Skip to main content

Notre promesse de sécurité

Un investissement continu dans notre programme de sécurité

Nous savons qu’il est important de fournir à nos clients des informations claires sur les pratiques, les outils, les ressources et les responsabilités de Snyk en matière de sécurité. C’est en faisant toute la lumière sur la stratégie de sécurité de notre plateforme que nous pouvons gagner leur confiance.

Conformité

Snyk à l’honneur d’être certifié par des organismes externes pour le respect des normes ci-dessous. Vous voulez en savoir plus ? Nous serions ravis de fournir davantage d’informations sur les contrôles que nous appliquons pour assurer notre conformité. Nous proposons également plusieurs ressources et documents de correspondance justifiant notre conformité pour les cas où une certification ou une attestation formelle n’est pas requise/appliquée.

ISO 27001

Snyk a mis en place un système de gestion de la sécurité de l’information intégré qui implémente les ensembles de contrôles prévus par les normes ISO27001 et ISO27017. Ces deux ensembles font l’objet d’un audit externe annuel.

ISO 27017

Snyk a choisi d’implémenter les contrôles supplémentaires prévus par la norme ISO 27017 afin de renforcer la conformité des fournisseurs de services cloud, les aider à proposer un environnement cloud plus sûr et limiter le risque de problèmes de sécurité.

SOC 2 Type II

Les contrôles de Snyk sont évalués chaque année par Coalfire, une entreprise spécialisée dans la conformité dans différents secteurs. Notre rapport concerne la période allant du mois de mai au mois de juin l’année suivante. Vous pouvez demander un exemplaire de ce rapport à l’équipe chargée de votre compte.

Lois et réglementations

Snyk communique très clairement sur les mesures proactives qui sont employées pour protéger vos données et en assurer la confidentialité au sein de notre organisation. De cette façon, vous avez toutes les informations pour remplir vos propres obligations légales.

Vous trouverez plus d’informations sur les contrôles de sécurité appliqués par Snyk dans notre portail de sécurité.

Le respect de la confidentialité est pour nous une priorité

Snyk prend votre confidentialité très au sérieux. Basée au Royaume-Uni, notre société propose ses services en Israël, au Canada, aux États-Unis, en Europe et en Asie. Snyk est régi par le Règlement général sur la protection des données (RGPD) et met un point d’honneur à respecter ses obligations et celles de toutes les lois qui s’appliquent à notre activité.

Des contrôles validés par des observateurs externes

Malgré l’absence de certification de conformité formelle, nos clients ont l’assurance de notre respect des lois sur la sécurité de l’information. Cette conformité est validée par des audits externes dans le cadre de nos programmes ISO et SOC2, et par nos auditeurs internes dédiés à intervalle régulier.

Des politiques transparentes

Snyk fait preuve d’une transparence totale sur toutes ses politiques portant sur la confidentialité et sur les accords associés. Notre politique de confidentialité détaille la façon dont nous traitons et gérons les données personnelles, ainsi que les droits que vous pouvez faire valoir sur vos données au regard de la loi. Notre liste de sous-traitants énumère tous les tiers qui contribuent à la fourniture de nos services et qui, à cette fin, doivent traiter des données dans une certaine mesure. Pour chaque sous-traitant, cette liste explique quels services sont fournis, pour quelle raison et dans quelle zone géographique.