Pexip est certifié auprès de l'ANSSI ANSSI

La sécurité au coeur.
La confidentialité garantie.

La sécurité et la conformité sont au coeur de tous nos développements.

Chaque service doit permettre à nos clients de pouvoir communiquer sur une plateforme vidéo de confiance.

Nos principes de sécurité

Voici nos pré-requis de sécurité qui s'appliquent à tous nos développements de services.

lock_reset

La sécurité avant tout

Pexip intègre les notions de sécurité du design jusqu'à la mise en place de nos services. Certaines entreprises intègrent la sécurité à posteriori, ce qui entraine des risques de failles, de dysfonctionnement ou de pertes de données. Chez Pexip, notre mission préalable est de protéger votre organisation et vos collaborateurs.

change_circle

Une défense en profondeur

Ce principe consiste à ajouter plusieurs couches de sécurité. Cela évite qu'une vulnérabilité potentielle à un niveau fonctionnel n'impacte les autres opérations et menace l'intégrité globale du service.

visibility_off

Privilège restreint

Ce principe consiste à ne donner aux utilisateurs ou aux équipements que le niveau d'accès aux applications et données nécessaire à un usage normal. Pexip permet de définir des rôles et des niveau d'attributions pour que seuls les gestionnaires IT sélectionnés aient accès aux applications et données ou méta-données d'usages.

conversion_path

Gestion du risque de bout en bout (SCRM)

Ce principe (Supply chain risk management) vise à prévenir l'impact des flux amont sur le développement des services. Chez Pexip, nous sommes conscients d'être à la fois un client et un producteur de risque sur cette chaine d'approvisionnement. C'est pourquoi nous gérons nos outils et logiciels dans le cadre de nos développements avec transparence pour permettre à nos clients d'intégrer Pexip dans leur politique SCRM avec confiance.

action_key

Modélisation des menaces

Ce principe intègre les risques potentiels tout au long du cycle de développement du produit ou service. Pexip garantit ainsi un haut niveau de sécurité opérationnelle, au coeur du service et non en option ou en couche additionnelle.

Principe de développement sécurisé ou "Secure Software Development Life Cycle" (SSDLC)

Les considérations de sécurité et de confidentialité par défaut sont intégrées dans chacune des phases ci-dessous:
Life Cycle (SSDLC)
Life Cycle (SSDLC)

Fonctionnalités sécurisées

Pexip Infinity

Notre logiciel Infinity est le moteur de nos services Secure Meetings (Réunions Sécurisées), Pexip Video Platform, et Pexip Connect Standard (déploiement auto-hébergé).

 

La solution auto-hébergée intègre les normes de cryptage vidéo les plus récentes qui garantissent que vos communications restent privées, même sur Internet.

  • Déploiement privé adapté à votre architecture IT. 
  • Contrôle d'accès par fonction ou usage
  • Protocoles de sécurité spécifiques par individu.
  • Conformité locale ou globale
  • Support API pour développer votre propre niveau de sécurité.
  • Certification de premier Niveau par l'ANSSI.
  • FIPS- Conformité algorithmes cryptographiques
  • Détection et prévention des intrusions
  • Host-based File Integrity Monitoring (FIM) 
  • Operating system dédié renforcé
  • Conformité NIST- et ISO- audit et accès.
Pexip Infinity

Pexip Service

Ce service permet des appels sécurisés et les fonctions d'interopérabilité, via l'offre Pexip Connect (SaaS).

La solution intègre les normes de cryptage vidéo les plus récentes qui garantissent que vos communications restent privées, même sur Internet.

 

  • Architecture dispersée, disponible et redondante au niveau mondial.
  • Opérateurs dédiés pour une supervision permanente
  • Des statistiques sur les communications au sein de votre organisation.
  • Un complément idéal à votre plan de continuité d'activité en cas de crise.
  • Conformité RGPD et certification CSA Star Level 1
  • Hébergé dans des data center certifiés  SOC2
  • Opéré selon les attributs de la certification ISO de Pexip:
    • ISO 27001 avec des contrôles additionnels pour les partages de responsabilités ISO 27017 et ISO 27018 pour la gestion des données personnelles (PII)
    • ISO 27701 "Privacy Information Management System"  pour le développement, la fourniture et la gestion d'un service de collaboration "as a service" avec le rôle de "PII processor".
Pexip Service

Pexip Government Cloud

Pexip Government Cloud (PGC) est le service certifié FedRAMP et StateRAMP Authorized, auprès des autorités fédérales des USA pour la fourniture de services cloud au sein des organismes gouvernementaux.  En plus des administrations, ce service s'applique aux fournisseurs et académies associés au secteur public.

  • FedRAMP-Authorized Moderate SaaS
  • Microsoft (MS) CVI et Video Meeting Room (VMR) support
  • Haut niveau de disponibilité via MS Azure
  • Basé sur le logiciel vidéo Pexip Infinity
  • Conformité FIPS 140-3
  • Politique d'appel spécifique au client
  • Conformité Zéro Trust pour les équipements, utilisateurs et données.
  • SAML identity management maîtrisé par le client
  • Monitoring continue conforme aux besoins fédéraux.
Pexip Government Cloud

Pexip VPaaS

Pexip Video Platform as a Service (VPaaS) permet à nos clients d'intégrer directement la fonction vidéo dans leurs applications métiers, telles que la relation clients ou les services aux usagers du secteur public.

 

  • Un service bordé géographiquement qui permet d'isoler les données sur une région.
  • Vous maîtrisez l'accès aux données personnelles (PII)
  • Des API ou SDK pour construire votre propre service et flux d'appels.
  • Déploiement en mode Zero Trust Architecture (ZTA)
  • Détection et prévention contre les intrusions
  • Conforme au RGPD
  • Permet aux clients d'être en conformité HIPAA
Pexip VPaas
Pexip Infinity

Pexip Infinity

Notre logiciel Infinity est le moteur de nos services Secure Meetings (Réunions Sécurisées), Pexip Video Platform, et Pexip Connect Standard (déploiement auto-hébergé).

 

La solution auto-hébergée intègre les normes de cryptage vidéo les plus récentes qui garantissent que vos communications restent privées, même sur Internet.

  • Déploiement privé adapté à votre architecture IT. 
  • Contrôle d'accès par fonction ou usage
  • Protocoles de sécurité spécifiques par individu.
  • Conformité locale ou globale
  • Support API pour développer votre propre niveau de sécurité.
  • Certification de premier Niveau par l'ANSSI.
  • FIPS- Conformité algorithmes cryptographiques
  • Détection et prévention des intrusions
  • Host-based File Integrity Monitoring (FIM) 
  • Operating system dédié renforcé
  • Conformité NIST- et ISO- audit et accès.
Pexip Infinity
Pexip Service

Pexip Service

Ce service permet des appels sécurisés et les fonctions d'interopérabilité, via l'offre Pexip Connect (SaaS).

La solution intègre les normes de cryptage vidéo les plus récentes qui garantissent que vos communications restent privées, même sur Internet.

 

  • Architecture dispersée, disponible et redondante au niveau mondial.
  • Opérateurs dédiés pour une supervision permanente
  • Des statistiques sur les communications au sein de votre organisation.
  • Un complément idéal à votre plan de continuité d'activité en cas de crise.
  • Conformité RGPD et certification CSA Star Level 1
  • Hébergé dans des data center certifiés  SOC2
  • Opéré selon les attributs de la certification ISO de Pexip:
    • ISO 27001 avec des contrôles additionnels pour les partages de responsabilités ISO 27017 et ISO 27018 pour la gestion des données personnelles (PII)
    • ISO 27701 "Privacy Information Management System"  pour le développement, la fourniture et la gestion d'un service de collaboration "as a service" avec le rôle de "PII processor".
Pexip Service
Pexip Government Cloud

Pexip Government Cloud

Pexip Government Cloud (PGC) est le service certifié FedRAMP et StateRAMP Authorized, auprès des autorités fédérales des USA pour la fourniture de services cloud au sein des organismes gouvernementaux.  En plus des administrations, ce service s'applique aux fournisseurs et académies associés au secteur public.

  • FedRAMP-Authorized Moderate SaaS
  • Microsoft (MS) CVI et Video Meeting Room (VMR) support
  • Haut niveau de disponibilité via MS Azure
  • Basé sur le logiciel vidéo Pexip Infinity
  • Conformité FIPS 140-3
  • Politique d'appel spécifique au client
  • Conformité Zéro Trust pour les équipements, utilisateurs et données.
  • SAML identity management maîtrisé par le client
  • Monitoring continue conforme aux besoins fédéraux.
Pexip Government Cloud
Pexip VPaaS

Pexip VPaaS

Pexip Video Platform as a Service (VPaaS) permet à nos clients d'intégrer directement la fonction vidéo dans leurs applications métiers, telles que la relation clients ou les services aux usagers du secteur public.

 

  • Un service bordé géographiquement qui permet d'isoler les données sur une région.
  • Vous maîtrisez l'accès aux données personnelles (PII)
  • Des API ou SDK pour construire votre propre service et flux d'appels.
  • Déploiement en mode Zero Trust Architecture (ZTA)
  • Détection et prévention contre les intrusions
  • Conforme au RGPD
  • Permet aux clients d'être en conformité HIPAA
Pexip VPaas

CVEs récentes

CVE-2024-6387

Statut: Finalisé

Plus d'information

CVE-2024-3094

Statut: Finalisé

Plus d'information

L'architecture Zéro trust pour la visioconférence

Tout ce que vous devez savoir
Information Zero trust
Zero Trust Banner

Contactez-nous

lock

Posez vos questions sur la confidentialité

Contactez nous à privacy@pexip.com.

Envoyez un email
campaign

Partagez une vulnérabilité

Lire notre "Vulnerability Disclosure Handling Policy."

En savoir plus
bug_report

Rapportez un bug

Contactez notre équipe support

Portail support