skip navigation

Faites confiance à Jive

Notre engagement pour la sécurité, la confidentialité et la disponibilité

Des millions d'utilisateurs de secteurs publics et privés dépendent de Jive pour pouvoir protéger leurs informations au quotidien et mener à bien des procédures d'entreprise critiques. C'est pourquoi nous avons adopté une approche sans compromis relative à la sécurité, la confidentialité et la disponibilité qui combine une technologie de pointe, un personnel hautement qualifié et expérimenté, le respect des normes les plus strictes du secteur et la souplesse nécessaire pour répondre aux besoins divers des clients.

Security


Jive tire parti de multiples couches de protection pour protéger les informations sensibles et prendre en charge tous les aspects critiques de la sécurité des réseaux et des applications, comme l’authentification, l’autorisation et l’assurance. Notre SGSI (système de gestion de la sécurité de l’information) est une approche structurée dont le support de gestion va jusqu’au conseil d’administration. Notre programme évalue systématiquement les risques pour la sécurité de l’information, en tenant compte de l’impact des menaces et des faiblesses que la société doit affronter. L’adhésion à la norme ISO 27001, des audits tiers réguliers, une attention particulière aux commentaires des clients et aux tendances du secteur garantissent que nos programmes de sécurité s’adaptent à un paysage de sécurité en perpétuel changement et répondent aux besoins changeants des clients.

 

Certifications et audits indépendants

Des certificats et audits indépendants constituent un élément important de tout programme de sécurité bien établi. Plusieurs agences tierces reconnues certifient notre sécurité et contrôlent notre environnement.

Jive’s certifications and audits include:

  • ISO 27001:2013 Certification.
  • SOC2 Type 2.
  • Safe Harbor (Sphère de sécurité) et Truste.
  • Health Insurance Portability and Accountability Act (HIPAA).
  • Gramm Leach Bliley Act (GLBA).
  • Jive’s third party data center facilities in the United States are SSAE 16 SOC1 (previously SAS-70) Certification. Jive’s third party data center facilities in Europe are ISO 27001 Certification.



Architecture de la sécurité de Jive

L’architecture de la sécurité de Jive est conçue pour protéger la confidentialité, l’intégrité et la disponibilité de toutes les informations des clients que nous hébergeons. À ces fins, nous appliquons des contrôles de sécurité stricts et adaptés au risque encouru en couches, allant des équipements (sécurité physique) à l’infrastructure du réseau (sécurité réseau), en passant par les systèmes informatiques (sécurité système/hôte) et les informations et applications (sécurité application). Jive est équipé des contrôles de sécurité suivants :

  • Des centres de données sécurisés – Jive maintains top-tier data centers with strong security controls, confirmed by third-party reports (SSAE16 or ISO27001).
  • Une isolation logique – Jive completely isolates its customer systems using VMs and VLANs. This allows data separation from OSI layer 2 (Data Link Layer). Customer traffic is routed directly to their instances to prevent any shared traffic.
  • Le monitoring de la sécurité – All of our networks and systems are constantly being monitored by leading security Outils.
  • Le meilleur matériel – Jive uses the best hardware in the industry to ensure high Disponibilité.
  • Des contrôles d’accès stricts (à la fois système et réseau) – Jive enforces strict access control on all its systems. We perform regular internal audits and use automated Outils to verify desired configurations.
  • Tout est vérifié (en interne et par des tiers) – Includes strong third-party auditing from EY in the form of our SOC2.
  • Des points d’entrée et de sortie rigoureux – Access to the application is restricted to ports 80/443. Jive administration is limited to a small group of Jive workers using a secure 2-factor VPN to access customer environments. All activity is logged.
  • Des systèmes d’exploitation renforcés – All operating systems are customer-configured with only required services and are configured to meet strict security requirements. Strong encryption is used from the client to our systems.
  • Des services séparés (Web, base de données et espace de stockage) – All services are isolated and not shared, minimizing the risk of unintended data disclosure.

Virtualisation

Virtualisation capabilities at the server, storage and network layers ensure strict separation of customer instances and prevent any information leakage. Our virtualized security starts at layer 2 of the OSI model, the lowest-level protection after the physical separation. All our customers are protected using strict Access Control Lists (ACLs) that completely isolate each customer.

Sécurité de l’infrastructure du réseau

Security-architecture-diagram

Sécurité des données

Tous nos contrôles de sécurité et analyses des risques sont fondés sur la protection des données client. Le service d’hébergement de Jive prend en charge différentes méthodes de chiffrement pour protéger les données devant transiter par des réseaux non sécurisés. Les clients peuvent choisir de mettre en place la technologie SSL ou VPN pour ajouter une couche supplémentaire de protection à leur site hébergé. Le chiffrement a également été mis en place à la fois pour le transit et le stockage des sauvegardes hors site dans les équipements des centres de données à distance.

In addition to encryption, Jive’s customer Sécurité des données controls include:

  • Accès restreint aux données client – Jive employee access to customer data is highly restricted and must be approved by senior management. Before access is granted, employees must complete special security Formation to handle customer data.
  • Consignation et contrôle – All activity is logged in a protected system and is audited using automated Outils.
  • Incident et réponse – Jive has an incident response process designed to handle customer data incidents.
  • Formation – All Jive employees are required to participate in security Formation. Employees with access to customer data are required to take additional security Formation.

Certification Security Personnel

Jive’s Security team includes Certification Information Security professionals with expertise in application, network and architecture security who help define our security policies and security controls. Most of the Jive security team is composed of professionals with graduate-level security degrees, 15 years industry experience and security certifications such as CISSP, CISA and MSIA.

Sécurité du processus de conception de logiciels

La sécurité est constamment améliorée et testée tout au long du cycle de vie des produits Jive. Toutes les nouvelles fonctionnalités sont soumises à des audits dans un souci de haute sécurité, et la mise en place des fonctionnalités est vérifiée pour éviter les failles de sécurité tout au long du développement. Les fonctionnalités existantes sont soumises à des audits pour déceler les régressions de failles au niveau de la sécurité, et des audits sont effectués sur toutes les applications pour garantir la sécurité de l’intégration des fonctionnalités. Les composants de tierces parties utilisés par Jive sont soumis à des recherches et surveillances minutieuses pour déceler des faiblesses au niveau de la sécurité. Jive dispose d’une équipe d’assurance qualité spécialisée, axée sur le contrôle de la sécurité, par des tests à la fois manuels et automatisés.

Pratiques d’excellence

Jive maintains secure programming best practice documents based on OWASP requirements, which are mandatory reading for all of our developers. Best practice documents are updated on a regular basis to reflect current vulnerability knowledge, and also provide developers with real-world examples of previous programming mistakes and how to avoid them. Topics covered include input/output data sanitation, proper usage of authentication and authorization, avoiding information disclosure and secure file system (and other resource) usage. Jive invites industry recognized security experts to present Pratiques d’excellence to our development team on a regular basis.

Jive engage un testeur tiers pour effectuer une révision complète de notre produit. Ces tests incluent :

  • Des tests par boîtes blanche et noire
  • Des analyses sur la sécurité du code sources
  • Une méthodologie basée sur les normes NIST et OWASP
  • Des tests complets de pénétration

Assurance de la qualité dans le processus de sécurité

Politique d’évaluation de la sécurité

Le flux de préparation des versions de Jive comprend des tests de sécurité et des évaluations en continu. De nombreux tests de sécurité manuels et automatiques sont effectués à chaque étape menant à la diffusion publique. La gravité des failles de sécurité découvertes durant ces tests est ensuite évaluée, et les problèmes sont résolus avant la diffusion. Cela garantit la sécurité de chaque version une fois que celle-ci devient publique.

Gestion des faiblesses

Jive maintient un journal précis des faiblesses décelées ainsi que de leurs corrections. Les faiblesses critiques sont réglées dans la semaine, et les clients sont prévenus. Les clients peuvent installer les correctifs de sécurité dans le cadre d’une instance sur site, et l’équipe d’hébergement est disponible pour appliquer les correctifs de sécurité à la demande des clients. Jive exploite des alertes US-CERT, open source et des tests internes pour identifier les faiblesses potentielles. Les efforts d’assainissement sont déterminés par le niveau de risque calculé par le système de Common Vulnerability Scoring (CVSS).

Fonctionnalités sur la sécurité des produits

La plateforme Jive comprend plusieurs fonctionnalités intégrées qui permettent de configurer la sécurité à un niveau adapté à votre entreprise. Notre équipe responsable des services aux professionnels peut également créer des options personnalisées si nos fonctionnalités prêtes à l’emploi ne correspondent pas à vos exigences en matière de sécurité.

Outils

Jive utilizes best-in-class security Outils to monitor our environment, such as:

  • Des systèmes de détection d’intrusion (IDS)
  • La détection de déni de service distribué (DDoS)
  • Le SIEM (gestion de la sécurité de l’information et de l’événement)
  • Des balayages de sécurité réguliers des applications à l’aide de produits multiples

Availability


Jive s’efforce de maintenir un temps de fonctionnement optimum pour nos clients. Ci-dessous figurent nos mesures de temps de fonctionnement au cours des 12 derniers mois, qui dépassent constamment les niveaux de service prévus dans les contrats des clients.

Ces chiffres représentent les moyennes mensuelles de tous les temps de fonctionnement de l’instance pour les clients que nous hébergeons. Notez que les clients reçoivent chaque mois des rapports spécifiques par instance.

MonthUptime
Jan, 201699.9994%
Fév, 201699.9974%
Mar, 201699.9993%
Avr, 201699.9966%
Mai, 201699.9169%
Juin, 201699.9993%
Juil, 201699.9992%
Août, 201699.9985%
Sep, 201699.9992%
Oct, 201699.7975%
Nov, 201699.9992%
Déc, 201699.9991%

*Moisly Temps de fonctionnement numbers may be delayed.
**Definition of availability: The solution is available if Jive can complete the following tasks using its automated metric calculation tools:

  • Accéder à la page d’accueil de l’interface administrateur pour la communauté et confirmer le rendu correct de la page,
  • se connecter à la solution à l’aide du compte privé Jive (c.-à-d. sans connexion via authentification unique) et confirmer le rendu correct de la page,
  • naviguer jusqu’à la page de destination de la communauté et confirmer le rendu correct de la page.

Privacy


Our commitment to Confidentialité is second to none in the industry. When it comes to protecting the data that our customers, partners and website visitors entrust to us, we make no compromises. The following certifications attest to our best-in-class Confidentialité program.

Certifications with the Department of Commerce

Confidentialité Shield

Jive has achieved EU – US Confidentialité Shield certification with the US Department of Commerce.

Sphère de sécurité américano-suisse

To support our customers, partners and website visitors in Switzerland, Jive has certified its adherence to the Sphère de sécurité américano-suisse program.

Certifications by Third-Party Data Compliance Services Provider

TRUSTe

TRUSTe Confidentialité Certification

After a thorough review, TRUSTe verifies that Jive’s Confidentialité practices meet the requirements of the new EU-US Confidentialité Shield framework and its applicable principles.