Certifications et ressources en conformité

Découvrez comment Cloudflare adhère aux certifications et réglementations en vigueur dans le secteur concernant la conformité à la sécurité.

Le réseau Cloudflare a été conçu pour vous aider, vous et vos clients, à profiter d'une meilleure sécurité sur Internet. Apprenez-en davantage sur les certifications qui nous aident à préserver cette dernière.


ISO 27001:2013

La norme ISO/IEC 27001:2013 constitue une certification acceptée par l'ensemble du secteur en matière de sécurité de l'information. Elle se concentre sur la mise en œuvre d'un système de gestion de la sécurité de l'information (ISMS) et des procédures de gestion des risques de sécurité. La société Cloudflare est certifiée ISO 27001 depuis 2019 (certificat disponible sur demande).

En savoir plus
ISO 27701:2019

La norme ISO/IEC 27701:2019 est une nouvelle certification de confidentialité ISO. Elle met en place un système de gestion de la protection de la vie privée (PIMS) aligné sur les diverses réglementations en matière de confidentialité, dont le RGPD. La société Cloudflare est certifiée ISO 27001 en tant que responsable du traitement et sous-traitant des données à caractère personnel (PII) depuis 2021.

En savoir plus
ISO 27018:2019

La norme ISO/IEC 27018:2019 est une certification internationale en matière de protection de la vie privée qui étend un système de gestion de la sécurité de l'information (ISMS) pour protéger les données personnelles lorsqu'elles sont traitées dans un Cloud public. La société Cloudflare est certifiée ISO 27018 depuis 2022 (le certificat est disponible sur demande).

En savoir plus
Autorisation Moderate du programme FedRAMP

Cloudflare conserve l'autorisation Moderate du programme FedRAMP afin de permettre aux agences fédérales d'adopter les solutions d'amélioration de la sécurité et des performances de Cloudflare, ainsi que ses solutions Zero Trust. La suite Cloudflare for Government est autorisée par le programme FedRAMP depuis 2022. Pour plus d'informations sur l'autorisation de Cloudflare par le programme FedRAMP, merci de vous rendre sur le FedRAMP Marketplace.

Se rendre sur le FedRAMP Marketplace
SOC 2 Type II

Cloudflare a entrepris la certification AICPA SOC 2 Type II pour attester des contrôles de sécurité, de confidentialité et de disponibilité mis en place conformément aux critères TSC de l'AICPA. Le rapport SOC 2 Type II de Cloudflare (disponible sur demande) couvre les mesures de contrôle en matière de sécurité, de confidentialité et de disponibilité permettant de protéger les données client.

En savoir plus
PCI DSS 3.2.1

Cloudflare entretient une conformité PCI DSS de niveau 1 et respecte la norme PCI depuis 2014. Le pare-feu d'applications web (WAF), Cloudflare Access, le réseau de diffusion de contenu (CDN) et Time Service sont des solutions Cloudflare conformes à la norme PCI. Cloudflare fait l'objet d'une évaluation annuelle réalisée par un auditeur de sécurité qualifié (QSA, Qualified Security Assessor) tiers. L'attestation de conformité de Cloudflare est disponible sur demande.

Lire la présentation
WCAG 2.1 AA et section 508

Le tableau de bord de Cloudflare met la touche finale au Voluntary Product Accessibility Template (VPAT, modèle volontaire d'accessibilité des produits) en conformité avec les normes internationales définies dans les Web Content Accessibility Guidelines (WCAG, directives sur l'accessibilité du contenu web) 2.1 AA et avec les normes juridiques définies à la section 508 du Rehabilitation Act (loi sur la réadaptation des personnes handicapées).

S'informer sur le VPAT
Qualification BSI

L'Office fédéral de la sécurité de l'information par le gouvernement allemand a reconnu Cloudflare comme fournisseur qualifié de services d'atténuation des attaques DDoS. Téléchargez cette qualification pour en savoir plus.

En savoir plus
C5:2020

Cloud Computing Compliance Criteria Catalogue (C5:2020) est une norme d'audit créée par l'Office fédéral allemand de la sécurité de l'information (BSI). La norme C5 garantit que les fournisseurs de services de Cloud adhèrent à un ensemble de critères fondamentaux en matière de sécurité des informations. Le rapport C5 couvre les contrôles de sécurité visant à assurer la protection des données de clients, et est disponible sur demande.

1.1.1.1 Examen de la confidentialité du résolveur DNS public

Le 1er avril 2018, nous avons fait un grand pas vers l'amélioration de la confidentialité et de la sécurité sur Internet en lançant le résolveur DNS public 1.1.1.1, soit le résolveur DNS public respectueux de la confidentialité le plus rapide d'Internet. Cloudflare a demandé à l'un des quatre plus grands groupes d'audit financier au monde de procéder à un examen de la confidentialité du résolveur 1.1.1.1 (le premier examen de ce genre) afin de déterminer si ce dernier était effectivement configuré pour répondre aux engagements de Cloudflare en matière de protection de la vie privée. Cliquez sur le lien ci-dessous pour en savoir plus.

Consulter le rapport