Le réseau Cloudflare a été conçu pour vous aider, vous et vos clients, à bénéficier d'une meilleure sécurité sur Internet. Rendez-vous sur le tableau de bord pour consulter les documents Cloudflare traitant de la conformité.
Mise en place d'un système de gestion de la sécurité de l'information (Information Security Management System, ISMS) et de la certification des processus de gestion des risques de sécurité.
Mise en œuvre d'une certification complète du système de gestion de la protection de la vie privée (Privacy Information Management System, PIMS).
Extension d'un ISMS pour protéger les données personnelles lorsqu'elles sont traitées dans le cloud. Certification de confidentialité.
FedRAMP (Federal Risk and Authorization Management Program).
Certification attestant des mesures de contrôle de la sécurité, de la confidentialité et de la disponibilité en place, conformément aux critères TSC de l'AICPA.
Attestation de conformité PCI DSS (Payment Card Industry Data Security Standard, norme de sécurité de l'industrie des cartes de paiement).
Le système Global CBPR (Global Cross-Border Privacy Rules, règles transfrontières mondiales de confidentialité des données) permet aux entreprises participantes d'apporter la preuve de leur conformité aux normes internationalement reconnues en matière de protection des données, en tant que responsable du traitement de ces dernières. Cloudflare obtiendra la certification Global CBPR lorsque les entreprises pourront être certifiées en 2025.
Le système Global PRP (Global Privacy Recognition for Processors, reconnaissance mondiale de la confidentialité des sous-traitants de données) permet aux entreprises participantes d'apporter la preuve de leur conformité aux normes internationalement reconnues en matière de protection des données, en tant que sous-traitant de ces dernières. Cloudflare obtiendra la certification Global PRP lorsque les entreprises pourront être certifiées en 2024.
Le Code de conduite cloud de l'UE constitue un code de conduite officiellement approuvé de l'article 40 du RGPD. Consultez le rapport ici.
La Cloud Computing Compliance Criteria Catalogue (C5:2020) est une norme d'audit créée par l'Office fédéral allemand de la sécurité de l'information (BSI).
Cloudflare a été reconnue comme fournisseur qualifié de services d'atténuation des attaques DDoS par l'Office fédéral de la sécurité de l'information du gouvernement allemand. Téléchargez cette qualification pour en savoir plus.
Le tableau de bord de Cloudflare met la touche finale au Voluntary Product Accessibility Template (VPAT, modèle volontaire d'accessibilité des produits) en conformité avec les normes internationales définies dans les Web Content Accessibility Guidelines (WCAG, directives sur l'accessibilité du contenu web) 2.1 AA et avec les normes juridiques définies à la section 508 du Rehabilitation Act (loi sur la réadaptation des personnes handicapées).
Cloudflare a demandé à l'un des quatre plus grands groupes d'audit financier au monde de procéder à un examen de la confidentialité du résolveur 1.1.1.1 (le premier examen de ce genre) afin de déterminer si ce dernier était effectivement configuré pour répondre aux engagements de Cloudflare en matière de protection de la vie privée. Cliquez sur le lien ci-dessous pour en savoir plus.
Cloudflare chiffre les données par défaut à l'aide des derniers protocoles et vous assure un contrôle précis sur l'endroit dans lequel vos clés de chiffrement sont stockées et vers lequel les journaux sont envoyés.
Le réseau Cloudflare peut chiffrer les données tout au long de leur parcours, des serveurs d'origine aux utilisateurs finaux, à l'aide des tout derniers protocoles.
Dans de nombreuses régions, notamment dans l'UE, Cloudflare permet aux organisations de contrôler le choix des datacenters régionaux où se déroule l'inspection de leur trafic et auxquels sont transmis les journaux.
Une plateforme composable qui permet aux entreprises de rationaliser la conformité à l'aide de mesures de contrôle de la sécurité extensibles sur l'ensemble des systèmes qui vous aident à vous connecter, à vous protéger et à développer des applications.