Vérification de nos pratiques de sécurité

 

Audits indépendants menés par des tiers

Nous faisons appel à des auditeurs tiers indépendants pour tester la conformité de nos systèmes et de nos contrôles avec certaines des réglementations et des normes de sécurité les plus reconnues dans le monde, telles qu'ISO 27001 et SOC 2. Ces examens approfondis sont réalisés au moins une fois par an par des entreprises indépendantes mondialement respectées et spécialisées dans la sécurité et l'audit. Notre certification ISO 27001 a ainsi été validée par Ernst & Young CertifyPoint, un organisme de certification ISO accrédité par le Conseil d'accréditation néerlandais.

Tests internes et externes de sécurité des applications

Notre équipe de sécurité effectue régulièrement des tests automatisés et manuels de sécurité des applications afin d'identifier et de corriger les vulnérabilités et les failles de sécurité potentielles sur nos applications de bureau, Web et mobiles. Nous collaborons également avec des experts en sécurité tiers, ainsi que des équipes de sécurité d'autres secteurs et la communauté des chercheurs en sécurité. Pour en savoir plus sur la détection et le signalement de vulnérabilités, consultez notre règlement relatif à la communication responsable d'informations (en anglais).

Amélioration continue

L'amélioration continue des programmes, des systèmes et des contrôles de sécurité constitue un élément essentiel de tout programme de gestion de la sécurité des données. À ce titre, Dropbox s'engage à solliciter l'avis des différentes équipes en interne, des clients, mais aussi d'auditeurs internes et externes, et à utiliser ces commentaires pour développer et améliorer ses processus et ses contrôles.

En savoir plus sur la conformité de Dropbox Business

Pour obtenir des documents sur la conformité et les certifications, nous vous invitons à contacter un représentant Dropbox Business (sales@dropbox.com) ou, si vous êtes un utilisateur Dropbox Business, notre équipe d'assistance.