Conformité et certifications
La plateforme CrowdStrike Falcon®, validée et accréditée par des organismes externes, renforce votre cybersécurité
et vous permet de respecter les obligations réglementaires en toute confiance.
Produits et services destinés à renforcer votre conformité
Bénéficiez d'une tranquillité d'esprit totale et d'une assistance incomparable grâce à la plateforme Falcon. Nos technologies et solutions de cybersécurité, validées et accréditées par des organismes externes, protègent les données de milliers d'entreprises et garantissent leur conformité aux obligations réglementaires les plus strictes.
Conformité et certifications de CrowdStrike
CrowdStrike a fait l'objet d'évaluations indépendantes et, dans certains cas, a mené des auto-évaluations accompagnées d'attestations concernant
les normes et certifications suivantes.
PCI DSS v4
Ce rapport de Coalfire, un évaluateur de sécurité certifié PCI (QSA), décrit comment la plateforme Falcon répond aux exigences de la norme PCI DSS v4, en couvrant tous les aspects de l'exigence n° 5 : « Protéger tous les systèmes contre les logiciels malveillants et mettre régulièrement à jour les logiciels ou programmes antivirus ». En outre, la plateforme Falcon permet de répondre à quatre exigences PCI supplémentaires. CrowdStrike fournit une attestation de conformité PCI DSS à ses clients.
SOC 2
CrowdStrike est conforme aux normes Service Organization Control 2. Les clients CrowdStrike peuvent ainsi obtenir un rapport SOC 2®. Le rapport de type 2 a trait à l'adéquation de la conception et à l'efficacité des contrôles. Cette attestation porte sur les contrôles de l'entreprise en matière de sécurité, de disponibilité, d'intégrité du traitement, de confidentialité et de protection de la vie privée.
CSA STAR
La plateforme Falcon atteint les niveaux 1 et 2 de la norme STAR (Security, Trust, Assurance, and Risk) dans le registre public STAR de la CSA. Le niveau 2 exige un audit indépendant de la mise en œuvre par CrowdStrike de la version 4.0 de la Matrice des contrôles cloud (CCM) de la CSA.
FedRAMP
La plateforme Falcon est approuvée dans le cadre du programme fédéral de gestion des risques et des autorisations (FedRAMP). De plus, le Joint Authorization Board (JAB) a reconnu CrowdStrike comme prêt pour le statut FedRAMP® High-Impact Level.
DoD IL5
La plateforme Falcon a obtenu des autorisations provisoires de la DISA, conformes aux normes du DoD pour fonctionner jusqu'au niveau d'impact 5 (IL5). Cette autorisation permet aux agences du DoD et aux entreprises qui les soutiennent d'utiliser CrowdStrike sans devoir investir davantage de temps et d'efforts dans l'examen et l'approbation des contrôles de sécurité requis. Consultez les exigences ici.
VPAT
CrowdStrike a créé un modèle VPAT (Voluntary Product Accessibility Template) conformément à la section 508 du Rehabilitation Act de 1973. Le modèle VPAT de la plateforme Falcon est disponible sur demande pour les clients et démontre notre engagement constant à les aider à respecter et surpasser les normes de conformité.
Consultez également :
Protection des identités
LogScale
ENS Espagne niveau élevé (EDR)
EDR : la plateforme Falcon est certifiée au niveau « élevé » dans le catalogue des produits et services STIC (CPSTIC) du Centre national de cryptologie espagnol (CCN). CrowdStrike est la seule plateforme moderne de sécurité des endpoints disposant du plus haut niveau d'accréditation possible. Cette nouvelle désignation concerne à la fois les catégories de plateforme de protection des antivirus/endpoints (EPP) et EDR.
Cyber Essentials au Royaume-Uni
CrowdStrike respecte pleinement le programme britannique Cyber Essentials (CE). Cette conformité témoigne de notre engagement envers nos clients au Royaume-Uni. Notre certification Cyber Essentials atteste de la mise en œuvre de contrôles et de mesures de sécurité essentiels. Cette attestation garantit la protection de nos systèmes ainsi que des données sensibles qu'ils renferment.
TISAX
CrowdStrike a été évalué de manière indépendante et est inscrit au Trust Information Security Assessment Exchange (TISAX), géré par l'association ENX.
TISAX et ses résultats sont réservés à un usage restreint et ne sont pas destinés au grand public. Pour plus d'informations, consultez le portail ENX :
- Scope ID : SY936H
- Assessment ID : AM1KZ4-1
Catalogue des contrôles de conformité du cloud computing en Allemagne (C5)
La plateforme Falcon de CrowdStrike respecte les exigences rigoureuses de l'Office fédéral allemand pour la sécurité de l'information (BSI). Elle intègre un chiffrement des données, des contrôles d'accès renforcés ainsi que des capacités exhaustives de réponse à incident. Notre conformité au C5 garantit aux entreprises allemandes une cybersécurité renforcée et une protection fiable des informations sensibles, tout en répondant aux critères de sécurité les plus rigoureux.
IRAP
CrowdStrike a réussi l'évaluation du Programme des évaluateurs agréés de la sécurité de l'information (IRAP). Ce succès confirme notre engagement à protéger les données et les réseaux relevant de la juridiction du gouvernement australien. La conformité IRAP atteste que CrowdStrike a été rigoureusement testé selon les normes du Manuel de sécurité de l'information (ISM) du gouvernement australien.
ISO/IEC 27001:2022
CrowdStrike a obtenu une certification indépendante selon la nouvelle norme ISO/IEC 27001:2022. Celle-ci confirme notre engagement à protéger les informations, à gérer les risques de manière efficace et à respecter les normes de sécurité internationales.
Programmes de conformité des clients
Les produits CrowdStrike répondent aux réglementations, normes et certifications suivantes pour soutenir les programmes de conformité des clients.
CJIS
La politique de sécurité du Criminal Justice Information Services (CJIS) définit les contrôles pour protéger les réseaux sans fil, le chiffrement des données, l'accès à distance et la gestion du personnel, entre autres. CrowdStrike collabore avec le CJIS dans les États ayant signé un accord de sécurité CJIS avec CrowdStrike sur GovCloud.
CMMC
La plateforme Falcon soutient activement le programme CMMC 2.0 ainsi que ses objectifs et exigences. Elle répond à 11 des 17 exigences du niveau 1 et à 80 des 110 exigences du niveau 2 du CMMC 2.0. Consultez ce rapport pour en savoir plus.
FFIEC
Le rapport Coalfire montre comment la plateforme Falcon assure la conformité avec le Federal Financial Institutions Examination Council (FFIEC). La plateforme Falcon a été évaluée comme une solution adéquate pour répondre aux contrôles de protection et de surveillance des systèmes requis pour la conformité FFIEC. Elle soutient l'atteinte de cinq objectifs du FFIEC en couvrant 17 contrôles associés à ces objectifs.
HIPAA
Le rapport Coalfire confirme que la plateforme Falcon répond à huit exigences techniques majeures du Health Insurance Portability and Accountability Act (HIPAA). Elle a été validée de manière indépendante pour aider les entreprises du secteur de la santé à assurer leur conformité à la loi HIPAA.
NSA-CIRA
La CIRA (Cyber Incident Response Assistance) est une accréditation accordée par la NSA (National Security Agency) aux États-Unis. Elle atteste que CrowdStrike a reçu la certification de l'agence dans des domaines clés découlant des bonnes pratiques en vigueur au sein du secteur public et du secteur informatique aux États-Unis pour la conduite des enquêtes de cybersécurité. CrowdStrike est l'une des 12 organisations à avoir reçu cette accréditation de la NSA dans le cadre des programmes NSCAP (National Security Cyber Assistance Program) et CIRA (Cyber Incident Response Assistance).
NIST 800-53
Le rapport Coalfire valide la plateforme Falcon comme solution adaptée aux contrôles de protection et de surveillance des systèmes définis par le National Institute of Standards and Technology (NIST) SP 800-53 Rév. 4. Il démontre que la plateforme permet aux clients de mettre en œuvre huit familles de contrôle distinctes du NIST, couvrant 23 contrôles spécifiques.
NIST 800-171
CrowdStrike répond aux exigences de conformité de ses clients pour la CMMC et la norme NIST 800-171 grâce aux fonctionnalités offertes par la plateforme Falcon. Consultez notre livre blanc CMMC pour en savoir plus.
NHS DSPT au Royaume-Uni
CrowdStrike collabore avec le NHS Data Security and Protection Toolkit (DSPT). Cette initiative renforce notre engagement à respecter les normes les plus strictes en matière de sécurité des données dans le secteur du NHS britannique. Nos produits et services, conçus pour garantir sécurité et confidentialité, offrent une protection fiable à nos clients du NHS.
Cadres de protection des données personnelles
CrowdStrike est certifié conformément au cadre de protection des données UE-États-Unis, à son extension pour le Royaume-Uni ainsi qu'au cadre Suisse-États-Unis. Cette certification atteste que CrowdStrike respecte les principes de ces cadres lors du traitement des données personnelles. Consultez notre certification pour en savoir plus.
Règlement général sur la protection des données (RGPD) de l'UE et du Royaume-Uni
CrowdStrike respecte les exigences du Règlement général sur la protection des données (RGPD) de l'UE et du Royaume-Uni pour le traitement adéquat des informations personnelles via ses services. Nous offrons à nos clients un accord global de protection des données conforme aux exigences du RGPD.
Royaume-Uni - Cadre d'évaluation cybernétique du NCSC (CAF)
CrowdStrike respecte pleinement le cadre d'évaluation cybernétique (CAF) du Centre national de cybersécurité (NCSC) du Royaume-Uni. Cette conformité témoigne de notre approche exhaustive en matière de cyberrésilience et de sécurité pour les entreprises du secteur public au Royaume-Uni. Cette conformité montre comment les produits et services CrowdStrike aident les entreprises britanniques à évaluer et gérer les cyberrisques de manière systématique.
Royaume-Uni - 14 principes NCSC pour le cloud
CrowdStrike se conforme aux 14 principes du NCSC pour le cloud. Cette conformité fournit un niveau de sécurité robuste et intègre des mesures de protection dans l'ensemble de la solution CrowdStrike Falcon® Cloud Security. Notre rigueur dans l'application de contrôles de sécurité stricts nous permet de proposer une plateforme de cybersécurité inégalée dans le secteur.
G-Cloud au Royaume-Uni
CrowdStrike figure dans le cadre G-Cloud du gouvernement britannique, qui a pour effet de renforcer la sécurité numérique des entreprises du secteur public au Royaume-Uni. Cette inclusion témoigne de notre conformité aux normes gouvernementales strictes et de notre capacité à fournir des solutions de pointe à nos clients britanniques.
Reconnaissance de la protection de la vie privée pour les sous-traitants de données de l'APEC (Asia-Pacific Economic Cooperation)
CrowdStrike participe au système de reconnaissance de la protection de la vie privée (PRP) de l'APEC. Ce cadre permet à ses clients de se conformer aux obligations en matière de protection des données personnelles. Il assure également la sécurisation des informations personnelles transférées entre les économies membres de l'APEC. Cliquez ici pour vérifier le statut de la certification PRP de CrowdStrike.
Les entreprises souhaitant obtenir une documentation supplémentaire sur la conformité de CrowdStrike sont invitées à consulter le CrowdStrike Trust Center.
Ces informations ne remplacent pas un avis juridique et ne doivent pas être interprétées comme tel. Pour évaluer vos obligations réglementaires et l'efficacité de vos programmes de conformité, consultez votre conseiller juridique. Les produits et services CrowdStrike ne sont pas des solutions de conformité en soi, mais des outils conçus pour soutenir vos initiatives de conformité.