Sécurité de nos produits et services

Les produits hébergés et autogérés d'Elastic sont conçus dans une optique de sécurité et comportent de nombreuses caractéristiques conçues dans le but de protéger les informations des internautes. En outre, les produits Elastic respectent et assurent la conformité avec les lois et règlements de protection des données.

  • Protection des données personnelles

    Découvrez comment utiliser les produits Elastic pour aider votre entreprise à garantir sa conformité au RGPD.

    Lisez la section dédiée à la protection des données personnelles afin d'en savoir plus sur la méthode de collecte, l'utilisation, le partage et le traitement des données personnelles.

  • Elastic Cloud

    Nous nous chargeons de garantir la sécurité de milliers de précieuses données appartenant à notre clientèle, toutes régions du monde et tous secteurs industriels confondus.

  • Produits

    Elastic Security associe SIEM, la sécurité des points de terminaison, la sécurité du cloud et bien plus dans une plateforme de protection unifiée. Obtenez des informations supplémentaires sur les fonctionnalités de sécurité des données intégrées de la Suite Elastic.

Normes de conformité

Dans ses activités, Elastic respecte les principales normes et réglementations internationales en matière de sécurité des informations. La sécurité et la conformité sont une responsabilité partagée entre Elastic et sa clientèle.

Nos services sont audités et certifiés de manière indépendante afin de satisfaire aux différentes normes de conformité et de confidentialité des données.

  • PCI DSS

    PCI DSS

    Elastic a obtenu la certification de fournisseur de service de niveau 1 pour Elastic Cloud.

  • FedRAMP

    Elastic Cloud a obtenu l'autorisation de niveau d'impact modéré dans le cadre du programme fédéral de gestion des autorisations et des risques ("Federal Risk and Authorization Management Program").

  • CSA STAR

    Elastic Cloud a obtenu la certification dans le cadre du programme Security Trust Assurance and Risk (STAR) de Cloud Security Alliance (CSA).

  • ISO/IEC 27001

    "Information Security Management System" (ISMS) ou système de gestion de la sécurité des informations.

  • ISO/IEC 27017

    Contrôles de sécurité pour la prestation et l'utilisation de services cloud.

  • ISO/IEC 27018

    Protection des informations personnelles d'identification.

  • ISAE 3000

    International Standard on Assurance Engagements (ISAE) no 3000.

  • SOC 2

    "Service Organization Control" (Contrôle des entreprises et des services).

  • SOC 3

    Elastic Cloud et support technique Elastic sont tous conformes aux exigences SOC 3.

  • TISAX

    Trusted Information Security Assessment Exchange : certification pour un niveau de protection élevé (AL 2).

    Connectez-vous au portail ENX afin de récupérer les résultats de l'évaluation. Identifiant de l'évaluation : AKZT2N-2 Identifiant de la mesure : S8ZT2N

  • HIPAA

    Loi "Health Insurance Portability and Accountability Act".

  • CyberGRX

    Rapport validé de manière indépendante sur la posture d'Elastic quant aux risques de cybersécurité.

    Veuillez contacter votre responsable de compte afin de recevoir un exemplaire de notre rapport CyberGRX.

La sécurité chez Elastic

Nous nous efforçons de réaliser la mission d'Elastic Security qui consiste à protéger les données mondiales contre les attaques, mais aussi à faire de la sécurité de nos produits et de services une priorité absolue. Elastic gère un programme de sécurité des informations exhaustif qui comprend des mesures techniques et organisationnelles appropriées spécialement conçues pour protéger notre clientèle.

Elastic dispose d'une équipe expérimentée de spécialistes de la sécurité qui travaillent dans plusieurs secteurs, notamment l'ingénierie de la sécurité, la détection des menaces, la réponse aux incidents, la garantie de la sécurité, les risques et la conformité. Les équipes chargées de la sécurité des informations travaillent dans tous les services de notre entreprise, en particulier l'ingénierie, afin de garantir une sécurité de qualité supérieure pour notre technologie et nos activités.

Consultez la page dédiée à la sécurité d'Elastic Cloud pour en savoir plus.

La confidentialité chez Elastic

Elastic s'engage à protéger vos données personnelles et à garantir la conformité aux réglementations et aux lois internationales de protection des données, comme le Règlement général sur la protection des données (RGPD) de l'Union européenne. Elastic Cloud comprend des engagements contractuels visant à protéger la sécurité, la confidentialité et l'intégrité des données. Découvrez les conditions générales d'utilisation d'Elastic Cloud et notre annexe dédiée à la confidentialité des données pour en savoir plus. Outre la protection de vos données, nous nous efforçons de faciliter pour notre clientèle le respect des réglementations et des lois de protection des données. C'est pourquoi nous avons conçu la Suite Elastic pour vous aider à réaliser vos objectifs en matière de respect de la vie privée.

Résilience

Les clusters d'Elastic Cloud sont en disponibilité générale chez les principaux prestataires de services cloud afin de répondre aux besoins de notre clientèle en matière d'hébergement et de souveraineté des données. La clientèle peut bénéficier d'une disponibilité élevée pour leurs clusters grâce au basculement entre les régions ou les zones de disponibilité. Consultez les données de disponibilité et abonnez-vous à des alertes sur la page d'état d'Elastic Cloud.

Gestion des vulnérabilités

Elastic s'engage à traiter rapidement les vulnérabilités de sécurité, ce qui influe sur notre clientèle, mais aussi fournit des orientations claires sur les conséquences, la sévérité et l'atténuation. Nous collaborons avec des membres de la communauté de la sécurité et de notre clientèle. Ainsi, nous garantissons que les vulnérabilités de sécurité influant sur nos produits sont communiquées et que les solutions sont lancées d'une manière responsable en temps opportun. Le suivi des incidents et le code source d'Elastic sont à la disposition du public . Ainsi, vous nous encourageons à signaler les vulnérabilités via le programme HackerOne de récompenses pour les bugs identifiés afin de nous aider à garantir la sécurité des produits et des services d'Elastic.

Programme tout compris pour notre clientèle

Elastic souhaite fournir à sa clientèle des solutions tout compris, en particulier Elastic Security. Nous nous engageons à proposer à notre clientèle des produits et des services qui ont été testés dans un véritable environnement opérationnel avant d'être largement distribués. Nous utilisons nos produits partout où nous pouvons, et pour bien plus que les logs. L'équipe d'Elastic chargée de la sécurité des informations utilise les nombreuses fonctionnalités de la Suite Elastic pour créer, monitorer, détecter et gérer les événements de sécurité au quotidien.

Pour en savoir plus, consultez les pages dédiées à Elastic sur Elastic et à Elastic Security.

Sécurité de la chaîne d'approvisionnement

Nous évaluons minutieusement chaque prestataire avec lequel nous travaillons afin de nous assurer qu'ils satisfont aux normes d'Elastic en matière de sécurité et de conformité. Elastic s'associe aux principaux fournisseurs d'infrastructures en tant que service (IaaS) afin de proposer Elastic Cloud. Chacun de nos fournisseurs IaaS est régulièrement soumis à des audits tiers indépendants, y compris un audit SOC 2 et une certification ISO 27001 au minimum, afin de prouver la sécurité de leurs services. Elastic passe en revue ces rapports d'audit et ces certifications dans le cadre de notre programme de gestion des risques tiers.

En outre, Elastic étude le code tiers et publie des listes de dépendances Open Source tierces des produits Elastic.

Pour signaler un problème de sécurité, veuillez envoyer un e-mail à l'adresse security@elastic.co.

Consultez la page dédiée aux problèmes de sécurité d'Elastic pour connaître notre clé PGP et pour en savoir plus.