Votre confiance en notre capacité à répondre aux menaces de sécurité, à protéger vos données et à vous aider à respecter les mandats internationaux est essentielle à notre collaboration avec vous.

La confiance naît de la transparence.

Sécurité et disponibilité

Parce que la sécurité de vos données est primordiale pour nous, nous avons conçu nos services dans le cloud pour garantir la sécurité de vos données à tout moment. Nous ajoutons de nouvelles propriétés de sécurité à chaque version de la Now Platform.

EBOOK

Technique de chiffrement pour la protection des données sur Now Platform

Cet ebook fournit les informations nécessaires pour sélectionner les meilleures solutions en fonction de vos besoins en sécurité.

EBOOK

Performance, évolutivité et disponibilité

Voici un aperçu de la façon dont ServiceNow offre un véritable cloud adapté aux entreprises.

EBOOK

Éligibilité de ServiceNow en tant que fournisseur

Aperçu des différentes normes dans le monde auxquelles ServiceNow se conforme.

EBOOK

Comprendre vos données

Un ebook qui répond aux questions les plus courantes concernant chaque ligne de produits ServiceNow.

EBOOK

Protéger vos données

Un aperçu des contrôles que ServiceNow offre pour aider ses clients à protéger leurs données.

Livre blanc

Résumé technique sur le chiffrement ServiceNow

Ce livre blanc résume les détails de sécurité technique des options de chiffrement de ServiceNow.

Documentation

FAQ sur la sécurité du cloud

Ce document répond aux questions les plus fréquemment posées par les clients sur la sécurité.

Confidentialité

Nous nous engageons à vous laisser le contrôle total sur vos données. Nous adhérons à l’un des plus vastes portefeuilles de normes du secteur et nous nous conformerons aux nouveaux mandats en matière de confidentialité et de sécurité digitale au fur et à mesure de leur évolution.

DÉCLARATION

Conformité au RGPD

Découvrez la réglementation générale de l’UE sur la protection des données et les meilleures pratiques pour s’y conformer.

DÉCLARATION

Politique de divulgation ServiceNow

Résume les vulnérabilités techniques des produits, services et systèmes de ServiceNow.

DÉCLARATION

Déclaration de confidentialité ServiceNow

Lisez attentivement le texte concernant nos pratiques relatives à la protection de la vie privée, notamment à la collecte et l’utilisation des données obtenues par l’intermédiaire de nos sites Web, de nos événements et plus encore.

DÉCLARATION

Politique relative au bouclier de protection des données ServiceNow

Voici un aperçu de la manière dont nous nous conformons aux cadres du bouclier de protection des données UE-États-Unis et Suisse-États-Unis.

FAQ

Questions relatives à l'Annexe sur le traitement des données et au Guide de sécurité des données

Voici les réponses aux questions fréquemment posées sur le DPA et la DSG et sur les différences que vous pouvez rencontrer dans nos formulaires.

DÉCLARATION

Addendum sur le traitement des données

Ce DPA reflète une partie de l’accord conclu entre ServiceNow et ses clients concernant le traitement des données personnelles.

DÉCLARATION

Politique relative aux cookies de ServiceNow

La politique décrit les informations que nous recueillons par des moyens automatisés par l’intermédiaire d’outils de collecte de données.

Livre blanc

Contrôles des accès aux données

Aperçu des fonctionnalités implémentées par ServiceNow pour empêcher les accès non autorisés.

ISO/IEC 27001:2013

Close Event Overlay.
ISO/IEC 27001:2013

La certification ISO/IEC 27001:2013 spécifie les meilleures pratiques de gestion de la sécurité et les contrôles basés sur le guide des meilleures pratiques ISO/IEC 27002. Elle garantit que notre système information security management system (ISMS) est parfaitement au point pour suivre la progression des menaces en matière de sécurité, ce qui s’avère essentiel dans un monde de sécurité informatique en constante évolution.

Le renouvellement de la certification est obtenu par un audit effectué tous les trois ans, et qui comprend la réalisation d’un audit de surveillance annuel pour démontrer que ServiceNow :

  • 1. a conçu et mis en œuvre un système ISMS complet.

  • 2. a adopté un processus continu de gestion des risques pour s’assurer que les contrôles de sécurité de l’information appropriés sont établis pour faire face à l’évolution de la menace et des risques.

  • 3. évalue systématiquement les risques liés à la sécurité de l’information de façon appropriée, en tenant compte de plusieurs facteurs, y compris de l’impact des menaces et des vulnérabilités de l’entreprise.

ServiceNow est une organisation certifiée ISO/IEC 27001 depuis 2012 et le certificat est disponible ici.

ISO/IEC 27017:2015

Close Event Overlay.
ISO/IEC 27017:2015

La norme ISO/IEC 27017:2015 concerne la mise en œuvre des contrôles de sécurité de l’information spécifiques au cloud précisés dans la norme ISO/IEC 27002.

La certification est obtenue par un audit annuel indépendant, et ServiceNow est une organisation certifiée ISO/IEC 27017:2015 depuis 2018.

ISO/IEC 27018:2014

Close Event Overlay.
ISO/IEC 27018:2014

La norme ISO/IEC 27018:2014 est un code de bonne pratique basé sur la norme ISO/IEC 27002 et concerne la protection des données à caractère personnel dans le cloud publics conformément aux principes de confidentialité de la norme ISO/IEC 29100.

La certification est obtenue par un audit annuel indépendant, et ServiceNow est une organisation certifiée ISO/IEC 27018:2014 depuis 2016.

Rapports SOC 1 et SOC 2 de la norme SSAE 18

Close Event Overlay.
Rapports SOC 1 et SOC 2 de la norme SSAE 18

Le cadre du contrôle organisationnel des services (SOC) atteste que ServiceNow respecte la norme requise en ce qui concerne la mise en place de contrôles pour la protection de la confidentialité, l’intégrité et la disponibilité des données de nos clients dans le cloud.

  • - Le SOC 1 se concentre sur l’efficacité des contrôles internes qui affectent les rapports financiers des clients.

  • - Le SOC 2 évalue les contrôles relatifs à la disponibilité, à l’intégrité, à la sécurité, à la confidentialité ou à la vie privée.

ServiceNow est audité annuellement par un tiers et conserve son attestation SSAE 18 SOC 1 de type 2 depuis 2011 (SSAE 18 a remplacé SSAE 16 en 2017). SSAE 18 s’aligne avec la norme internationale ISAE3402 et remplace SAS70 maintenant obsolète.

ServiceNow a également entrepris une attestation annuelle SOC 2 de type 2 depuis 2013, qui porte sur les contrôles de sécurité et de disponibilité énumérés dans les critères des services de tiers de confiance de l’AICPA.

Un lettre de liaison SOC 1 de type 2 est fournie entre les périodes d’audit. Ainsi, l’entreprise est couverte toute l’année. Cette lettre de liaison est mise à disposition des clients ServiceNow via ServiceNow CORE tous les ans, fin janvier.

PinkVERIFY™

Close Event Overlay.
PinkVERIFY™

PinkVERIFY™ s’assure que ServiceNow est en mesure de démontrer que ses produits IT Service Management (ITSM) sont compatibles avec les meilleures pratiques de l’Information Technology Infrastructure Library (ITIL).

ServiceNow est fier d’avoir été le premier fournisseur SaaS à obtenir la certification PinkVERIFY™ pour 11 processus ITIL en 2009, et d’avoir continuellement évolué et amélioré ses solutions ITSM tout en gardant cette certification propre au secteur.

FedRAMP JAB High p-ATO (pour les entités du gouvernement américain)

Close Event Overlay.
FedRAMP JAB High p-ATO (pour les entités du gouvernement américain)

ServiceNow est honoré d’avoir obtenu la certification U.S. Federal Risk and Authorization Management Program Joint Authorization Board p-ATO (FedRAMP JAB) en atteignant le niveau Élevé. Cela nous permet d’accélérer le déploiement de nos solutions dans le cloud sécurisées par les agences fédérales américaines et de fournir une approche normalisée pour évaluer, surveiller et autoriser les produits et services de cloud computing en vertu du Federal Information Security Management Act (FISMA).

ServiceNow a reçu le JAB High Provisional Authority to Operate (p-ATO) en 2019. Le FedRAMP JAB High P-ATO répond également aux exigences de la certification DoD Impact Level 4.

DoD Impact Level 4 Certification (pour les entités américaines DoD/IC)

Close Event Overlay.
DoD Impact Level 4 Certification (pour les entités américaines DoD/IC)

L'autorisation DoD Impact Level 4 facilite l’acquisition des produits ServiceNow par le Département de la Défense (DoD) et la communauté du renseignement (IC) des États-Unis. Elle établit une norme de base définie par la Defense Information System Agency (DISA) dans le Security Requirements Guide (SRG) pour le cloud computing.

En 2019, ServiceNow a obtenu son autorisation DoD Impact Level 4 (IL-4). La norme IL-4 est basée sur les contrôles FedRAMP de niveau élevé, ainsi que sur les contrôles supplémentaires définis par la DISA.

Conformité au bouclier de protection des données

Close Event Overlay.
Conformité au bouclier de protection des données

ServiceNow est conforme aux cadres du bouclier de protection des données UE-États-Unis et Suisse-États-Unis mis en place par le Département américain du Commerce concernant la collecte, l’utilisation et la conservation des données à caractère personnel transférées de l’Union européenne, du Royaume-Uni et de la Suisse aux États-Unis, respectivement. Pour en savoir plus sur le bouclier de protection de la vie privée, consultez le site Web dédié à la protection de la vie privée du Département américain du Commerce, ici.

Norme Multi-Tier Cloud Security (MTCS) pour Singapour de niveau 3

Close Event Overlay.
Norme Multi-Tier Cloud Security (MTCS) pour Singapour de niveau 3

La MTCS de niveau 3 est une certification qui garantit que ServiceNow respecte les normes de confidentialité et d’intégrité des données de nos clients dans le cloud pour Singapour. Elle s’appuie sur la norme ISO/IEC 27001 et couvre la souveraineté, la conservation et la disponibilité des données, ainsi que la planification de la continuité d’activité et la récupération d’urgence.

ServiceNow est fier d’avoir atteint le niveau 3 de la MTCS, le plus haut niveau de certification disponible.

Services dans le cloud certifiés par le programme IRAP de l'ASD

Close Event Overlay.
Services dans le cloud certifiés par le programme IRAP de l'ASD

La certification des Services dans le cloud par le programme IRAP de l'ASD (ASD IRAP Certified Cloud Service) permet à ServiceNow de s’engager efficacement auprès des agences gouvernementales australiennes afin de leur permettre d’utiliser Now Platform®. Cette norme de certification est établie par l’Australian Signals Directorate (ASD) qui est un organisme de renseignement du ministère de la Défense du gouvernement australien.

ServiceNow est fier d’avoir obtenu la certification ASD en 2017 et donc d'avoir reçu une lettre de certification et un rapport de certification de l'ASD.

// Commenting on 02/23/2020 (Author -- Pranaya) // To fix the slow page load on prod //Check with Zan and Alex later to see if we can add through Launch // Commenting on 02/23/2020 (Author -- Pranaya) // To fix the slow page load on prod //Check with Zan and Alex later to see if we can add through Launch

Merci

Nous vous remercions d'avoir soumis votre demande. Un représentant de ServiceNow vous contactera dans les prochaines 48 heures.

form close button

Nous contacter

Je souhaite être informé(e) des futurs événements, produits et services de ServiceNow. Je confirme que je peux me désabonner à tout moment.

  • En soumettant ce formulaire, je certifie avoir lu et accepté les Déclaration de confidentialité.