Assurance de sécurité validée

Notre engagement envers votre sécurité.

Engagés à Protéger Votre Vie Privée

Nous soumettons régulièrement nos pratiques commerciales à des audits rigoureux réalisés par des tiers afin de déterminer ce que nous faisons bien et ce que nous pouvons améliorer.

La liste complète suivante des programmes, certifications et accréditations revendiqués par Echoworx démontre l’engagement de notre organisation à intégrer la sécurité et l’intégrité des données dans chaque facette de notre activité :

Programmes d'assurance sécurité et de certification

Programmes d'Assurance Sécurité et Certification

SOC 2 Type II

En tant qu’évaluation formelle par une société de comptabilité et d’audit indépendante, un rapport SOC2 Type II évalue la sécurité, la disponibilité, la confidentialité et l’intégrité du traitement du système, des processus, des procédures et des contrôles de sécurité d’Echoworx. Ce type de rapport spécifique évalue la manière dont une organisation protège les données de ses clients.

Objectif principal

Chez Echoworx, notre objectif principal est de protéger les données et les informations sensibles que nos clients envoient en transit. À cette fin, nous devons avoir l’assurance que la sécurité de notre propre système est testée afin de garantir que nous prenons toutes les précautions nécessaires pour protéger les données qui nous sont envoyées. L’objectif principal d’une évaluation SOC2 de Type II est d’identifier les vulnérabilités et de suggérer des améliorations pour renforcer notre infrastructure numérique.

Fréquence des évaluations

Les évaluations SOC2 de Type II d’Echoworx sont réalisées sur une base annuelle.

A qui cela s’adresse-t-il ?

En tant que fournisseur tiers de SaaS, nos clients ont besoin d’être assurés que les données et les informations sensibles qu’ils nous envoient sont sûres et sécurisées. Le rapport SOC2 de Type II porte spécifiquement sur la manière dont nous protégeons les données des clients sur nos systèmes.
Pour plus d’informations sur les programmes d’assurance SOC,
visitez le site officiel de l’AICPA.


Certifié WebTrust

Le programme WebTrust pour les autorités de certification est conçu pour accroître la confiance des consommateurs dans le commerce électronique et dans la technologie de l’Infrastructure à Clé Publique (ICP) utilisée pour authentifier les utilisateurs et les appareils dans notre monde numérique. Le programme, initialement développé en collaboration entre l’American Institute of Certified Public Accountants (AICPA) et l’Institut Canadien des Comptables Agréés (ICCA), est maintenant administré par le Chartered Professional Accountants of Canada (CPA Canada).

Objectif principal

Les organisations comme Echoworx, qui affichent le sceau WebTrust, sont certifiées par des évaluateurs tiers agréés comme étant en mesure de fournir des services qui répondent aux principes et aux critères décrits dans les critères des « Services de Confiance » de CPA Canada. Ces critères, conçus pour évaluer les actifs numériques d’une organisation, sont basés sur une rubrique de qualification de la sécurité, la disponibilité, l’intégrité du traitement, la vie privée en ligne et la confidentialité.

Fréquence des évaluations

Les contrôles WebTrust sont maintenus et surveillés en permanence.

A qui cela s’adresse-t-il ?

Echoworx Root CA – en aidant nos clients à établir des contrôles de gestion du cycle de vie des clés et des certificats.

Cliquez ici pour voir la certification WebTrust d’Echoworx.


Certification PCI DSS Niveau 1

Par essence, la Norme de Sécurité des Données de l’Industrie des Cartes de Paiement (PCI DSS) est une norme de sécurité de l’information pour les organisations qui traitent les informations des cartes de crédit – administrée par le Conseil des Normes de Sécurité de l’Industrie des Cartes de Paiement. En tant qu’organisation certifiée de Niveau 1, Echoworx occupe une position au plus haut niveau de la PCI DSS – un niveau réservé aux organisations qui traitent plus de six millions de transactions par an.

Objectif principal

Compte tenu de la nature et de la portée rigoureuses du programme de certification PCI DSS de Niveau 1, ce sceau d’approbation montre qu’Echoworx a pris des mesures adéquates pour remédier aux vulnérabilités et renforcer ses défenses numériques.

Fréquence des évaluations

Compte tenu de la nature à fort volume de la PCI DSS de Niveau 1, les exigences de validation sont plus strictes et plus rigoureuses – nécessitant des évaluations annuelles pour la certification.

A qui cela s’adresse-t-il ?

Bien que la PCI DSS soit axée sur les transactions par carte de crédit, la nature rigoureuse de l’évaluation fait de cette certification un sceau de sécurité essentiel à rechercher pour déterminer l’application des défenses numériques d’une organisation à d’autres secteurs. Bien qu’il ne s’agisse pas d’une garantie de conformité à d’autres mandats de confidentialité ou de sécurité, la présence d’un sceau PCI DSS est un bon signe pour ceux qui recherchent un produit prenant en charge les mesures de sécurité actuelles.

Pour plus d’informations sur la certification PCI DSS, visitez le site officiel du PCI Security Standards Council.


Enregistrement au Système de Qualification des Services Financiers (FSQS : Financial Services Qualification System)

Représentant toute une communauté d’institutions financières, le FSQS est une norme unique d’évaluation des organisations tierces – basée sur la conformité avec les régulateurs, les politiques internes et les contrôles de gouvernance.

Objectif principal

En tant que fournisseur enregistré FSQS, Echoworx a démontré sa conformité aux normes FSQS. Ces normes sont organisées en une rubrique stricte de directives conçues pour évaluer le risque inhérent d’Echoworx dans les domaines clés de contrôle des risques, y compris la cybersécurité, la confidentialité des données, la sécurité de l’information, la continuité des activités, la criminalité financière, le risque de conduite, la responsabilité financière, juridique et d’entreprise.

En complétant notre évaluation FSQS, Echoworx est préqualifié en tant que fournisseur SaaS de confiance – réduisant le temps, le coût, les ressources et la duplication nécessaires pour fournir des informations pertinentes aux organisations bancaires, d’assurance et d’investissement qui cherchent à améliorer leurs capacités de protection des données de messagerie.

Fréquence des évaluations

Les évaluations FSQS d’Echoworx sont effectuées sur une base annuelle.

A qui cela s’adresse-t-il ?

La norme FSQS est conçue pour faciliter les décisions d’achat des grandes entreprises financières et d’assurance. Les fournisseurs enregistrés ont satisfait aux conditions de vérification pré-qualifiées du système – fournissant aux acheteurs potentiels un accès efficace à des informations communes sur les fournisseurs.

Cliquez ici pour voir la certification FSQS d’Echoworx.. Pour plus d’informations sur la certification FSQS, visitez le site officiel d’Hellios.


Membre du Microsoft Trusted Root Certificate

Le Programme de Certification Microsoft Trusted Root est un groupe d’élite de moins de 100 organisations dont Microsoft distribue et garantit les certificats racine appartenant aux membres de ce groupe aux produits Windows.

Objectif principal

Pour Echoworx, l’inclusion dans ce programme signifie que nous sommes reconnus par Microsoft comme un fournisseur légitime de cryptage des données de messagerie, sûr et fiable, pour les utilisateurs de ses produits. En tant que membre de l’élite du Programme Microsoft Root, nos produits sont des ajouts compatibles, reconnus et fiables à l’infrastructure Microsoft existante.

Fréquence des évaluations

Les évaluations d’Echoworx par Microsoft Trusted Root sont effectuées sur une base annuelle.

A qui cela s’adresse-t-il ?

Le Programme Microsoft Trusted Root garantit aux abonnés d’Echoworx que les certificats émis sont reconnus et dignes de confiance.

Pour plus d’informations sur le Programme Microsoft Trusted Root, visitez le site officiel de Microsoft.


Membre du Apple Root Certificate

Le Programme Apple Root Certificate protège les clients d’Apple des problèmes de sécurité liés à l’utilisation des certificats de l’Infrastructure à Clés Publiques (ICP) – contribuant ainsi à améliorer l’expérience client des utilisateurs d’Apple. Les produits Apple, y compris Apple Mail (Mail.app), utilisent une base de données d’Autorité de Certification (AC) racine commune pour stocker les certificats – et l’adhésion au programme Apple Root établit Echoworx comme une AC de confiance.

Objectif principal

L’adhésion d’Echoworx au programme Apple Root Certificate garantit une expérience de service sans faille sur les appareils Mac OS et iOS lors de connexions web sécurisées, de la génération de courriels sécurisés ou d’autres interactions ICP.

À qui cela s’adresse-t-il ?

Toute organisation qui cherche de manière réaliste à être compétitive sur la scène mondiale doit prendre en compte et soutenir les produits Apple – en particulier lorsqu’il s’agit de la protection des données de messagerie. Étant donné que de nombreux utilisateurs utilisent des appareils Apple, l’adhésion à ce programme garantit qu’ils sont protégés, pris en charge et entretenus.

Pour plus d’informations sur la certification Apple Root, visitez le site officiel d’Apple.


Programmes de Protection de la vie privée

Règlement Général sur la Protection des Données (RGPD)

Le GDPR est le changement le plus important dans la réglementation sur la vie privée depuis des décennies – et Echoworx est fier de soutenir cette initiative. Son objectif est clair – protéger les données et la vie privée des citoyens appartenant à des pays relevant de l’Union Européenne (UE). Et, avec 11 chapitres, composés de 99 articles et 260 pages, la portée du RGPD est aussi substantielle que spécifique, fixant la ligne de base de la façon dont les entreprises doivent protéger leurs propres informations et celles de leurs clients.

Objectif principal

Le RGPD adopte une approche à deux volets pour protéger les données des résidents de l’UE :

La protection des données personnelles par l’État – Le RGPD interdit de faire un mauvais usage des données personnelles des citoyens des pays membres de l’UE. Le fait de ne pas protéger lesdites données peut entraîner des amendes colossales – jusqu’à 20 millions d’euros ou 4 % du revenu annuel mondial d’une organisation en infraction.

Des directives claires pour la protection des données – Avant l’arrivée du RGPD en mai 2018, l’Europe fonctionnait selon un patchwork de lois régionales. Le RGPD unifie les lois sur la protection de la vie privée sous une directive-cadre – éliminant ainsi toute confusion ou mauvaise interprétation du traitement approprié des données personnelles.

À qui cela s’adresse-t-il ?

Le RGPD concerne spécifiquement les organisations qui font des affaires dans les pays membres de l’UE ou avec des résidents de l’UE. Mais la zone grise ici se produit lorsqu’un résident de l’UE ou un double citoyen vit à l’étranger – et est théoriquement toujours couvert par la juridiction de l’UE. En termes simples, on peut supposer que le RGPD affecte votre entreprise à un moment ou à un autre.

Comment Echoworx peut-il vous aider ?

La protection des données par courriel est une solution logique pour les organisations qui cherchent à se conformer au RGPD – et est même obligatoire selon certaines interprétations régionales du règlement. Le cryptage est référencé tout au long du RGPD comme un outil reconnu pour améliorer la protection des données et les pratiques de notification des violations. La suite complète de services de protection des données de messagerie d’Echoworx aide les entreprises de l’UE à se conformer au RGPD et à protéger les données sensibles à un coût abordable.

Echoworx est-il conforme au RGPD ?

Echoworx respecte les lois des pays dans lesquels ou avec lesquels nous faisons des affaires. Avec un grand nombre de nos clients répartis sur le continent européen, en plus du monde entier, nous nous conformons au RGPD dans toutes les capacités de notre entreprise de l’UE. Nous sommes contrôleur en ce qui concerne nos opérations commerciales internes – à savoir les données stockées sur nos employés qui travaillent dans l’UE et toutes les données que nous stockons dans les bases de données de vente contenant les données personnelles des citoyens de l’UE.

En tant qu’organisation ayant son siège au Canada, Echoworx est également soumise à la Loi sur la Protection des Renseignements Personnels et les Documents Electroniques du Canada (LPRPDE) – une loi conçue pour satisfaire aux exigences actuelles du RGPD. À ce titre, nous sommes soumis aux MLAT – mais uniquement pour les données stockées sur des serveurs canadiens ou américains. Pour éviter cet écueil, nous disposons de centres de données certifiés SOC2-, PCI DSS et ISO situés en Irlande, au Royaume-Uni, en Allemagne et au Mexique, en plus du Canada et des États-Unis.

Pour plus d’informations sur le RGPD, visitez le site officiel de l’Union Européenne.

Apprenez-en davantage sur la manière dont Echoworx assure votre confidentialité et votre sécurité. Lisez le Guide Complet (ANGLAIS)