Accéder au contenu principal
Splashtop
ConnexionEssai gratuit
(778) 569-0889Essai gratuit
  • Vue d'ensemble
  • ISO/IEC 27001
  • SOC 2
  • RGPD
  • CCPA
  • HIPAA
  • PCI
  • FERPA
Checklist icon

Conformité de Splashtop aux normes de sécurité

Conforme aux normes ISO/IEC 27001, SOC2, RGPD et CCPA. Prise en charge des exigences HIPAA, PCI et FERPA.

Découvrez comment les solutions d’accès et d’assistance à distance Splashtop respectent ou contribuent à la conformité de nos clients aux normes et réglementations sectorielles et gouvernementales. Obtenez plus d’informations sur Splashtop et les normes SOC 2, ISO/IEC 27001, RGPD, CCPA, PCI, HIPAA et FERPA.

ISO/IEC 27001:2022

SGS ISO/IEC 27001 System Certification

Splashtop est désormais certifié ISO/IEC 27001:2022, la dernière version de la norme mondiale pour les systèmes de gestion de la sécurité de l’information (ISMS). Cette certification remplace notre précédente certification ISO/IEC 27001:2013, démontrant notre engagement continu à protéger les données des clients avec les bonnes pratiques de sécurité les plus récentes.

La mise à jour 2022 de la norme ISO 27001 renforce les exigences dans des domaines tels que :

  • Sécurité des services cloud

  • Threat intelligence

  • Protection des données dès la conception

  • Résilience opérationnelle

  • Gestion des risques liés aux fournisseurs et aux tiers

Notre certification ISO 27001:2022 signifie que Splashtop :

  • Gère un système de gestion de la sécurité de l’information (SGSI) complet couvrant les personnes, les processus et les technologies.

  • Fait l’objet d’audits indépendants annuels afin de garantir une conformité continue.

  • Améliore continuellement nos contrôles afin de faire face aux cybermenaces émergentes et à l’évolution des risques commerciaux.

Portée de la certification : développement, maintenance et exploitation de services SaaS (système de Remote Desktop Services)

Conformité à SOC 2

AICPA SOS compliance badge

Splashtop a obtenu la certification SOC 2 Type 2, validée par des auditeurs indépendants selon les critères AICPA Trust Services Criteria pour la sécurité, la disponibilité et la confidentialité.
Les clients Foxpass bénéficient du même environnement rigoureusement contrôlé pour la protection des données et la fiabilité des services.

Un rapport SOC 3 public est disponible à titre de référence.
Documentation SOC 2 supplémentaire disponible sur demande et après signature d’un accord de confidentialité.

Comment Foxpass vous aide à respecter la norme SOC 2 :Foxpass aide ses clients à respecter les critères clés SOC 2 Trust Services Criteria, en particulier ceux qui concernent les contrôles d’accès (CC6.x) et les opérations système (CC7.x).Grâce à une authentification centralisée, à une journalisation détaillée des accès et à une vérification basée sur des certificats, Foxpass permet à ses clients de démontrer l’efficacité de leur gestion et de leur surveillance des accès lors de leurs propres audits SOC 2.

RGPD (Règlement général sur la protection des données)

GDPR circle of stars icon

Foxpass et Splashtop se conforment aux principes et obligations du RGPD de l’UE en tant que responsables du traitement et sous-traitants des données.

Nous mettons en œuvre des pratiques de protection des données dès la conception, limitons la collecte de données personnelles à ce qui est nécessaire pour servir nos clients et sécurisons toutes les données en transit et au repos à l’aide d’un chiffrement puissant.

Nous avons conclu des accords de traitement des données (DPA) avec des sous-traitants et répondons aux demandes des clients concernant l’accès, la correction et la suppression des données personnelles.

Nous avons officiellement évalué notre état de préparation au RGPD avec l’aide d’un cabinet professionnel tiers, mis en place des processus supplémentaires et établi des canaux de communication appropriés pour traiter toutes les demandes et tâches liées au RGPD, tant en interne qu’en externe.

Pour plus d’informations, consultez la politique de confidentialité de Splashtop et l’accord sur le traitement des données d’entreprise.

Comment Foxpass vous aide à respecter le RGPD
Foxpass aide les organisations à renforcer leur conformité avec le Règlement général sur la protection des données (RGPD) de l’UE en mettant en place des contrôles techniques et organisationnels clés autour de l’accès aux données, de l’authentification et de la sécurité.

Plus précisément, Foxpass prend en charge les exigences du RGPD grâce à :

  • Application de contrôles d’accès basés sur l’identité et les rôles (articles 5 et 32) :
    Garantit que seuls les utilisateurs autorisés et les appareils gérés peuvent accéder aux systèmes qui stockent ou traitent des données personnelles.

  • Prise en charge de la protection des données dès la conception (article 25) :
    S’intègre de manière transparente aux fournisseurs d’identité cloud (Entra ID, Okta, Google Workspace) pour appliquer l’accès avec le moins de privilèges possible et sécuriser la segmentation du réseau, réduisant ainsi le risque d’exposition des données.

  • Fournir des journaux détaillés et une auditabilité (article 30) :
    Conserve des journaux d’accès complets afin de faciliter la responsabilisation et de contribuer à démontrer la légalité et la sécurité du traitement des données.

  • Protection des données en transit (article 32) :
    Utilise des méthodes d’authentification basées sur des certificats et de chiffrement (EAP-TLS, LDAPS, HTTPS) pour empêcher l’interception des données personnelles.

  • Simplification des preuves de conformité :
    Permet aux équipes informatiques et de sécurité de démontrer les mesures de contrôle d’accès et de sécurité lors d’audits internes ou d’examens réglementaires.

CCPA (loi californienne sur la protection de la vie privée des consommateurs)

Conformément à la loi CCPA, les résidents californiens peuvent demander à accéder à leurs informations personnelles, à les supprimer ou à refuser leur vente ou leur partage.

Splashtop — et par extension Foxpass — applique des pratiques transparentes en matière de confidentialité et fournit des mécanismes permettant d’exercer ces droits, comme indiqué dans notre Politique de confidentialité.

PCI DSS (norme de sécurité des données de l’industrie des cartes de paiement)

La norme PCI DSS (Payment Card Industry Data Security Standard) établit des exigences strictes en matière de protection des données des titulaires de cartes et de sécurisation des réseaux qui traitent ou transmettent des informations de paiement.

Bien que Foxpass ne stocke ni ne traite les données des titulaires de cartes, il prend en charge la conformité PCI DSS en fournissant les contrôles d’identité et d’accès, la journalisation des audits et des capacités de segmentation du réseau nécessaires pour protéger les environnements de données des titulaires de carte (CDE).

Les organisations utilisent Foxpass pour :

  • Appliquer le principe du moindre privilège et un accès basé sur l’identité aux systèmes traitant les données de paiement

  • Restreindre et surveiller l’accès administrateur à l’aide d’une clé SSH et d’une gestion des accès à privilèges

  • Enregistrer et contrôler les événements d’authentification pour la validation des contrôles PCI DSS

  • Segmenter les réseaux à l’aide de politiques VLAN basées sur RADIUS afin d’isoler les CDE du trafic utilisateur général.

Splashtop travaille en partenariat exclusif avec des prestataires de paiement conformes à la norme PCI DSS pour garantir la sécurité du traitement des transactions et veiller à ce que toutes les données de carte soient traitées conformément aux exigences PCI.

Conformité à HIPAA

Toute entreprise faisant partie du secteur de la santé aux États-Unis doit se conformer aux normes fédérales régissant les informations sensibles et privées sur les patients. En plus de protéger la couverture d’assurance maladie des travailleurs, l’HIPAA établit des normes pour protéger l’intégrité, la confidentialité et la disponibilité des informations de santé électroniques. Splashtop ne traite pas, ne stocke pas et n’a pas accès aux données informatiques des utilisateurs telles que les informations des patients ou les dossiers médicaux. Par conséquent, Splashtop ne doit pas être considéré comme votre partenaire commercial. Bien qu’aucun produit ou solution ne puisse à lui seul rendre une organisation conforme à l’HIPAA, les produits Splashtop Remote Access, Splashtop Remote Support, SRS Premium, Splashtop Enterprise et Splashtop On-Prem, lorsqu’ils sont utilisés correctement, peuvent aider les organisations à respecter les directives de l’HIPAA pour la confidentialité et la sécurité de l’accès à distance aux informations de santé et peuvent être utilisés dans un système plus large pour soutenir la conformité à l’HIPAA (voir le livre blanc ci-dessous). Voici quelques points clés à noter :

  • Splashtop transmet mais ne stocke pas le flux de capture d'écran encodé, qui est crypté de bout en bout avec TLS et un cryptage AES-256 bits.

  • La transmission du nom d'utilisateur / mot de passe est cryptée avec HTTPS / TLS.

  • Les mots de passe des utilisateurs sont cryptés et stockés dans notre base de données, qui est protégée par un disque crypté et un VPN.

  • Toutes les connexions sont enregistrées avec un horodatage et des informations sur l'utilisateur, l'appareil et la session.

  • L'authentification du dispositif est activée par défaut avec une option permettant d'activer l'authentification à deux facteurs.

  • Nos modules de sécurité dans le Cloud surveillent et signalent les activités suspectes en temps réel et empêchent l'agresseur d'accéder à nos services dans le Cloud.

Toutes ces mesures devraient contribuer à garantir que Splashtop puisse être déployé en toute sécurité dans votre organisation sans affecter la conformité à HIPAA.

Livre blanc : Conformité de Splashtop aux normes de sécurité et HIPAA

Splashtop propose également une mise en œuvre sur site de ses solutions d’accès et d’assistance à distance. Avec cette mise en œuvre, tous les modules/services de serveur sont hébergés dans le cloud privé des clients. Pour plus d’informations, veuillez consulter les sites https://www.splashtop.com/products/on-prem et https://www.splashtop.com/solutions/iot (pour l’assistance à distance des ordinateurs, des appareils mobiles/embarqués/IoT).

Veuillez contacter sales@splashtop.com pour commencer un essai ou obtenir des informations supplémentaires.

FERPA (loi sur les droits à l’éducation et la confidentialité de la famille)

La loi FERPA protège les informations personnelles identifiables (PII) contenues dans les dossiers scolaires des élèves contre toute divulgation non autorisée.

Foxpass aide les établissements d’enseignement à respecter la loi FERPA en sécurisant l’accès au réseau et aux systèmes grâce à une authentification basée sur l’identité et les certificats>. En garantissant que seuls les utilisateurs vérifiés et les appareils gérés peuvent accéder au Wi-Fi, aux serveurs et aux systèmes du campus, Foxpass renforce la protection des données sensibles des étudiants et des établissements.

Foxpass n’accède pas aux dossiers des étudiants et ne les stocke pas. Il respecte les bonnes pratiques du secteur en matière de chiffrement et de confidentialité.

En savoir plus sur Splashtop et la loi FERPA : Fiche d’information Splashtop FERPA

Sécurité et contrôles techniques

Foxpass s’appuie sur l’infrastructure cloud sécurisée de Splashtop, qui comprend :

  • Chiffrement de bout en bout et application de TLS 1.2+

  • Surveillance continue et évaluations indépendantes des vulnérabilités

  • > Disponibilité de 99,9 % avec redondance mondiale

  • Journalisation complète des audits pour les preuves de conformité

Pour plus d’informations, consultez les pages Présentation de la sécurité Splashtop et Mesures techniques et organisationnelles (TOM).

Pour toute question relative à la documentation de conformité, aux questionnaires ou à la sécurité, veuillez nous contacter à l'adresse sales@splashtop.com ou nous appeler au Ventes - (778) 569-0889 .

Démarrez avec Splashtop

Voir les produits
Recevez les dernières nouvelles de Splashtop
AICPA SOC icon
Copyright ©2025 Splashtop Inc. Tous droits réservés.