Vérification de nos pratiques de sécurité


Audits indépendants menés par des tiers

Nous faisons appel à des auditeurs tiers indépendants pour tester la conformité de nos systèmes et de nos contrôles à certaines des réglementations et des normes de sécurité les plus reconnues dans le monde, telles que ISO 27001 et SOC 2. Ces examens approfondis sont réalisés au moins une fois par an par des entreprises indépendantes mondialement respectées spécialisées dans la sécurité et l'audit. Notre certification ISO 27001 a ainsi été validée par Ernst & Young CertifyPoint, un organisme de certification ISO accrédité par le Conseil d'accréditation néerlandais.

Tests de sécurité applicatifs internes et externes

Notre équipe de sécurité effectue régulièrement des tests de sécurité applicatifs automatisés et manuels afin d'identifier et de corriger les vulnérabilités et les failles de sécurité potentielles sur nos applications de bureau, Web et mobiles. Nous collaborons également avec des experts en sécurité tiers, ainsi que des équipes de sécurité d'autres secteurs et la communauté des chercheurs en sécurité. Pour en savoir plus sur la détection et le signalement de vulnérabilités, consultez notre règlement relatif à la communication responsable d'informations (en anglais).

Amélioration continue

L'amélioration continue des programmes, des systèmes et des contrôles de sécurité constitue un élément essentiel de tout programme de gestion de la sécurité des données. À ce titre, Dropbox s'engage à solliciter l'avis des différentes équipes en interne, des clients, mais aussi d'auditeurs internes et externes, et à utiliser ces commentaires pour développer et améliorer ses processus et ses contrôles.

En savoir plus sur la conformité de Dropbox Business

Pour obtenir les documents relatifs à la conformité et aux certifications, nous vous invitons à contacter un représentant commercial Dropbox Business (sales@dropbox.com) ou l'équipe en charge de la gestion de votre compte Dropbox Business si vous êtes déjà client.