Sécurité et confidentialité des données de WalkMe

Nous prenons la sécurité très au sérieux. WalkMe applique une approche robuste pour maintenir la confidentialité et les contrôles de sécurité, et s'engage à respecter les normes du marché et les réglementations de conformité les plus élevées pour garantir la confiance continue de nos clients dans le monde entier.

Notre sécurité

La sécurisation des informations de nos clients est notre priorité absolue. Nous pensons qu’une grande confidentialité repose sur une grande sécurité.

Nous utilisons des mesures de protection techniques, contractuelles et opérationnelles pour protéger vos données, en tenant compte de la nature des données personnelles et des menaces qui pèsent sur elles. Nous travaillons constamment à l’amélioration de ces mesures de protection afin de garantir la sécurité des données personnelles de nos clients.

  • Confidentialité

    WalkMe utilise les meilleurs systèmes et configurations d'authentification, de cryptage et de contrôle d'accès pour se protéger contre les accès non autorisés.

  • Intégrité

    Chez WalkMe, nous vérifions que toutes les informations restent intactes, et nous nous assurons qu'elles sont conservées dans leur forme originale, précise et complète. Nous surveillons les vérifications et contrôlons l'intégrité des données tout au long de leur cycle de vie.

    Nous prenons en charge l'intégrité des sous-ressources (SRI) pour garantir que même les ressources de données hébergées sur des serveurs tiers n'ont pas été altérées.

  • Disponibilité et performance

    WalkMe garantit que le contenu, quelle que soit son échelle et sa capacité, est résilient à tous les changements qui peuvent survenir, est diffusé rapidement et est accessible à l'utilisateur final de manière transparente à tout moment, partout dans le monde.

Votre vie privée

Vos données. Votre choix.

Chez WalkMe, nous respectons vos droits sur vos propres données, en vous donnant un contrôle total sur la collecte des données pour soutenir vos droits en la matière.
Vous choisissez le niveau de données qui sera collecté - et les contrôles correspondants.
Lire notre politique de confidentialité
  • Résidence des données

    Les données sont stockées et accessibles en fonction de toutes les considérations juridiques juridictionnelles. WalkMe vous permet de spécifier dans lequel de nos sites géographiques vos données seront stockées.

  • Protection des données

    WalkMe crypte tout, y compris tout type de données, qu'elles soient au repos ou en transit. Nous suivons les meilleures pratiques de cryptage basées sur les normes NIST et FISMA (CISA).

  • Rétention des données

    WalkMe est transparent sur les données utilisées et permet aux clients de prendre le contrôle total des informations collectées. Les données analytiques peuvent être supprimées ou anonymisées sur demande. Les demandes de suppression ou d'anonymisation des données analytiques sont traitées automatiquement en 90 jours.

  • Addendum sur le traitement des données (DPA)

    WalkMe suit les clauses contractuelles types (CCS) validées par la Cour de justice de l'Union européenne (CJUE), en tant que mécanisme de transfert des données en dehors de l'Union européenne. Nos clients peuvent continuer à s'appuyer sur les CCS et l'addendum de traitement des données de WalkMe s'ils choisissent de transférer leurs données en dehors de l'Union européenne en conformité avec le GDPR.

  • Résidence des données

    Les données sont stockées et accessibles en fonction de toutes les considérations juridiques juridictionnelles. WalkMe vous permet de spécifier dans lequel de nos sites géographiques vos données seront stockées.

  • Protection des données

    WalkMe crypte tout, y compris tout type de données, qu'elles soient au repos ou en transit. Nous suivons les meilleures pratiques de cryptage basées sur les normes NIST et FISMA (CISA).

  • Rétention des données

    WalkMe est transparent sur les données utilisées et permet aux clients de prendre le contrôle total des informations collectées. Les données analytiques peuvent être supprimées ou anonymisées sur demande. Les demandes de suppression ou d'anonymisation des données analytiques sont traitées automatiquement en 90 jours.

  • Addendum sur le traitement des données (DPA)

    WalkMe suit les clauses contractuelles types (CCS) validées par la Cour de justice de l'Union européenne (CJUE), en tant que mécanisme de transfert des données en dehors de l'Union européenne. Nos clients peuvent continuer à s'appuyer sur les CCS et l'addendum de traitement des données de WalkMe s'ils choisissent de transférer leurs données en dehors de l'Union européenne en conformité avec le GDPR.

Conformité mondiale

WalkMe maintient des normes de conformité étendues alignées sur les meilleures pratiques du secteur, les décisions réglementaires, fédérales/étatiques, les lois internationales/régionales et les exigences spécifiques au secteur.

WalkMe adhère aux normes de confidentialité des données les plus étendues établies par les réglementations mondiales.

  • Certifications et attestations

    WalkMe a obtenu des certifications et des attestations de conformité (listées ci-dessous) évaluées par des tiers et des auditeurs indépendants.

  • Lois et réglementations (GDPR, CCPA)

    WalkMe s'engage à se conformer aux lois et réglementations mondiales, y compris le GDPR de l'UE en tant que processeur de données, et le CCPA des États-Unis, en tant que fournisseur de services, dans la prestation des services de WalkMe à ses clients.

  • Alignements et cadres de travail

    WalkMe suit les exigences des alignements et des cadres de conformité pour des objectifs ou des secteurs spécifiques, tels que NIST, CSA, GxP (FDA CFR 21 Partie 11) ou MPAA.

  • Bouclier de confidentialité

    WalkMe est accrédité dans le cadre du bouclier de confidentialité UE-USA. WalkMe s'engage à conserver sa certification actuelle EU/Swiss-US Privacy Shield telle qu'enregistrée auprès de la Federal Trade Commission et à adhérer à ses principes.

Signaler un problème

WalkMe surveille en permanence le paysage des menaces, en résolvant les incidents et en appliquant des changements pour garantir les plus hauts niveaux de protection de la sécurité dans tous les produits et services.

  • Rapport sur la confidentialité

    WalkMe respecte la politique et les pratiques de confidentialité selon l’évaluation internationale de la confidentialité vérifiée par TRUSTe. Pour des commentaires sur la confidentialité :

  • Rapport de sécurité

    WalkMe prend les problèmes de sécurité au sérieux et s’engage à protéger les données de ses clients. Si vous avez trouvé un problème de sécurité, veuillez contacter l’équipe de sécurité de WalkMe: [email protected]

  • Programme Bug Bounty

    Pour améliorer nos périmètres de sécurité, WalkMe invite les chercheurs en sécurité individuels à nous aider à trouver des failles de sécurité. Contactez-les : Programme Bug Bounty (lien en anglais).

Certifications et attestations

  • ISO/IEC 27001

    Système de gestion de la sécurité de l'information (SGSI)

    Télécharger le certificat
  • ISO/IEC 27701

    Systèmes de gestion des informations personnelles (PIMS)

    Télécharger le certificat
  • ISO/IEC 27017

    Contrôles de sécurité pour la fourniture et l'utilisation de services en cloud

    Télécharger le certificat
  • ISO/IEC 27018

    Protection des informations personnellement identifiables (PII)

    Télécharger le certificat
  • ISO 27799

    Gestion de la sécurité dans le domaine de la santé (PHI)

    Télécharger le certificat
  • ISO/IEC 27032

    Lignes directrices pour la cybersécurité

    Télécharger le certificat
  • SOC 2 Type II

    Sécurité, disponibilité, intégrité du traitement, confidentialité et vie privée.

    Disponible pour les clients de WalkMe
  • SOC 3 (SSAE-18)

    Principes de sécurité de la confiance de l'AICPA

    Télécharger le rapport
  • Bouclier de confidentialité UE/Suisse/États-Unis

    Participant actif.
    SCCs disponibles sur demande

    Voir la certification
  • FIPS 140-2

    Modules cryptographiques validés

  • Loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA)

    Attestation de tierce partie pour la conformité à la loi HIPAA.
    BAAs disponibles sur demande

  • Règlement général sur la protection des données (RGPD)

  • Loi californienne sur la protection de la vie privée des consommateurs (CCPA)

  • GxP

    Bonnes pratiques cliniques, de laboratoire et de fabrication

  • Association américaine du cinéma (MPAA)

    Directives relatives aux cadres de bonnes pratiques en matière de sécurité du contenu

  • Auto-évaluation CSA STAR

    Questionnaire d'auto-évaluation bisannuelle CAIQ

    Télécharger le questionnaire
  • Évaluations partagées Standardized Information Gathering (SIG)

    Questionnaire d'auto-évaluation bisannuelle

    Télécharger le questionnaire SIG
  • McAfee CloudTrust (anciennement Skyhigh) Enterprise-Ready

    Validation tierce des applications de cloud computing

    Afficher le classement
  • Partenaire technologique avancé d'Amazon Web Services (AWS)

    Membre de l'APN (Amazon Partner Network)

    En savoir plus sur notre partenariat
  • Cyber Essentials

    Protection contre les cybermenaces de l'UK NCSC

    Télécharger le certificat
  • CyberGRX

    Gestion des risques liés aux tiers

    Disponible sur demande