Confiance et conformité chez Qlik

Les solutions de Qlik sont conçues pour garantir des environnements globaux à haute disponibilité et hautes performances, lesquels vous permettent, en toute sécurité, d'analyser vos données et de partager des insights. Que vous décidiez de déployer Qlik sur site, sous forme de solution SaaS ou dans un cadre multi-cloud, nous proposons une architecture et une expérience de niveau international, dans le but de répondre assurément à vos besoins en matière de sécurité, de conformité et de confidentialité.

Conformité

Qlik travaille avec des entreprises du monde entier, quels que soient leur taille et leur secteur vertical. Nous suivons en permanence l'évolution des réglementations mondiales concernant les données et la technologie. Notre politique prévoit de mettre en œuvre les changements applicables le plus rapidement possible. Par ailleurs, nous travaillons régulièrement avec des auditeurs tiers afin de réaliser des évaluations rigoureuses de nos logiciels et systèmes internes.

SOC II

Notre évaluation SOC II Type 1 décrit en détail la conception et les contrôles internes pour les Qlik Cloud Services, conformément aux critères des principes de sécurité et de disponibilité stipulés dans la section 100A des TSP, « Trust Services Principles and Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy (AICPA, Trust Services Principles and Criteria) ». La SOC II Type 2 est en cours d'élaboration. En plus des éléments mentionnés pour la version Type 1, elle évaluera l'efficacité opérationnelle des contrôles internes.

ISO 27001

Attunity, une division de Qlik, la désignation ISO 27001 est une spécification relative à un système de gestion de la sécurité de l'information (SGSI). Celui-ci est un cadre de politiques et de procédures incluant l'ensemble des contrôles juridiques, physiques et techniques intervenant dans les processus de gestion des risques liés à l'information dans une organisation.

Accessibilité

Qlik s'engage à garantir la disponibilité de notre plateforme de données et d'analyse pour tous, en offrant une expérience de niveau international pour tous les utilisateurs, quelles que soient leurs compétences. Grâce à nos mises à jour de produits et nouvelles fonctionnalités régulières, tous les utilisateurs ont l'assurance de pouvoir interagir et d'utiliser pleinement les données et les visualisations.

Sécurité

Chez Qlik, la sécurité est présente à tous les niveaux de l'entreprise. Elle fait partie intégrante de la façon dont Qlik développe ses logiciels. Elle est conçue pour couvrir tous les aspects des disciplines liées à la sécurité au sein de l'entreprise, du développement des logiciels jusqu'aux opérations SaaS, en passant par la sécurité des technologies de l'information de l'entreprise.

Qlik intègre des technologies de pointe en matière de sécurité, ainsi que des normes modernes et ouvertes, afin de donner aux utilisateurs l'assurance que leurs données et analyses sont protégées. De plus, les Qlik Cloud Services et leur infrastructure de fonctionnement garantissent la sécurité au moyen de différentes méthodes :

Cycle de vie de développement logiciel sécurisé :

le modèle de développement de Qlik respecte une mise en œuvre adaptée du cadre SAFe (Scaled Agile Framework) ainsi que les bonnes pratiques sectorielles en matière d'assurance qualité. Le Software Security Office de Qlik intègre des analyses régulières du code statique, une modélisation des menaces, une analyse des vulnérabilités par des tiers, ainsi que des tests de pénétration sur le processus de développement logiciel de Qlik.

Gestion des vulnérabilités :

en cas d'incidents liés à la sécurité, Qlik adopte une approche de « divulgation responsable » pour toute vulnérabilité qualifiée d'élevée ou de critique par notre Software Security Office. Cette approche inclut la publication de bulletins de sécurité sur nos portails clients et partenaires, la collaboration avec l'auteur du signalement de la vulnérabilité le cas échéant, la création de correctifs logiciels dès que possible et/ou l'atténuation des risques jusqu'à la résolution du problème.

Opérations sécurisées :

Qlik surveille les environnements de production de façon proactive afin d'identifier et de résoudre les éventuelles vulnérabilités susceptibles de compromettre la sécurité des données. Qlik travaille avec des tiers indépendants, lesquels réalisent des évaluations des vulnérabilités sur l'infrastructure, la plateforme et les applications qui constituent le portefeuille de produits de Qlik.

Homologations :

Qlik Sense Enterprise est répertorié sur la liste des produits évalués par l'AFNIC (Air Force Network Integration Center, centre d’intégration du réseau de la Force aérienne). Qlik Sense Enterprise bénéficie des homologations nécessaires pour opérer (ATO, approvals to operate) au sein de l'Armée, de la Navy, de la Force aérienne, du Corps des Marines et des agences de défense américaines.

Confidentialité

La donnée est l'une des ressources les plus critiques de votre entreprise. C'est pourquoi nous la traitons avec une confidentialité absolue. Grâce à ses processus de développement logiciel basés sur la sécurité et la confidentialité, Qlik s'assure que ses solutions respectent les dernières législations relatives à la confidentialité et à la protection des données dans le monde entier. Qlik respecte les termes du RGPD.

Vous avez une question ?