La certification C5 : une garantie majeure en termes de sécurité

La certification C5 : une garantie majeure en termes de sécurité

Obtention de l’une des certifications européennes les plus strictes en matière de protection des données

Qu’il s’agisse de vishing (hameçonnage vocal), d’intrusions dans des visioconférences ou de pirates informatiques profitant des vulnérabilités dues au développement du télétravail, la sécurité est plus que jamais en tête des priorités des entreprises.

De nombreuses entreprises ont récemment migré vers le cloud en déployant des modèles de travail hybrides qui permettent aux équipes distantes de collaborer, ou tout simplement accompagnent leur transformation digitale. Mais avec la multiplication des plateformes et services cloud sur le marché et l’attention croissante portée aux questions de confidentialité et d’utilisation des données, il devient difficile d’identifier les fournisseurs les plus compétents pour protéger les données de votre entreprise.

Vous devez donc comprendre les risques et identifier les vulnérabilités du travail dans le cloud. Il est encore plus important de sélectionner un fournisseur de services cloud qui offre la transparence, les conseils et les certifications officielles nécessaires à la protection de votre entreprise. 

L’Allemagne montre la voie dans la définition de standards prenant en compte ces besoins de clarté et de transparence, notamment avec la mise en place de la certification C5. Les fournisseurs de services cloud sont nombreux à l’adopter, car elle constitue un atout auprès de leurs clients opérant en Europe et au-delà.

Qu’est-ce la certification C5 ? 

La certification C5 est un cadre normatif soutenu par le gouvernement et mis en œuvre par l’Office fédéral allemand pour la sécurité de l’information (BSI). Les cinq C correspondent à Cloud, Computing, Compliance, Controls et Catalogue. Le BSI a défini ce cadre qui permet aux fournisseurs cloud de montrer qu’ils sont capables d’assurer efficacement la sécurité de leurs services et de contrer les cyberattaques.

Créé en 2016 et mis à jour en 2020 par le BSI pour répondre à l’évolution constante de la technologie, ce cadre a pour objectif de permettre une évaluation rigoureuse du niveau de sécurité des services cloud, conformément aux « Recommandations en matière de sécurité pour les fournisseurs de services cloud » édictées par le gouvernement allemand. 

Cloud, Computing, Compliance, Controls and Catalogue

Pourquoi avoir créé la certification C5 ?

L’objectif général de la certification C5 est d’accroître la transparence en matière de protection des données dans le cloud, dans un contexte d’externalisation croissante des applications et des infrastructures.

Elle aide les utilisateurs de ces services à déterminer si un fournisseur répond à leurs exigences, notamment :

  • La sécurisation des accès et l’authentification des utilisateurs pour prévenir tout accès non autorisé ;
  • La rapidité et la fiabilité de l’accès aux données, et de leur utilisation ;
  • Le suivi des modifications et des transactions, sans nuire à leur exécution ;
  • La garantie d’une protection contre les attaques malveillantes ;
  • L’examen et la gestion du workflow opérationnel.

À qui s’adresse la certification C5 ? 

Depuis octobre 2020, la certification C5 est obligatoire pour fournir des services cloud à des organismes gouvernementaux en Allemagne, mais le respect de ces exigences ne se limite pas aux fournisseurs de services cloud basés outre-Rhin. Le fait que de nombreux fournisseurs de services cloud aient cherché à obtenir la certification C5 suggère que les organisations du secteur privé sont également prêtes à se tourner vers ce haut niveau de sécurité.

Les cadres et normes reconnus au niveau international connaissent un succès croissant, notamment auprès des entreprises qui opèrent ou commercent à l’international. Les entreprises exerçant des activités en Europe sont amenées à considérer les avantages de choisir un fournisseur de services cloud certifié C5. 

Cette certification présente un intérêt pour toutes les entreprises souhaitant adopter une approche « ceinture et bretelles » pour protéger leurs informations commerciales et les données de leurs clients. Elle est pertinente pour toutes les parties concernées, qu’il s’agisse d’un fournisseur cloud, d’un auditeur, d’un utilisateur, d’un prestataire en sécurité ou d’un client. La sécurité revêt une importance toute particulière dans le domaine de la santé et des services financiers, mais toutes les organisations peuvent s’appuyer sur le cadre C5 pour mieux comprendre leurs enjeux de sécurité et limiter les vulnérabilités susceptibles de naître de la migration vers le cloud. 

L’engagement de RingCentral en matière de sécurité 

L’adoption de communications cloud peut sembler risquée, en particulier en termes de sécurité et de confidentialité des discussions commerciales. La migration vers le cloud peut vous mettre en danger si vos fournisseurs ne mettent pas en place les mesures nécessaires pour respecter les normes de sécurité que vos activités et vos clients requièrent. 

Chez RingCentral, la protection des données est une priorité, et nous nous conformons à la norme C5 du BSI, mise à jour en 2020, pour garantir à nos clients le plus haut niveau de sécurité. En matière de bonnes pratiques relatives à la sécurité de l’information, la solution de communications unifiées de RingCentral, RingCentral MVP, a également obtenu trois certifications ISO reconnues au niveau international : ISO 27001, ISO 27017 et ISO 27018.

Nos partenariats avec des leaders européens du secteur comme Atos et Alcatel-Lucent démontrent également notre engagement à protéger les données de notre base d’utilisateurs européens. Le respect des normes européennes nous aide à répondre aux besoins des clients locaux. 

Les clients et partenaires de RingCentral peuvent s’appuyer sur la certification C5 pour comprendre les contrôles de sécurité que nous avons mis en place afin de répondre à ces exigences en termes de sécurité. En choisissant un fournisseur de services cloud fiable comme RingCentral, les entreprises réduisent considérablement les risques, adoptent des pratiques de sécurité conformes aux normes internationales et optimisent leurs processus d’achat. 

Familiarisez-vous avec la certification C5

Si votre entreprise exerce tout ou partie de ses activités sur le sol européen, n’hésitez pas à consulter les exigences C5 pour protéger votre organisation et préparer son avenir. Si vous vous préparez déjà à vous conformer aux exigences du futur en matière de sécurité du cloud, vous devriez vous familiariser avec les règles du BSI. 

Pour plus d’informations sur l’engagement de RingCentral en matière de confidentialité des données et de sécurité, visitez notre Trust Center, consultez nos Trust Principles ou contactez votre chargé de clientèle RingCentral.

Auteur

    En tant que Chief Information Security Officer (CISO), Heather est responsable de la stratégie autour des questions de sécurité de RingCentral, y compris le portefeuille UCaaS et CCaaS de l’entreprise.

    Heather Hinton apporte à RingCentral plus de 30 ans d’expérience dans le domaine des technologies de l’information et de la cybersécurité.

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *