FICHE D'INFORMATION : INFOSEC

Garantir la sécurité de l'information dans un environnement de données de plus en plus complexe

Download Document - Brand New Day

À mesure que les sources de données et leur utilisation évoluent, il devient essentiel pour les entreprises de détecter, d'atténuer et de réduire au maximum les risques liés au partage des données internes, secondaires et externes au sein de la structure technologique.

KEY BENEFITS

  • Visibilité et contrôle de la chaîne d'approvisionnement des données – outils intégrés pour gérer les données tout au long du cycle de vie

  • Protection du flux de données de l'entreprise – conçue selon les normes les plus strictes en matière de sécurité de l'information et intégralement vérifiée par des auditeurs tiers reconnus à l'échelle nationale

  • Paramétrage avancé pour les gestionnaires de programmes et les clients – possibilité de restreindre ou d'autoriser le partage de certaines ou de l'ensemble des données

data-supply-chain-securityPour optimiser leur fonctionnement, les entreprises doivent désormais exploiter des sources de données différentes réparties sur de multiples systèmes. Lorsque l'on gère des flux de données via une chaîne d'approvisionnement, il peut être difficile d'assurer la sécurité des données stockées ou en mouvement, de renforcer la visibilité et le contrôle sur les flux de données et de respecter les attentes des clients et les réglementations gouvernementales.

La plateforme de gestion des données Universal Data Hub de Tealium (« UDH ») a été conçue et développée en conformité avec les normes et procédures de sécurité standard du secteur relatives à la protection des données des clients. L'UDH permet aux entreprises de contrôler l'intégralité de la chaîne d'approvisionnement des données, d'auditer le flux de données de chaque client ou de la clientèle dans son ensemble et de préserver les informations des clients.

Certification SOC 2 type 1 et type 2
L'environnement de contrôle de la sécurité des informations de Tealium a été évalué de manière indépendante par un cabinet d'audit tiers, aboutissant à un rapport SOC 2 (Service Organization Control) type 1 et type 2. Un rapport SOC 2 réunit toutes les informations nécessaires concernant les contrôles effectués dans une société de services sous la forme d'un rapport d'attestation établi par un expert-comptable indépendant. Le rapport SOC 2 de Tealium démontre que la société met en pratique ses engagements envers les principes de sécurité, de disponibilité, d'intégrité des processus de traitement et de confidentialité.

« Avec l'entrée en vigueur de nouvelles réglementations internationales, telles que le Règlement général sur la protection des données et le bouclier de protection des données UE-États-Unis, les entreprises seront tenues de travailler avec des fournisseurs qui accordent la priorité absolue à la sécurité, la disponibilité et la confidentialité des données. Bénéficiant d'une certification SOC 2 type 2, nous sommes le partenaire idéal pour accompagner les entreprises à travers ce changement : nous garantissons la sécurité absolue des données sensibles de nos clients. »

— Mike Anderson, fondateur et directeur technique de Tealium

Enrichissement et transmission sécurisés des données
Une fois collectées à la source, les données doivent être enrichies, combinées puis livrées à d'autres systèmes pour être analysées ou utilisées. Il est alors nécessaire de mettre en place des mécanismes pour protéger les données en mouvement. L'UDH utilise des méthodes standard de chiffrement avancé des données pour protéger les informations confidentielles, qu'elles soient stockées ou en mouvement. La politique de chiffrement de Tealium requiert l'utilisation de protocoles de chiffrements reconnus et répandus, dont l'AES-256, le Triple DES, le SHA-256 (de préférence avec salage) et le SSL/TLS 1.2 ou version ultérieure.

De plus, la stratégie UDH permet à la chaîne d'approvisionnement des entreprises de fonctionner de manière totalement intégrée et sécurisée, depuis la collecte de départ jusqu'à l'utilisation, en passant par l'enrichissement et l'unification. En confiant à Tealium l'enrichissement et la segmentation universelle des données internes, les entreprises sont en mesure d'en assurer la sécurité tout en développant leur capacité à fournir des expériences client cohérentes et puissantes.

Règles avancées d'utilisation et de contrôle des données à accès restreint

Les solutions technologiques existantes ont bénéficié d'une mise en œuvre simplifiée au détriment des bonnes pratiques de sécurité et de nombreuses entreprises se retrouvent aujourd'hui perdues face à la gestion des données. Les services de Tealium permettent aux entreprises de ne pas se limiter à une seule règle générale de suivi et de partage des données pour l'ensemble de l'organisation. Elles gagnent en visibilité et peuvent ainsi gérer avec précision les échanges des données entre leurs systèmes. Les clients tirent parti des outils Tealium pour contrôler soigneusement les données servant à déclencher des activités marketing et réduire au strict nécessaire les transferts entre systèmes.

Grâce aux outils de gestion des accès utilisateurs et des données, de chargement conditionnel des balises, de contrôle et de chiffrement des données et de gestion des données géographiques, les entreprises sont à même de réduire les risques mais aussi d'exploiter les données de façon précise pour maximiser leurs gains.

Un contrôle et une visibilité accrus lorsque vous en avez besoin
L'UDH de Tealium est équipé de fonctionnalités puissantes assurant un niveau de contrôle accru sur certaines données. Avec les options de chiffrement, de hachage et de signalisation des données confidentielles limitant le partage des informations, les entreprises disposent de fonctionnalités critiques mais flexibles qui les aident à se conformer aux exigences de sécurité les plus strictes.

Respect de la conformité pour les secteurs et zones réglementés
Certains secteurs industriels et zones géographiques doivent se conformer à des réglementations particulièrement contraignantes en matière de protection des données. C'est le cas notamment en Union européenne avec le Règlement général sur la protection des données (RGPD), aux États-Unis avec le HIPAA dans le secteur de la santé ou encore en Allemagne, en Chine et au Brésil.

Tealium collabore avec les entreprises pour leur offrir des procédures et des outils flexibles et puissants permettant de sécuriser les données conformément aux exigences réglementaires et aux normes de leur secteur. Nous proposons notamment un environnement de cloud privé aux entreprises soumises aux règles de confidentialité et de sécurité telles que les normes HIPAA ou PCI. Chaque client possède son propre Private Cloud et la sécurité de ses données est assurée selon les normes HIPAA ou PCI. Ce cloud n'est cependant pas destiné à servir de référentiel pour les dossiers médicaux ou les données des titulaires de cartes. Nos clients peuvent intégrer le logiciel de Tealium dans leurs systèmes en toute confiance : les données envoyées sur le Private Cloud sont protégées avec le même niveau de contrôle que leurs propres environnements conformes aux normes HIPAA ou PCI.

Réseau mondial des centres de données Tealium

Centres de données Tealium à travers le monde
Tag Management Improves Web Site Performance