Conformité PCI DSS

Dernière révision : Novembre 2025
Prochaine révision prévue : Novembre 2026

RELIANOID Déclaration de conformité PCI DSS

RELIANOID s'engage à respecter les normes les plus élevées en matière de sécurité et de protection des données. RELIANOID Bien que notre solution d'équilibrage de charge et toutes les opérations organisationnelles associées (y compris le support, le développement et la livraison) ne soient pas officiellement certifiées PCI DSS, elles le sont. conforme à la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS)Cet alignement s'applique à tous les modèles de déploiement (sur site, dans le cloud et hybride), car nos logiciels et nos processus opérationnels sont cohérents d'un environnement à l'autre.

Champ d'application

L'espace RELIANOID L'équilibreur de charge est conçu pour la gestion sécurisée du trafic, la terminaison TLS et la segmentation du réseau, ce qui le rend adapté à un fonctionnement au sein ou en parallèle de l'environnement de données des titulaires de cartes (CDE). Il peut être déployé avec un trafic segmenté, une pratique recommandée pour la protection des données des titulaires de cartes (CHD) et des données d'authentification sensibles (SAD). RELIANOID Notre solution gère uniquement le transport réseau et ne stocke ni ne traite les données CHD. Elle est utilisée dans les secteurs de la finance, du commerce électronique, de la santé, du gouvernement et autres secteurs où la conformité à la norme PCI DSS est essentielle.

Conformité aux exigences PCI DSS

  • Exigence 1 – Sécurité du réseau : Segmentation du réseau, intégration du pare-feu, application des ACL et prise en charge des intégrations IDS/IPS pour isoler le trafic CDE.
  • Exigence 2 – Configuration du système : Configurations par défaut renforcées et modèles de déploiement sécurisés, pris en charge par des processus de contrôle des changements documentés.
  • Exigence 3 – Protéger les données stockées : Aucun stockage persistant de données CHD par l'équilibreur de charge ; les données sensibles ne sont traitées qu'en transit.
  • Exigence 4 – Chiffrement en transit : Protocoles TLS robustes (TLS 1.2/1.3) et suites de chiffrement approuvées PCI DSS pour garantir la transmission sécurisée des données sensibles.
  • Exigence 6 – Développement sécurisé : Pratiques de codage sécurisées, analyse statique, revues de code manuelles, analyse automatisée des vulnérabilités et gestion des correctifs (appliqués mensuellement ou trimestriellement, selon la criticité).
  • Exigence 7 – Contrôle d’accès : Contrôle d'accès basé sur les rôles (RBAC) et application du principe du moindre privilège, entièrement configurables et régulièrement examinés dans le cadre de notre rapport trimestriel de conformité en matière de sécurité.
  • Exigence 10 – Journalisation et surveillance : Journalisation complète du trafic et des événements, intégration SIEM et surveillance continue des événements pertinents pour le CDE.
  • Exigence 11 – Tests : Analyses hebdomadaires des vulnérabilités et tests d'intrusion trimestriels avec suivi d'amélioration continue.
  • Exigence 12 – Politique et gouvernance : Politiques documentées de sécurité, de chiffrement et de gestion des incidents conformes à la norme PCI DSS. Toutes disponibles sur RELIANOID Portail de sécurité et de conformité.

Gouvernance et gestion des risques

RELIANOID maintient des pratiques de gouvernance rigoureuses conformes à la norme PCI DSS grâce à des politiques documentées, notamment Continuité des activités et reprise après sinistre et Gestion des risques tiersLes risques liés aux fournisseurs et à la chaîne d'approvisionnement sont examinés trimestriellement dans le cadre de notre Rapport trimestriel sur la conformité en matière de sécurité, en veillant à ce que tous les fournisseurs respectent des normes de sécurité équivalentes.

Sécurité et confidentialité des données

Notre approche en matière de protection des informations sensibles est définie dans le Accord de traitement des données et Politique mondiale de confidentialité et de séparation des donnéesCes normes répondent aux exigences de chiffrement, de conservation et de séparation de la norme PCI DSS pour la protection des données CHD et SAD.

Réponse aux incidents et continuité des activités

En cas d'incident de sécurité, RELIANOID suit sa documentation Procédures de réponse aux incidents pour contenir, évaluer et corriger rapidement les menaces. Pour les incidents liés à la norme PCI DSS, les délais d'escalade et de communication sont déterminés par la criticité, allant de 1 à 24 heures. La disponibilité du service est maintenue conformément à nos Accord de niveau de service (SLA).

Examens de documents

DateCommentaires
30ème Juillet 2025création de documents
4ème Novembre 2025Ajout d'une portée d'alignement détaillée pour RELIANOID Opérations d'équilibrage de charge et d'organisation, applicabilité du déploiement, configurations de chiffrement et de contrôle d'accès, calendriers des tests de vulnérabilité et d'intrusion, processus de gestion des risques des fournisseurs et délais de réponse aux incidents.

Contact et assurance

Nous accueillons favorablement les demandes de documentation détaillée sur la sécurité, de matrices de cartographie des risques ou de déclarations de conformité PCI DSS.

Contactez notre équipe Conformité et Sécurité

Télécharger le dernier rapport de sécurité