La Sécurité par Box

Protection des flux d'information

Un lieu plus sécurisé pour tout votre contenu

Chez Box, nous nous engageons à fournir des services de contenus sécurisés, centralisés et Cloud-natifs aux entreprises à travers le monde. La sécurité et la résilience sont des éléments fondamentaux de nos solutions, mais aussi de la structure même de notre entreprise.

Visibilité totale et contrôle maximum

Box vous permet de gérer facilement les règles d'accès à vos fichiers et de partage des données, ainsi que la gouvernance de vos données d'entreprise. Vous pouvez simultanément réduire les risques de perte de données grâce à une visibilité complète et une gestion centralisée des contenus, de la sécurité, des politiques de respect de la vie privée et de provisionnement. 

 

Explorez les contrôles informatiques et d'administration ainsi que Box Governance et découvrez comment nous vous aidons à prendre le contrôle sur la sécurité de votre contenu. Vous découvrirez également comment Box vous aide à appliquer des processus de conservation légale, à configurer des classifications de sécurité et à gérer tout le cycle de vie de vos documents à travers des règles de conservation, le tout sans affecter votre productivité.

Un système de sécurité soutenu par une infrastructure renforcée

Nous proposons les services de Box sur plusieurs data centers respectant des procédures de sécurité rigoureuses, validés par un vérificateur indépendant. Chaque fichier stocké dans Box est conservé et crypté par un chiffrement AES 256 dans une variété de régions géographiques, tirant profit des centres de données de Box ainsi que des installations redondantes gérées par les partenaires de Box.

 

Avec Box Zones, vous pouvez choisir où vous souhaitez stocker vos fichiers cryptés dans le monde. En tirant parti des centres de données opérés par les partenaires de Box, tels que AWS, Google, Microsoft et IBM, Box Zones vous permet de stocker vos données de façon simple et sécurisée, en un seul endroit ou dans plusieurs régions. Box Zones est totalement invisible pour l'utilisateur final et permet de répondre aux besoins de votre entreprise en matière de localisation des données.

Une confidentialité adaptée à vos besoins

Box effectue les transferts de données personnelles dans l'UE conformément aux règles d'entreprise contraignantes applicables aux sous-traitants et aux règles d'entreprise contraignantes applicables aux responsables de traitement(BCR) approuvées en août 2016 par les autorités européennes de la protection des données. Consultez notre FAQ relative aux BCR pour en savoir plus. Nous sommes également certifiés selon le système de règles transfrontalières de protection de la vie privée (RTPVP) de la Coopération économique Asie-Pacifique (APEC), dans le cadre du G-cloud au Royaume-Uni et selon les normes certifiées par TUV Rheinland en matière de services dans le cloud en Allemagne. Nous aidons également nos clients à respecter les nouvelles exigences internationales en matière de confidentialité, comme le règlement général pour la protection des données (RGPD). Consultez notre politique de respect de la vie privée pour en savoir plus.

 

Box KeySafe facilite la sécurisation de votre contenu sensible dans le cloud, vous fournissant des journaux d'audit protégés en écriture ainsi qu'une solution économique pour gérer vos propres clés de chiffrement.

S&P

"La sécurité est fondamentale pour toutes les entreprises. Pour nous c'est un impératif, car nous disposons de la capacité de déclasser des nations souveraines, Nous devons donc être particulièrement attentifs aux contrôles que nous mettons en place, afin de nous assurer que les informations ne soient pas accessibles aux mauvaises personnes."

Seth Fox, responsable international des services sur le lieu de travail, S&P Global

Disponibilité pour tous

Nous offrons un service sécurisé, souple et hautement disponible à grande échelle pour les entreprises de tous les secteurs, avec plus d'un milliard de fichiers traités chaque jour. Box utilise plusieurs centres de données avec des sources d'alimentation fiables et des systèmes de sauvegarde pour offrir 99,9 % des accords de niveau de service (SLA) et de redondance.

Des intégrations de sécurité fluides

Nos intégrations fluides avec des partenaires de sécurité de confiance élargissent vos contrôles de sécurité dans le cloud. L'écosystème Box Trust vous offre une solution pour gérer l'identité et l'authentification, le contrôle du réseau, la gestion des événements et des informations de sécurité (SIEM), ainsi que les données analytiques. Des solutions spécifiques à la découverte électronique, à la sécurité mobile et à la prévention des pertes de données sont également inclus.

Conformité à l'échelle internationale

Chez Box, notre vocation est d'offrir une sécurité, un respect de la conformité et une protection des données de première qualité à tous nos clients.  Que vous ayez besoin de respecter la réglementation d'un secteur spécifique ou de répondre à des normes internationales de sécurité et de confidentialité des données, Box couvre tous vos besoins en conformité.

Conformité SOC 1, SOC 2 et SOC 3

Box génère le rapport SOC 1 encadré par la norme SSAE 18, le rapport SOC 2 encadré par la norme ISAE 3000 et le rapport SOC 3 encadré par la section TSP 100a d'un organisme tiers indépendant.

ISO 27001/27018

Box possède la certification ISO 27001 et ISO 27018 pour son système de gestion de la sécurité de l'information et sa protection de la vie privée en tant que service de traitement d'IIP.

DoD et SRG

Box est certifié à un niveau d'autorisation 4 par le département de la Défense (DoD) selon le guide d'exigences de sécurité en cloud computing (SRG).

FedRAMP/FISMA

Box a obtenu une autorisation d'utilisation (« Authority to Operate ») par FedRAMP et est répertorié sur FedRAMP.gov comme système conforme au programme FedRAMP au niveau d'impact modéré.

FINRA/SEC 17a-4

Box Governance permet aux entreprises de secteurs fortement réglementés, tels que les services bancaires, de se mettre en conformité avec les exigences de conservation WORM (« write once read many »), comme la SEC 17a-4.

HIPAA/HITECH

Box est en conformité avec HIPAA et HITECH et les clients peuvent configurer leurs comptes Box afin de respecter les exigences HIPAA.

GxP

Notre offre GxP permet aux entreprises du secteur des sciences de la vie de démontrer au FDA qu'elles assument le contrôle complet de leurs processus et peuvent travailler en toute sécurité avec des contenus réglementés dans Box.

RGPD

Nous nous engageons à être prêts pour l'entrée en vigueur du RGPD, pour que vous puissiez intégrer Box dans votre stratégie de préparation au RGPD. Box satisfait aux plus hautes exigences en matière de confidentialité des données, tout en répondant à vos obligations internationales dans ce domaine.

Fonctionnalités principales

Autorisations granulaires avec 7 partages des rôles, en toute simplicité

Possibilité de contrôler les autorisations de partage et de collaboration à l'échelle de l'organisation

Système et contrôles d'accès solides, nativement dans Box et avec nos partenaires EMM comme Airwatch et Intune

Gestion des droits simplifiée pour un partage externe sécurisé, y compris la mise en filigrane personnalisée

Règles natives en matière de sécurisation des contenus et intégrations possibles aux leaders du secteur des « cloud access security brokers » (CASB) et de la prévention des pertes de données (DLP)

Journal d'audit détaillé, rapports des utilisateurs finaux et administratifs simples, et intégration d'outils populaires de gestion des évènements et informations de sécurité (SIEM)

Gouvernance des informations natives et capacités de découverte électronique (eDiscovery)

Certifié FIPS 140-2, avec un chiffrement AES 256 bits pour les données à l'arrêt et en transit, ainsi qu'une option de gestion des clés de chiffrement

Prend en charge la fonction SSO sur tous les grands portails, ainsi que le contrôle natif des mots de passe et l'authentification à deux facteurs

Achieve digital transformation with good governance

Learn and see in a demo how Box Governance provides the guardrails your organization needs to effectively govern content in the cloud

Webinar Governance

Découvrez comment Coalfire Systems utilise Box Governance et Box KeySafe pour protéger efficacement ses données.

Sécurisation des informations métier dans le cloud

Découvrez comment sécuriser vos informations métier dans le cloud.

Repensez la façon dont vous sécurisez votre contenu d'entreprise