Sécurité globale

Pérenniser la sécurité pour renforcer votre confiance

Un monde dans lequel les cyber‑menaces ne cessent d'évoluer exige une stratégie de sécurité toujours plus avancée. Nuance prend toutes les mesures nécessaires pour sécuriser les données des clients, garder une longueur d'avance sur les cyber‑menaces et maintenir la résilience des systèmes.

Notre mission : la sûreté et la sécurité

La mission de Nuance Global Security est de veiller à ce que nos clients et nos collaborateurs soient toujours en sécurité. Nous y parvenons grâce à une stratégie de protection avancée, pilotée par des professionnels hautement qualifiés, et des contrôles adéquats, une infrastructure robuste et des outils de cyber-intelligence dernière génération. Le but est de garantir la confidentialité de vos données, mais aussi le bon fonctionnement de nos réseaux et systèmes.

Notre stratégie de protection avancée en action

La sécurité globale de Nuance repose sur quatre piliers stratégiques :

Une approche exhaustive de la gestion des risques

Le pilier Gouvernance, risques et conformité (GRC) s'aligne sur les capacités, les règles, les évaluations, les mesures et les contrôles pour réellement maintenir la sécurité des données, gérer les risques et garantir le respect des normes de sécurité du secteur dans chaque aspect de nos activités. Notre approche s'articule autour de trois axes :

Réactivité face aux clients

Nous répondons rapidement aux requêtes des clients et aux demandes de renseignements sur les assurances et attestations relatives aux audits, certifications ou autres problèmes de sécurité. En se concentrant sur nos clients, l'équipe GRC est davantage en mesure de résoudre les problèmes de sécurité importants concernant nos produits et services.

Gestion des risques de sécurité externes

Notre programme de gestion des risques de sécurité externes passe obligatoirement par une évaluation formelle des risques avant tout établissement de nouvelles relations commerciales avec un partenaire, un fournisseur ou autre impliquant des connexions techniques à nos réseaux. Toutes les parties doivent, avec la plus grande rigueur, protéger les informations sensibles, contrôler étroitement les accès, et respecter les lois et réglementations régissant la confidentialité.

Formation et sensibilisation des employés à la sécurité

Nous impliquons et formons nos employés aux risques de sécurité, physiques et en ligne, en constante évolution. Nous allons jusqu'à simuler des attaques de phishing par e‑mail pour tester leurs connaissances et leur proposer ponctuellement des séances d'apprentissage. Ainsi, ils deviennent plus vigilants et comprennent mieux le rôle crucial de leur comportement dans la protection de l'entreprise.

Nos certifications sectorielles

L'équipe GRC œuvre au quotidien pour que les divers produits et services Nuance obtiennent et conservent les certifications de sécurité des différents organismes et structures de normalisation de l’industrie, afin de fournir les garanties dont nos clients ont besoin. Nos certifications incluent :

ISO 27001 Certified logo
AICPA SOC 2 logo
HITRUST CSF Certified logo
PCi DSS Compliant logo

Sécuriser le Cloud

En tant que société centrée sur le Cloud, Nuance a établi des partenariats avec les meilleurs fournisseurs de Cloud. Nous avons notamment choisi Microsoft® Azure pour notre service de Cloud Computing, afin d'offrir à nos clients les meilleures pratiques de sécurité et une infrastructure redondante à haute disponibilité.

Conjonction entre mesures proactives et préventives

Notre Cyber Fusion Center (CFC) agit de manière proactive ET préventive pour protéger nos réseaux, nos systèmes et nos données contre les menaces, tout en veillant au respect des règles, normes et contrôles de sécurité à l'échelle de notre infrastructure. Ainsi, vous pouvez faire totalement confiance aux solutions Nuance que vous employez au quotidien. Le centre CFC comprend :

Programme SSE (Ingénierie de la sécurité des systèmes)

Plutôt que d'être ajoutée par la suite, la sécurité est intégrée aux produits et services Nuance dès le départ. Nous analysons, testons et vérifions les produits dans toute la pile technologique et chaque phase du cycle de vie, de la création au retrait en passant par le déploiement, tout en fixant des objectifs de contrôle fondés sur les risques et en appliquant les meilleures pratiques du secteur. Avec le programme SSE :

  • Nous nous gouvernons nous-mêmes à l'aide de règles, normes, formations, mesures de conformité et indicateurs.
  • Nous développons des produits en sécurisant la conception, l'architecture, le code, la modélisation des menaces et les tests de pénétration ; mais aussi le déploiement, la maintenance et l'assistance technique.
  • Nous protégeons notre code grâce aux renseignements, à la recherche et à la surveillance des cyber-menaces afin de limiter les vulnérabilités.

Centre des opérations de sécurité (SOC)

Venant renforcer les Centres opérationnels mondiaux de Nuance, disponibles 24 h/24 et 7 j/7, le SOC emploie une équipe de chercheurs et d'analystes spécialistes de la sécurité, qui surveillent et analysent les renseignements sur les cyber-menaces issus de sources internationales sûres. Ils protègent nos réseaux et nos systèmes contre les menaces en ligne, et réagissent rapidement face à tout incident de sécurité potentiel.

Protéger Nuance avec rigueur

Les Services de protection globale de Nuance s'attachent avant tout à préserver l'intégrité et le bien-être de nos collaborateurs, en veillant à l'intégrité de nos installations, en interdisant tout accès physique non autorisé et en protégeant les données, les actifs et la propriété intellectuelle par le biais des éléments suivants :

La gestion de crise

Nous surveillons en temps réel les renseignements sur les événements sensibles et imprévus, et gérons les crises jusqu'à leur résolution. Nuance adhère au cadre de cybersécurité du NIST (National Institute of Standards and Technology) et gère les crises en lien avec les autorités locales, régionales et étatiques, en respectant notamment les directives visant à répondre aux besoins en matière de sécurité et de confidentialité des renseignements.

Criminalistique numérique

Nos investigations criminalistiques numériques sont réalisées en partenariat avec notre équipe juridique et les autorités publiques.

Résilience face aux menaces émergentes

Pour assurer la continuité de l'activité et la disponibilité des services, Nuance élabore et implémente des plans et des processus à l'échelle de l'entreprise, afin que l'équipe soit toujours prête à réagir instantanément. Cela implique de faire résider nos centres de données dans des environnements résilients, avec capacités de basculement et de redondance pour faire face à des conditions difficiles, à l'imprévu et aux catastrophes physiques et environnementales.

Signaler les problèmes de sécurité en toute confiance

Le service d'assistance Nuance Ntegrity Helpline est un pilier essentiel du programme de conformité et de déontologie de notre entreprise. Il permet à toute personne de signaler, de façon anonyme et confidentielle, un incident de sécurité ou tout comportement potentiellement contraire à l’éthique ou illégal, sur un serveur sécurisé et administré par un tiers indépendant.

Veuillez visiter la plateforme d'assistance Nuance Ntegrity Helpline(Ouvrir une nouvelle fenêtre) pour faire un rapport confidentiel.

Toutes les informations, contenus et matériaux disponibles sur ce site sont à titre informatif uniquement. Ils ne modifient ni ne se substituent aux conditions expresses de tout accord, de toute transaction, ou de tout droit ou obligation que vous pourriez avoir en vertu de la loi applicable, ne créent aucun droit ou obligation, ou n’affectent autrement vos responsabilités et obligations ou celles de Nuance. Le contenu est fourni «tel quel», sans aucune indication quant à l’applicabilité des documents à un service, une juridiction ou un emplacement particulier. Pour obtenir des informations spécifiques concernant votre compte, veuillez vous référer à votre accord avec Nuance et à la politique de confidentialité de Nuance.