Certifications et ressources en conformité

La norme ISO/IEC 27001:2013 constitue une certification acceptée par l'ensemble du secteur en matière de sécurité de l'information. Elle se concentre sur la mise en œuvre d'un système de gestion de la sécurité de l'information (ISMS) et des procédures de gestion des risques de sécurité. La société Cloudflare est certifiée ISO 27001 depuis 2019 (certificat disponible sur demande).

La norme ISO/IEC 27701:2019 est une nouvelle certification de confidentialité ISO. Elle met en place un système de gestion de la protection de la vie privée (PIMS) aligné sur les diverses réglementations en matière de confidentialité, dont le RGPD. La société Cloudflare est certifiée ISO 27001 en tant que responsable du traitement et sous-traitant des données à caractère personnel (PII) depuis 2021.

La norme ISO/IEC 27018:2019 est une certification internationale en matière de protection de la vie privée qui étend un système de gestion de la sécurité de l'information (ISMS) pour protéger les données personnelles lorsqu'elles sont traitées dans un Cloud public. La société Cloudflare est certifiée ISO 27018 depuis 2022 (le certificat est disponible sur demande).

Cloudflare conserve l'autorisation Moderate du programme FedRAMP afin de permettre aux agences fédérales d'adopter les solutions d'amélioration de la sécurité et des performances de Cloudflare, ainsi que ses solutions Zero Trust. La suite Cloudflare for Government est autorisée par le programme FedRAMP depuis 2022. Pour plus d'informations sur l'autorisation de Cloudflare par le programme FedRAMP, merci de vous rendre sur le FedRAMP Marketplace.

Cloudflare a entrepris la certification AICPA SOC 2 Type II pour attester des contrôles de sécurité, de confidentialité et de disponibilité mis en place conformément aux critères TSC de l'AICPA. Le rapport SOC 2 Type II de Cloudflare (disponible sur demande) couvre les mesures de contrôle en matière de sécurité, de confidentialité et de disponibilité permettant de protéger les données client.

Cloudflare entretient une conformité PCI DSS de niveau 1 et respecte la norme PCI depuis 2014. Le pare-feu d'applications web (WAF), Cloudflare Access, le réseau de diffusion de contenu (CDN) et Time Service sont des solutions Cloudflare conformes à la norme PCI. Cloudflare fait l'objet d'une évaluation annuelle réalisée par un auditeur de sécurité qualifié (QSA, Qualified Security Assessor) tiers. L'attestation de conformité de Cloudflare est disponible sur demande.

Le tableau de bord de Cloudflare met la touche finale au Voluntary Product Accessibility Template (VPAT, modèle volontaire d'accessibilité des produits) en conformité avec les normes internationales définies dans les Web Content Accessibility Guidelines (WCAG, directives sur l'accessibilité du contenu web) 2.1 AA et avec les normes juridiques définies à la section 508 du Rehabilitation Act (loi sur la réadaptation des personnes handicapées).

L'Office fédéral de la sécurité de l'information par le gouvernement allemand a reconnu Cloudflare comme fournisseur qualifié de services d'atténuation des attaques DDoS. Téléchargez cette qualification pour en savoir plus.

Cloud Computing Compliance Criteria Catalogue (C5:2020) est une norme d'audit créée par l'Office fédéral allemand de la sécurité de l'information (BSI). La norme C5 garantit que les fournisseurs de services de Cloud adhèrent à un ensemble de critères fondamentaux en matière de sécurité des informations. Le rapport C5 couvre les contrôles de sécurité visant à assurer la protection des données de clients, et est disponible sur demande.

Le 1er avril 2018, nous avons fait un grand pas vers l'amélioration de la confidentialité et de la sécurité sur Internet en lançant le résolveur DNS public 1.1.1.1, soit le résolveur DNS public respectueux de la confidentialité le plus rapide d'Internet. Cloudflare a demandé à l'un des quatre plus grands groupes d'audit financier au monde de procéder à un examen de la confidentialité du résolveur 1.1.1.1 (le premier examen de ce genre) afin de déterminer si ce dernier était effectivement configuré pour répondre aux engagements de Cloudflare en matière de protection de la vie privée. Cliquez sur le lien ci-dessous pour en savoir plus.