Vos Données,
Notre Priorité

Avature a obtenu sa certification ISO pour la première fois en 2017. Cette approche de la sécurité, mondialement reconnue et fondée sur des normes, définit le système de gestion de la sécurité des informations (SGSI) d’Avature. Avature fait l’objet d’un audit indépendant et d’une évaluation annuelle par rapport à cette norme, la certification étant renouvelée tous les trois ans.

Avature a obtenu sa certification ISO en 2021. Cette approche de la sécurité, mondialement reconnue et fondée sur des normes, définit le système de gestion de la sécurité des informations (SGSI) d’Avature.

Avature a obtenu sa certification SOC 1 pour la première fois en 2013. La certification SOC 1, composé des anciennes certifications SAS 70 et SSAE 18, couvre les contrôles techniques et financiers qui pourraient potentiellement avoir un impact sur les bilans financiers des clients dans le cadre de leur relation de service avec Avature. Les mandats de contrôle financier SOC 1 permettent également aux clients d’Avature de respecter leurs obligations de conformité à la section 404 de la loi Sarbanes Oxley de 2002. La fréquence des audits pour la certification SOC 1 est annuelle.

Avature a obtenu sa certification SOC 2 pour la première fois en 2016. Le champ d’application du SOC 2 d’Avature couvre la mesure dans laquelle les systèmes et processus d’Avature sont conformes aux cinq principes de confiance que sont la sécurité, la disponibilité, l’intégrité du traitement, la confidentialité et la vie privée. Ces cinq principes sont ensuite divisés en domaines de critères communs : environnement de contrôle, informations et communication, évaluation des risques, activités de surveillance, activités de contrôle, accès logique et physique, exploitation du système, gestion du changement et gestion des risques. Tout comme la certification SOC 1, la fréquence des audits pour ce rapport est annuelle.

En outre, Avature a obtenu l’approbation de l’UE pour ses règles d’entreprise contraignantes, tant pour les sous-traitants que pour les responsables du traitement (BCR), un mécanisme reconnu par le RGPD pour garantir la légalité des transferts transfrontaliers de données au sein du groupe Avature. Cette approbation souligne notre conformité avec les réglementations européennes en matière de confidentialité et reflète notre engagement à protéger les données personnelles et à respecter les normes mondiales relatives à la confidentialité.

Le programme fédéral de gestion des risques et des autorisations (FedRAMP) fournit une approche standardisée de la sécurité et de l’évaluation des risques pour les technologies cloud et les agences fédérales afin de garantir que les données fédérales sont protégées en permanence au plus haut niveau dans le cloud. Avature a obtenu le statut « FedRAMP Authorised » en avril 2025.

Avature participe au cadre de confidentialité des données UE-États-Unis, à l'extension du Royaume-Uni au cadre de confidentialité des données et au cadre de confidentialité des données Suisse-États-Unis. Le programme du cadre de confidentialité des données exige des organisations qu'elles s'autocertifient et s'engagent publiquement à respecter les principes du cadre.

L’Association internationale des professionnels de la protection des données (IAPP - International Association of Privacy Professionals) est la ressource communautaire la plus importante et la plus complète au monde en matière de protection de la vie privée. Avature y contribue en tant que membre depuis 2016.

Avature est un fournisseur de services G-Cloud autorisé pour le secteur public britannique depuis juillet 2018. Nos services ont été approuvés pour la vente et sont disponibles sur la place de marché numérique du framework.

Avature s’autocertifie conforme aux exigences de la norme de sécurité des données (DSS - Data Security Standard) de l’industrie des cartes de paiement (PCI - Payment Card Industry) et fait appel à des fournisseurs d’analyses de vulnérabilité approuvés par le Conseil des normes de sécurité (SSC - Security Standards Council) afin de tester périodiquement la plate-forme Avature.

Avature respecte la norme 800-171 du National Institute of Standards and Technology (NIST) relative à la protection des informations non classifiées contrôlées (CUI - Controlled Unclassified Information) dans les systèmes d’information et les organisations non fédérales, ainsi que le NIST Cybersecurity Framework (CSF).

Avature suit les normes de l’Open Web Application Security Project (OWASP) en matière de pratiques de codage sécurisées et a mis en place des contrôles internes du cycle de développement des systèmes (SDLC - Systems Development Lifecycle Controls) pour assurer la conformité.

Avature s’est également associée avec les experts en sécurité des clouds de Veracode. En collaboration avec nos équipes de sécurité et de développement, Veracode fournit à Avature des technologies et outils d’analyse de la sécurité visant à réduire les risques dans l’ensemble de notre paysage applicatif. Les évaluations de sécurité comprennent l’analyse statique, l’analyse dynamique, l’analyse comportementale des applications mobiles et l’analyse de la composition des logiciels.

Avature a satisfait à toutes les exigences pour s'inscrire pleinement dans le système de qualification des fournisseurs FSQS, tel qu'établi par les organisations d'achat participantes. La marque déposée FSQS est appréciée par certains des plus gros acheteurs du secteur financier et indique qu'Avature a suivi le processus requis pour démontrer son engagement et ses références dans l'industrie.

Notre éditeur de logiciels propose des solutions sécurisées pour le secteur de la santé, entièrement conformes à la réglementation HIPAA. Nous protégeons les données de santé sensibles par un cryptage avancé et des contrôles d'accès, garantissant ainsi la conformité légale et la sécurité des données.

Notre éditeur de logiciels est certifié Cyber Essentials Plus, ce qui lui permet d'offrir une protection solide et conforme aux normes de l'industrie contre les cybermenaces. Nous mettons en œuvre des mesures de sécurité de pointe pour garantir la sécurité de vos données et de vos systèmes, en adhérant aux protocoles de cybersécurité les plus récents.