nous exploitons, sécurisons et gérons nos services cloud en gardant à l'esprit les intérêts de nos clients. 

Si vous avez des questions concernant nos certificats de conformité, n'hésitez pas à nous les poser ! 


Évaluations partagées - Questionnaire SIG

Le questionnaire SIG (Standardized Information Gathering), l'outil de collecte d'informations standardisé le plus courant et le plus ancien, a été rempli pour nos principales offres Atlassian Cloud. Conçu à l'origine pour le secteur des services financiers, ce questionnaire d'évaluation peut fournir des informations sur les contrôles généraux mis en place par un fournisseur de services cloud.

Télécharger le SIG Atlassian Cloud


CSA (Cloud Security Alliance) – Questionnaire CAIQ (Consensus Assessment Initiative Questionnaire)

La CSA a été créée en 2009 en tant qu'organisation de recherche pour déterminer les bonnes pratiques en matière de cloud computing sécurisé. Au fil du temps, la CSA a publié un certain nombre de documents et de pratiques sur la sécurisation de votre cloud et de votre service cloud, ainsi que sur l'évaluation d'un fournisseur de services cloud. 

À l'instar du questionnaire CAIQ et du registre STAR, la CCM (Cloud Controls Matrix) de la CSA a été élaborée pour héberger les questionnaires remplis par les fournisseurs de services cloud. 

La CSA est l'un des standards et des frameworks de services cloud les plus connus. Les réponses d'Atlassian au questionnaire CAIQ sont également disponibles dans le registre STAR d'Atlassian.

Télécharger le CAIQ pour Atlassian 

Télécharger le CAIQ pour Bitbucket

Télécharger le CAIQ pour Jira Align

Télécharger le CAIQ pour Opsgenie

Télécharger le CAIQ pour Statuspage

Télécharger le CAIQ pour Trello 


VSAQ de Google

Google a publié un outil VSAQ (Vendor Security Assessment Questionnaire) open source. Il s'agit d'un ensemble interactif de questions et d'une interface web permettant de répondre à des questions et de soumettre des réponses complètes aux clients.

Télécharger les réponses au VSAQ sur la sécurité physique et des data centers

(sha256 - 9540ef632b845e7677902b4f2ef72eb70ff025b53a9d1f9f807d0dbe7fa7909c)

Télécharger les réponses au VSAQ sur la sécurité de l'infrastructure

(sha256 - 688142a6670ebdfa69a6ad820ef9f5f7252c2ff14dda2e93abddd9412636a403)

Télécharger les réponses au VSAQ sur les programmes de sécurité et de confidentialité 

(sha256 - bf91dbb60f6ecc6f5a301111b29d18a1c4e9c04f1ef1e33b5fa6226e8e317891)