Sécurité et conformité

Devolutions rassemble et traite les données personnelles des individus européens en conformité avec le RGPD, en tant que responsable de traitement ou en tant que sous-traitant. Cela est décrit dans la Politique de confidentialité et son Addendum de traitement des données.

Une évaluation indépendante des fonctionnalités de Devolutions Server, Remote Desktop Manager et Password Hub a démontré la conformité aux exigences administratives, physiques et techniques de la norme de sécurité HIPAA.

Remote Desktop Manager est conforme aux fonctions de sécurité approuvées de cette norme pour le chiffrement au repos et en transit afin de garantir qu’il répond aux restrictions imposées dans les environnements hautement sensibles.

Le rapport SOC (Service Organization Control) contient l’opinion indépendante sur la validité et l’efficacité des contrôles de sécurité pour une période et un service donné.

Devolutions Password Hub Business et Personal sont inclus dans ce rapport annuel.

Le système de management de la sécurité de l'information (SMSI) de Devolutions est conforme à la norme selon le périmètre suivant : Sécurité de l'information pour le développement de logiciels et le soutien à la clientèle pour les produits et services de mot de passe et de connexion à distance, conformément à la déclaration d'applicabilité V.1.

Devolutions ne stocke, ne traite et ne transmet aucune information liée aux cartes de paiement. Ces fonctions sont gérées par nos partenaires de confiance et accrédités Stripe et PayPal.

In-Sec-M a pour mission de promouvoir l’industrie de la cybersécurité et d’accroître les aptitudes à l'innovation, à la commercialisation et à la croissance des entreprises dans ce domaine. In-Sec-M soutient également les PME canadiennes avant-gardistes en leur fournissant des services de consultation en cybersécurité au moyen du Programme d'aide à la recherche industrielle (PARI) du Conseil national de recherches du Canada (CNRC).

En vue de mieux structurer les processus de divulgation des vulnérabilités et de promouvoir la transparence sur la sécurité des produits, Devolutions s'est engagée dans le programme CVE Numbering Authority (CNA) géré par MITRE.

Our infrastructure and services leverage secure and resilient cloud services provided by Microsoft Azure. Security compliance and requirements are reviewed periodically by the Chief Security Officer and the Director of Legal Affairs to ensure alignment with high security standards.

Le chiffrement côté client assure la confidentialité des informations des usagers en prévenant tout accès aux données par le personnel de Devolutions.

Tous nos produits sont soumis à des tests d’intrusion par des spécialistes certifiés à l'interne et à l'externe par des partenaires qualifiés. Notre équipe de sécurité travaille en étroite collaboration avec les développeurs afin de fournir le soutient à la clientèle en matière de sécurité et d’assurer le respect des bonnes pratiques en matière de développement sécuritaire.

Devolutions dispose d’un processus de divulgation responsable. Ce dernier permet aux utilisateurs de signaler des vulnérabilités qui seront rapidement évaluées et traitées sécuritairement.

Devolutions utilise un système de contrôle de version réputé et répandu nommé GitHub afin de gérer et de protéger le code source.

Notre bibliothèque cryptographique, DevolutionsCrypto, est disponible sur GitHub. Nous invitons notre communauté à la consulter et à nous offrir leurs commentaires en ce qui a trait à la sécurité et à l’amélioration du produit.

Nos applications et infrastructures de soutien sont configurées pour utiliser l’authentification multifacteur afin d’empêcher les accès non autorisés. Tous nos produits et services permettent l’usage de l’authentification multifacteur à votre convenance.

Devolutions a adopté une infrastructure formelle de gestion du risque d’entreprise. Celle-ci couvre tous les risques qui pourraient affecter négativement nos produits et services ou mettre en danger le bon déroulement des affaires.

Cette infrastructure de gestion du risque a été approuvée par le conseil d’administration et est sous la responsabilité du comité exécutif et du directeur en affaires juridiques, du risque et de la conformité.

Devolutions possède sa propre Équipe de sécurité accrédité des meilleures autorités de l’industrie, incluant : (ISC)2, ISACA, Cloud Security Alliance, Offensive Security, et Identity Management Institute.

Être une chef de file en matière de connexion à distance et de gestion d’accès serait impossible sans notre adhésion à un programme strict de gestion des identités et des accès (GIA). L’utilisation de nos propres produits nous permet de garantir une sécurité optimale dans la gestion des mots de passe et les connexions à distance.