Certifications et ressources en conformité

Découvrez comment Cloudflare adhère aux certifications et réglementations en vigueur dans le secteur concernant la conformité à la sécurité.

Le réseau Cloudflare a été conçu pour vous aider, vous et vos clients, à profiter d'une meilleure sécurité sur Internet. Apprenez-en davantage sur les certifications qui nous aident à préserver cette dernière.


ISO 27001:2013:

La norme ISO/IEC 27001:2013 constitue une certification acceptée par l'ensemble du secteur en matière de sécurité de l'information. Elle se concentre sur la mise en œuvre d'un système de gestion de la sécurité de l'information (ISMS) et des procédures de gestion des risques de sécurité. La société Cloudflare est certifiée ISO 27001 depuis 2019 (certificat disponible sur demande).

En savoir plus
ISO 27701:2019:

La norme ISO/IEC 27701:2019 est une nouvelle certification de confidentialité ISO. Elle met en place un système de gestion de la protection de la vie privée (PIMS) aligné sur les diverses réglementations en matière de confidentialité, dont le RGPD. La société Cloudflare est certifiée ISO 27001 en tant que responsable du traitement et sous-traitant des données à caractère personnel (PII) depuis 2021.

SOC 2 Type II

Cloudflare a entrepris la certification AICPA SOC 2 Type II pour attester des contrôles de sécurité, de confidentialité et de disponibilité mis en place conformément aux critères TSC de l'AICPA. Le rapport SOC 2 Type II de Cloudflare (disponible sur demande) couvre les mesures de contrôle en matière de sécurité, de confidentialité et de disponibilité permettant de protéger les données client.

En savoir plus
PCI DSS 3.2.1

Cloudflare entretient une conformité PCI DSS de niveau 1 et respecte la norme PCI depuis 2014. Le pare-feu d'applications web (WAF), Cloudflare Access, le réseau de diffusion de contenu (CDN) et Time Service constituent des solutions Cloudflare conformes à la norme PCI. Cloudflare fait l'objet d'une évaluation annuelle réalisée par un auditeur de sécurité qualifié (QSA, Qualified Security Assessor) tiers. L'attestation de conformité de Cloudflare est disponible sur demande.

Lire la présentation
1.1.1.1 Examen de la confidentialité du résolveur DNS public :

Le 1er avril 2018, nous avons fait un grand pas vers l'amélioration de la confidentialité et de la sécurité sur Internet en lançant le résolveur DNS public 1.1.1.1, soit le résolveur DNS public respectueux de la confidentialité le plus rapide d'Internet. Cloudflare a demandé à l'un des quatre plus grands groupes d'audit financier au monde de procéder à un examen de la confidentialité du résolveur 1.1.1.1 (le premier examen de ce genre) afin de déterminer si ce dernier était effectivement configuré pour répondre aux engagements de Cloudflare en matière de protection de la vie privée. Cliquez sur le lien ci-dessous pour en savoir plus.

Consulter le rapport
Qualification BSI

L'Office fédéral de la sécurité de l'information par le gouvernement allemand a reconnu Cloudflare comme fournisseur qualifié de services d'atténuation des attaques DDoS. Téléchargez cette qualification pour en savoir plus.

En savoir plus