Passer au contenu principal

AWS Security Assurance Services

  • AWS
  • Déploiement client

Simplifier votre parcours vers la conformité grâce aux recommandations AWS

Services d’ingénierie d’audit et de conformité AWS tout au long de votre transition vers le cloud

L’expertise des auditeurs alliée aux compétences techniques d’AWS

    L’utilisation des services AWS favorisant l’automatisation peut contribuer à réduire les dépenses associées aux tâches de conformité. Les entreprises peuvent ainsi rationaliser leurs processus et allouer des ressources de manière plus efficace.

    Accélérez le processus de certification grâce au partenariat avec les conseillers en audit AWS pour transformer la conformité en levier de croissance, stimuler l’innovation et réduire les délais de mise sur le marché.

    Faites appel à des consultants AWS pour bénéficier de conseils et d’une assistance lors de l’élaboration et de la gestion des cadres de conformité relatives à vos pratiques DevSecOps. Cette collaboration vous aide à établir des normes de conformité adaptées dès le lancement de vos projets et à intégrer pleinement la conformité à vos processus de développement.

    Bénéficiez de guides opérationnels de conformité conçus spécifiquement pour les besoins de votre entreprise. Ces ressources personnalisées orientent vos efforts de conformité et constituent des outils de communication efficaces, capables de fournir aux auditeurs et aux organismes de réglementation des preuves claires de votre proactivité en matière de mesures de conformité.

Solutions de conformité en matière de cybersécurité

Services financiers

Gérer vos données financières avec AWS et bénéficier d’une assistance pour favoriser votre conformité aux normes du secteur

Tirez parti de l’expertise des consultants AWS en matière de cadres réglementaires, de directives et d’exigences (FFIEC, NYDFS, GLBA, PCI DSS, etc.), pour optimiser vos niveaux de protection et de conformité des données.

Garantir la sécurité et la confidentialité, pas seulement la conformité

Renforcez votre position en matière de sécurité et de confidentialité grâce à l’accompagnement d’AWS, tout en favorisant la conformité du cloud aux réglementations financières. Améliorez votre niveau de visibilité sur votre gouvernance de la sécurité et utilisez les guides opérationnels d’audit pour optimiser la communication avec les régulateurs et les équipes d’audit externes du secteur des services financiers.

Découvrir comment AWS aide ses clients du secteur des services financiers
Missing alt text value

Soins de santé et sciences de la vie

Données relatives aux soins de santé sur AWS et conformité

Protégez les données relatives aux soins de santé et atteignez vos objectifs de conformité grâce aux services AWS. Les conseillers AWS disposent d’une connaissance approfondie des exigences liées au cloud, qu’il s’agisse de réglementations et de lois telles que la loi HIPAA et le RGPD, ou de normes et de bonnes pratiques comme HITRUST et GxP.

Gestion optimisée de la sécurité et de la conformité dans le secteur des soins de santé grâce à des solutions automatisées

Renforcez vos niveaux de sécurité et de confidentialité dans le cloud en tirant parti des outils et des recommandations AWS spécifiques au secteur des soins de santé.

Découvrez comment AWS aide ses clients du secteur des soins de santé et des sciences de la vie
Missing alt text value

Secteur public

Protégez les systèmes et les données d’organismes publics grâce à l’expertise d’AWS en matière de conformité

Collaborez avec les conseillers en conformité d’AWS sur l’infrastructure du secteur public et l’intégrité des données sur AWS couvrant des cadres tels que CMMC, NIST, FedRAMP, FISMA et CJIS.

Accompagnement des initiatives de sécurité et de conformité relatives au secteur public

Optimisez vos niveaux de sécurité et de conformité relatives au secteur public grâce aux solutions personnalisées d’AWS. Rationalisez diverses tâches de conformité aux réglementations du secteur public et améliorez votre niveau de transparence en matière de gouvernance de la sécurité. Tirez parti de ressources d’audit personnalisées pour fluidifier la communication avec les régulateurs et les équipes d’audit externes, et faciliter les processus d’audit et la création de rapports.

En savoir plus sur la manière dont AWS aide les clients du secteur public
Missing alt text value

Accompagnement AWS pour la préparation de votre audit de conformité

Dans cet entretien avec Jessie Skibbe, responsable de l’assurance de confidentialité et de sécurité chez AWS, nous examinons les détails de la conformité en matière de sécurité. Regardez cette conversation pour en savoir plus sur ce qu’il faut faire pour réussir un audit.

Missing alt text value

Réglementations sectorielles

Consultez une partie des règlements, lois, cadres et normes pris en charge.

Services financiers

  • Basel III, BSA – loi Bank Secrecy Act

  • CFPB – réglementation de l’organisme gouvernemental Consumer Financial Protection Bureau 

  • CFTC – réglementation de l’agence fédérale Commodity Futures Trading Commission

  • Dodd‑Frank Act – loi Dodd‑Frank Wall Street Reform and Consumer Protection Act

  • DORA – loi Digital Operational Resilience Act

  • FCRA – loi Fair Credit Reporting Act

  • FFIEC – directives de l’agence publique Federal Financial Institutions Examination Council

  • FINRA – réglementations de l’organisme gouvernemental Financial Industry Regulatory Authority

  • FISMA – loi Federal Information Security Management Act

  • GLBA – loi Gramm‑Leach‑Bliley

  • PCI DSS – norme de sécurité des données de Payment Card Industry

  • SEC – réglementation de l’organisme fédéral Securities and Exchange Commission, loi Securities Act de 1933, loi Securities Exchange Act de 1934

Les clients sont seuls responsables de l’identification, de la compréhension et de la gestion de toutes les exigences de conformité applicables à leur entreprise ou à leur secteur d’activité. AWS fournit des outils, des ressources et des conseils conçus pour soutenir les efforts de conformité. Toutefois, AWS ne détermine pas, ne vérifie pas et n’assume aucune responsabilité quant à la conformité à des lois, réglementations ou normes sectorielles spécifiques applicables aux opérations d’un client. Il incombe exclusivement à chaque client de s’assurer de sa propre conformité à l’ensemble des lois, réglementations et normes pertinentes.

Missing alt text value

Santé

  • FISMA – loi Federal Information Security Management Act 

  • RGPD – règlement général sur la protection des données

  • HIPAA – loi Health Insurance Portability and Accountability Act

  • HITECH – loi Health Information Technology for Economic and Clinical Health

  • HITRUST CSF – cadre Health Information Trust Alliance Common Security Framework

  • MDDS – réglementation relative aux systèmes de données de dispositifs médicaux

  • MDSAP – programme Medical Device Single Audit Program

  • NIST – directives de l’Institut national des normes et de la technologie des États‑Unis

  • OCR – réglementation de l’organisme gouvernemental Office for Civil Rights

  • PHI – données à caractère personnel concernant la santé

  • PTI – réglementation Prescription Tracking Initiative

  • SAMHSA – directives de l’agence publique Substance Abuse and Mental Health Services Administration

  • UDI – système d’identifiant unique des dispositifs

  • Veeva – normes de conformité Veeva Vault

Les clients sont seuls responsables de l’identification, de la compréhension et de la gestion de toutes les exigences de conformité applicables à leur entreprise ou à leur secteur d’activité. AWS fournit des outils, des ressources et des conseils conçus pour soutenir les efforts de conformité. Toutefois, AWS ne détermine pas, ne vérifie pas et n’assume aucune responsabilité quant à la conformité à des lois, réglementations ou normes sectorielles spécifiques applicables aux opérations d’un client. Il incombe exclusivement à chaque client de s’assurer de sa propre conformité à l’ensemble des lois, réglementations et normes pertinentes.

Missing alt text value

Secteur public

  • CJIS – politique de sécurité du département Criminal Justice Information Services

  • CUI – réglementation relative à la classification d’informations Controlled Unclassified Information

  • DHS – département de la Sécurité intérieure des États‑Unis

  • FISMA– loi Federal Information Security Management Act

  • FedRAMP – programme gouvernemental Federal Risk and Authorization Management Program

  • FIPS – normes Federal Information Processing Standards

  • FISSEA – directives de l’organisme gouvernemental Federal Information Systems Security Educators’ Association

  • ITAR – réglementation américaine sur le trafic d’armes au niveau international

  • NIST – directives de l’Institut national des normes et de la technologie des États‑Unis

  • OMB – directives du Bureau de la gestion et du budget des États‑Unis

  • PDD – directives Presidential Decision Directive

  • RMF – directives Risk Management Framework

  • TSA – réglementation de l’agence gouvernementale Transportation Security Administration

  • USA PATRIOT Act – loi antiterroriste Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act

  • VA – réglementation du département des Anciens combattants des États‑Unis

Les clients sont seuls responsables de l’identification, de la compréhension et de la gestion de toutes les exigences de conformité applicables à leur entreprise ou à leur secteur d’activité. AWS fournit des outils, des ressources et des conseils conçus pour soutenir les efforts de conformité. Toutefois, AWS ne détermine pas, ne vérifie pas et n’assume aucune responsabilité quant à la conformité à des lois, réglementations ou normes sectorielles spécifiques applicables aux opérations d’un client. Il incombe exclusivement à chaque client de s’assurer de sa propre conformité à l’ensemble des lois, réglementations et normes pertinentes.

Female Government Employee Works in a Monitoring Room. In The Background Supervisor Holds Briefing. Possibly Government Agency Conducts Investigation.

Technologie

  • CCPA – loi California Consumer Privacy Act

  • COPPA – loi Children’s Online Privacy Protection Act

  • CPRA – loi California Privacy Rights Act

  • DMCA – loi Digital Millennium Copyright Act

  • ECPA – loi Electronic Communications Privacy Act

  • FISMA – loi Federal Information Security Management Act

  • RGPD – règlement général sur la protection des données

  • HIPAA – loi Health Insurance Portability and Accountability Act

  • PCI DSS – norme de sécurité des données de Payment Card Industry

  • SOC 2 – rapport Service Organization Control 2

  • TCPA – loi Telephone Consumer Protection Act

  • TISAX – cadre d’évaluation Trusted Information Security Assessment Exchange

  • TSCP – programme Trusted Software Control Program

  • EFTA – loi Electronic Fund Transfer Act

  • FERPA – loi Family Educational Rights and Privacy Act

Les clients sont seuls responsables de l’identification, de la compréhension et de la gestion de toutes les exigences de conformité applicables à leur entreprise ou à leur secteur d’activité. AWS fournit des outils, des ressources et des conseils conçus pour soutenir les efforts de conformité. Toutefois, AWS ne détermine pas, ne vérifie pas et n’assume aucune responsabilité quant à la conformité à des lois, réglementations ou normes sectorielles spécifiques applicables aux opérations d’un client. Il incombe exclusivement à chaque client de s’assurer de sa propre conformité à l’ensemble des lois, réglementations et normes pertinentes.

A close-up image of a person interacting with a digital security interface, featuring a large padlock icon and login fields, symbolizing cybersecurity and user authentication on a laptop device.

Autre

  • CIS Controls – directives du Center for Internet Security

  • COBIT – cadre Control Objectives for Information and Related Technologies

  • CSA CCM – cadre Cloud Security Alliance Cloud Controls Matrix

  • CSF – cadre Cybersecurity Framework

  • CMMC – certification Cybersecurity Maturity Model Certification

  • ISO/CEI 27001 – certification 27001 de l’Organisation internationale de normalisation/Commission électrotechnique internationale

  • NIST SP 800–53 – Publication spéciale 800–53 de l’Institut national des normes et de la technologie

  • OWASP ASVS – norme Open Web Application Security Project Application Security Verification Standard

  • PCI DSS – norme de sécurité des données de Payment Card Industry

  • PRISM – Profiles for Risk and Security Management

  • SOC 1 – rapport Service Organization Control 1

  • SOC 2 – rapport Service Organization Control 2

  • SOC 3 – rapport Service Organization Control 3

  • SSAE 18 – norme Statement on Standards for Attestation Engagements No. 18

  • Architecture à vérification systématique

Les clients sont seuls responsables de l’identification, de la compréhension et de la gestion de toutes les exigences de conformité applicables à leur entreprise ou à leur secteur d’activité. AWS fournit des outils, des ressources et des conseils conçus pour soutenir les efforts de conformité. Toutefois, AWS ne détermine pas, ne vérifie pas et n’assume aucune responsabilité quant à la conformité à des lois, réglementations ou normes sectorielles spécifiques applicables aux opérations d’un client. Il incombe exclusivement à chaque client de s’assurer de sa propre conformité à l’ensemble des lois, réglementations et normes pertinentes.

Missing alt text value

Témoignages de réussite de nos clients

Parcourez les témoignages de clients pour découvrir comment AWS peut vous aider dans votre démarche de conformité.

Booking.com

« Excellent soutien de la part de l’équipe AWS ProServe pour examiner et documenter notre statut de conformité PCI, ainsi que pour formuler des recommandations visant à automatiser et à migrer les charges de travail PCI. »

Harold Tobin, responsable des risques et du contrôle informatiques chez Booking.com

Missing alt text value

Air Canada

« Air Canada a collaboré avec les équipes AWS Professional Services et AWS Security Assurance Services sur trois projets stratégiques. Ces équipes ont fait preuve d’autonomie en comprenant les objectifs généraux, tout en s’appropriant le projet et en le menant à bien avec des résultats spectaculaires en peu de temps. Nous sommes impressionnés par l’intelligence de l’équipe, ainsi que par sa capacité à trouver des solutions, à créer des prototypes et à mener à bien les projets. »

Suresh Subasinghe, directeur de l’architecture des plateformes numériques, Air Canada

The Air Canada logo featuring a red maple leaf inside a circle and the words 'AIR CANADA' in black text.

Teads

« L’approche d’AWS pour nous aider à comprendre les exigences de conformité et à nous préparer à notre évaluation SOC2 est la meilleure que j’ai connue en termes de qualité des livrables, de soutien fourni et d’expertise. »

Oussama Benzaouia, responsable de la sécurité des systèmes d’information, Teads Technology

Missing alt text value

MasterControl

« MasterControl collabore avec AWS Security Assurance Services et AWS Training pour améliorer la sécurité, se conformer aux exigences FedRAMP, renforcer les compétences des équipes et se développer dans les secteurs réglementés. »

Matt Lowe, directeur de la stratégie, MasterControl

En savoir plus

Missing alt text value

Entersekt

« Grâce à l’expertise des consultants AWS SAS et ProServe, nous avons obtenu la conformité PCI DSS et 3DS, étendu notre présence aux États-Unis et mis en place une infrastructure PCI renforcée. Leurs conseils avisés nous ont donné confiance, garantissant une supervision sans heurts de la conformité. Grâce aux consultants compétents et expérimentés d’AWS SAS, ce qui semblait intimidant et inatteignable en raison de la date de lancement accélérée de notre produit et de notre calendrier serré s’est transformé en succès. Leur expertise a permis à notre produit de respecter les normes PCI, le préparant ainsi à un lancement réussi sur le marché américain via AWS. »

Richard Bailey, vice-président exécutif de l’ingénierie, Entersekt

Missing alt text value

Artera

« Chez Artera, nous améliorons la manière dont le secteur de la santé communique, en toute sécurité et à grande échelle. L’obtention de l’autorisation FedRAMP High et notre expansion vers AWS GovCloud reflètent notre engagement en faveur de l’innovation, de la sécurité et de la confiance. Cette étape importante permet aux systèmes gouvernementaux et de santé de se connecter de manière fluide tout en respectant les normes de conformité les plus strictes. »

Darin Moore, vice-président senior des opérations techniques, Artera

Missing alt text value

BeyondTrust

« Le programme AWS Passport, ainsi que ses experts en sécurité et ses services professionnels, nous ont aidés à intégrer la conformité directement dans notre code. Cela nous permet de nous développer rapidement à l’échelle mondiale tout en respectant les exigences de sécurité locales. »

Morey Haber, conseiller en chef en matière de sécurité, BeyondTrust

En savoir plus

Missing alt text value

Témoignages de clients

Contacter un expert

Faites appel à des consultants AWS pour renforcer vos niveaux de sécurité et de conformité. Bénéficiez de notre accompagnement pour évaluer votre environnement, explorer les options d’automatisation et rationaliser vos processus. Contactez‑nous dès aujourd’hui pour commencer !

Contacter un expert
A man wearing glasses looks at a large digital screen displaying cybersecurity data, code, and visual analytics, representing security, identity, and compliance in a technology environment.