Pexip est certifié auprès de l'ANSSI ANSSI

La sécurité au coeur.
La confidentialité garantie.

La sécurité et la conformité sont au coeur de tous nos développements.

Chaque service doit permettre à nos clients de pouvoir communiquer sur une plateforme vidéo de confiance.

Pexip a obtenu les certifications suivantes

ISOIEC 27001
ISO/IEC 27001
par DNV, avec des contrôle supplementaires pour ISO/IEC 27017 et ISO/IEC 27018.
Plus d'information
ISO 27701
ISO/IEC 27701
par DNV.
Plus d'information

Les certifications de Pexip Infinity

Notre logiciel Infinity est le moteur de nos services Secure Meetings (Réunions Sécurisées), Pexip Video Platform, et Pexip Connect Standard (on-prem)
CSPN
CSPN (Certification de Sécurité de Premier Niveau)

auprès de l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI)

Certification
CCN
CCN (Centro Criptológico Nacional)
auprès du Centro Criptológico Nacional, en Espagne.
Certification
FIPS-1403-logo
Federal Information Processing Standard (FIPS) 140-3 Inside #4724
auprès du United States (US) National Institute of Standards and Technology (NIST).
DISA
UC APL (Unified Capabilities Approved Product List)
auprès de la Defense Information Systems Agency (DISA), aux Etats-Unis.
CISA-Logo
Secure Software Development self-attestation
auprès de la Cybersecurity and Infrastructure Security Agency (CISA), aux Etats-Unis.
Repository for Software Attestation and Artifacts (RSAA)

Les certifications de Pexip Service

Pexip Service est derrière les offres Pexip Connect for Teams Rooms, Pexip Connect Essentials, et Pexip Connect Standard (le tout en mode software-as-a-service).
CSA STAR Level 1
CSA STAR Level 1

auprès de du Cloud Security Alliance (CSA) Security, Trust, Assurance & Risk (STAR) Registry. 

Certification

Attestation juridique et réglementaire de conformité

 

Chez Pexip,  notre engagement pour la protection des données et la confidentialité sont au coeur de notre activité.  Afin de sauvegarder les informations de nos utilisateurs, nous intégrons, vérifions et développons de manière pro-active une collaboration avec les organismes de régulation et de protection des données. Cette approche apporte une adéquation avec les normes en vigueur et une préparation aux futures évolutions en la matière.  

 

Notre approche de la conformité:


Pexip a mis en place un processus dédié à la sécurité des informations. Nous intégrons les règles de protection des données dans nos procédures de contrôle et nos bonnes pratiques.  Notre programme de protection des données, vérifié chaque année par des auditeurs tiers, est développé en conformité avec les règlementations et les normes sectorielles suivantes:

  • EU Regulation 2016/679 (the GDPR)
  • EU Regulation 2018/1725
  • UK General Data Protection Regulation (UK GDPR)
  • UK Data Protection Act 2018 (DPA 2018)
  • California Consumer Privacy Act of 2018 (CCPA) as amended by the CPRA
  • LGPD Brazilian Data Protection Law (LGPD) as amended by Law No. 13,853/2019
  • Norwegian Personal Data Act
  • Swiss Federal Act on Data Protection (FADP)
  • NIST Secure Software Development Framework (SSDF), Executive Order (EO) 14028
  • Office of Management and Budget (OMB) Circular M-22-18

Notre organisation intègre les normes internationales : ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, et ISO/IEC 27701. Nous respectons ainsi les normes internationales de protection des données (Texte explicatif en anglais)

  • ISO/IEC 27001: Provides a comprehensive framework for establishing, implementing, maintaining, and continually improving our ISMS, helping us manage the security of assets including financial information, intellectual property, employee details, and information entrusted to us by third parties.
  • ISO/IEC 27017: Offers guidelines on the information security aspects specific to cloud computing, enhancing the existing controls in ISO/IEC 27001 by addressing cloud service-specific risks and controls.
  • ISO/IEC 27018: A code of practice for protecting personal data in the cloud, ensuring that our cloud services adhere to applicable privacy regulations and best practices for personal data protection.
  • ISO/IEC 27701: Extends ISO/IEC 27001 and ISO/IEC 27002 for privacy management within the company, helping us manage privacy risks related to personal information we process.

 

Notre stratégie de conformité est donc basée sur l'identification des normes qui impactent nos opérations. Nous vérifions l'adéquation avec nos procédures et analysons en permanence notre situation pour une conformité permanente.

Nous intégrons ces normes dès la conception de nos solutions, et dans nos process internes, pour garantir que la protection des données fait partie intégrante de nos pratiques.

Nous formons nos collaborateurs aux consignes de protection de données afin qu'ils intègrent ces mesures dans leurs habitudes de travail. Nous créons ainsi une culture de la protection des données au sein de l'entreprise.

Nous avons établit des mécanismes efficaces pour répondre aux questions liées aux données. Notre engagement pour la transparence sur ce sujet est total. Nous intégrons également nos contrôles auprès de nos partenaires. Nous effectuons régulièrement des vérifications des pratiques de protection des données de nos fournisseurs ou partenaires technologiques. Nous intégrons ces règles dans nos contrats.

Pour garantir la conformité avec les normes internationales de protection des données et les schéma de rapport d'incidents, Pexip planifie, développe, maintient et test sa stratégie de réponse aux incidents, via des audits et évaluations internes et externes par des organismes tiers.

Nous enregistrons toutes nos activités de traitement des données afin de pouvoir démontrer nos engagements à tout instant.

Notre volonté d'exceller nous pousse à analyser et renouveler nos pratiques régulièrement pour rester alignés avec les évolutions des règles et des menaces sur la protection des données.

 

Chez Pexip, nous comprenons que la conformité avec les règles de protection des données n'est pas juste une contrainte légale mais un engagement de confiance.


Cette approche complète assure à nos clients et leurs actionnaires, une sérénité dans la gestion de leurs communications, en sachant que la protection de leurs données est pleinement intégrée avec les normes les plus strictes.

GDPR

En accord avec notre mission de protéger la confidentialité des individus et des organismes, Pexip est en totale conformité avec les règles européenne: General Data Protection Regulation (GDPR), Regulation (EU) 2016/679.

NIS2

Dans le cadre de nos contrôles et améliorations permanentes pour la sécurité des produits et des organisations (CM/CI), Pexip est déjà positionné pour être conforme à la directive "Network and Information Security Directive 2 (NIS2)" d'ici le 17 OCT 2024. Pexip publiera une note sur son statut NIS2 d'ici le 3° trimestre 2024.

La conformité grâce aux solutions Pexip

HIPAA

Conformité avec la norme américaine HIPAA: Health Insurance Portability and Accountability Act.

RGPD

Conformité avec la réglementation de l'Union Européenne   2016/679, dite General Data Protection Regulation (GDPR ou RGPD en français).

NIS2

Favorise la conformité avec la directive 2022/2555, de l'UE, dîte "Network and Information Security Directive (NIS2)."
HIPAA compliance
GDPR compliance
NIS2 compliance

Contactez-nous

lock

Posez une question sur la confidentialité

Ecrivez-nous à privacy@pexip.com.

Envoyer un message
campaign

Signaler une vulnérabilité

Lire notre "Vulnerability Disclosure Handling Policy."

En savoir plus
bug_report

Signaler un bug

Contactez notre équipe support via notre portail dédié.

Access portal

Overview of Pexip's ISO 27001 Certification

Pexip has implemented applicable technical and organisational measures cemented in an Information Security Management System (ISMS) compliant and certified under ISO/IEC 27001:2013. This certification includes additional security controls for cloud service providers specified in ISO/IEC 27017:2015 as well as additional privacy controls from ISO/IEC 27018:2019 for service providers acting as processors of personal data or personally identifiable information (PII) on assessing risks and implementing applicable controls for protecting PII.

 

Pexip’s achievement of ISO/IEC 27001:2013 certification is a fundamental component of Pexip’s mission to be seen as reliable and trustworthy amongst our customers from both a security and compliance standpoint. Pexip is audited once a year for compliance by a third-party accredited certification body, providing independent validation that our security controls are in place and operating effectively. As of 2024, Pexip is in the process of transitioning to the 2022 version of the ISO 27001 standard.

 

Scope of the certificate:

Development, provision, management, sales and delivery of collaboration software and collaboration as-a-service using the applicable controls from ISO/IEC 27017:2015 and ISO/IEC 27018:2019.

Overview of Pexip's ISO 27701 Certification

Pexip has implemented applicable data protection measures cemented in a Privacy Information Management System (PIMS) compliant and certified under ISO/IEC 27701:2019 as ‘PII Processor’. The international acceptance and applicability of ISO/IEC 27701:2019 and Pexip as a global service provider are the key reasons why certification to this standard is at the forefront of Pexip’s approach to implementing and managing privacy information. Pexip’s achievement of ISO/IEC 27701:2019 certification is a fundamental component of Pexip’s mission to be seen as reliable and trustworthy amongst their customers from a privacy and compliance standpoint. Currently, Pexip is audited once a year for compliance by a third-party accredited certification body, providing independent validation that our privacy controls are in place and operating effectively.

 

Scope of Certification:

Development, provision, management, sales and delivery of collaboration software and collaboration as-a-service with the role as 'PII Processor'