Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS

Communiqué de presse

Kiteworks obtient l’attestation BSI C5 Type 2 et propose ainsi la référence allemande en matière de sécurité cloud aux entreprises européennes

Cette nouvelle étape vient renforcer l’offre de conformité de Kiteworks, qui inclut déjà les certifications SOC 2 Type II, ISO 27001, FedRAMP Moderate Authorized, FedRAMP High Ready et IRAP, afin de garantir un niveau de sécurité des données inégalé sur les marchés mondiaux.

Ratisbonne, Allemagne, et Zurich, Suisse | janvier 13, 2026

Kiteworks Europe AG, qui aide les organisations à gérer efficacement les risques liés à l’envoi, au partage, à la réception et à l’utilisation de données privées, annonce aujourd’hui avoir obtenu l’attestation BSI C5 (Cloud Computing Compliance Criteria Catalogue) Type 2. Cette attestation, confirmée par un audit indépendant réalisé par HKKG GmbH en date du 19 décembre 2025, valide la rigueur des contrôles de sécurité de Kiteworks selon le cadre de sécurité cloud le plus exigeant d’Allemagne.

Développé par l’Office fédéral allemand de la sécurité des technologies de l’information (Bundesamt für Sicherheit in der Informationstechnik), le référentiel BSI C5 représente la norme de référence en matière de sécurité cloud dans la première économie européenne. L’attestation Type 2 évalue à la fois la conception et l’efficacité opérationnelle des contrôles de sécurité de Kiteworks sur une période d’audit étendue, du 1er août au 31 octobre 2025 (un audit et une validation annuels sont requis).

« Les entreprises allemandes n’ont pas de temps à perdre avec des dispositifs de sécurité de façade : elles ont besoin de plateformes éprouvées, capables de prouver leur efficacité dans des conditions réelles, » déclare Nadine Hoogerwerf, Global IT CISO, Kiteworks. « L’attestation BSI C5 Type 2 ne se résume pas à une simple formalité : il s’agit d’un examen rigoureux de la performance réelle de nos contrôles de sécurité. Ce succès s’appuie sur près de dix ans d’investissements continus dans la conformité, avec notamment des validations annuelles SOC 2 Type II, une autorisation FedRAMP Moderate maintenue depuis 2017, et les certifications ISO 27001, 27017 et 27018 récemment renouvelées. Pour nos clients, cela signifie qu’ils peuvent déployer Kiteworks en toute confiance, sachant que plusieurs auditeurs indépendants ont validé, année après année, la protection de leurs données sensibles, exactement comme nous le garantissons. »

Ce que signifie l’attestation BSI C5 pour les clients

Pour les clients Kiteworks opérant en Allemagne ou collaborant avec des organisations allemandes et européennes, l’attestation BSI C5 Type 2 offre des avantages immédiats. Les cycles d’achat s’accélèrent, car les équipes IT et sécurité peuvent se passer d’évaluations longues des fournisseurs. Les équipes conformité disposent d’une documentation prête pour l’audit, facilitant la conformité au RGPD, à NIS2 et à DORA. Les organisations allemandes et européennes qui travaillent avec Kiteworks bénéficient d’un fournisseur engagé en faveur de la souveraineté des données—un enjeu clé sur le marché allemand—grâce à des déploiements sur site ou dans un cloud privé de logiciels entièrement certifiés. En répondant aux exigences strictes du BSI C5, Kiteworks démontre cet engagement avec des contrôles détaillés précisant l’emplacement exact des données lors de la prestation de service, un reporting transparent des incidents, une journalisation exhaustive et une ségrégation des données clients, offrant ainsi l’assurance que les contenus sensibles restent protégés, localisables et traçables.

Le cadre de sécurité cloud le plus exigeant d’Europe

Le référentiel BSI C5 comprend 121 contrôles de sécurité répartis en 17 domaines, issus de normes internationales reconnues telles que BSI IT-Grundschutz, ISO/IEC 27001 et CSA Cloud Controls Matrix. L’attestation de Kiteworks valide des contrôles couvrant la gestion des identités et des accès, le chiffrement et la gestion des clés, la gestion des incidents de sécurité, la continuité d’activité, entre autres—couvrant l’ensemble des problématiques de sécurité cloud.

Un atout stratégique pour les secteurs réglementés

Les organisations des secteurs fortement réglementés en Allemagne—administrations, santé, services financiers et infrastructures critiques—subissent une pression croissante pour prouver la robustesse de leurs contrôles de sécurité. L’attestation BSI C5 apporte une vérification indépendante que Kiteworks garantit la transparence, les contrôles de sécurité et la résilience opérationnelle nécessaires à la protection des données sensibles dans le cloud.

« Les entreprises allemandes font face à une tempête parfaite : exigences réglementaires croissantes, menaces sophistiquées et nécessité opérationnelle de digitaliser les flux sensibles, » explique Hoogerwerf. « Nos clients nous disent que les évaluations de sécurité des fournisseurs leur coûtent énormément de temps et de ressources. L’attestation BSI C5 élimine cette friction. Lorsqu’un RSSI ou une équipe achats consulte notre rapport C5 Type 2, ils savent immédiatement que Kiteworks a été validé selon les normes les plus strictes d’Allemagne. Ce n’est pas seulement un gain de conformité : ce sont des semaines gagnées sur les cycles d’achat et la certitude que leurs données sensibles sont protégées par des contrôles réellement efficaces. »

Une base de conformité qui s’exporte

Pour les organisations multinationales, la gestion des données sensibles à travers différentes juridictions crée un patchwork de conformité qui mobilise des ressources. L’attestation BSI C5 s’ajoute à la validation SOC 2 Type II, aux certifications ISO 27001, 27017 et 27018, à l’autorisation FedRAMP Moderate (maintenue depuis 2017) ainsi qu’au statut FedRAMP High Ready et à l’évaluation IRAP. Les clients peuvent ainsi s’appuyer sur une plateforme unique répondant aux exigences réglementaires en Amérique du Nord, en Europe et en Asie-Pacifique.

Pour en savoir plus sur l’attestation BSI C5 de Kiteworks, téléchargez le brief solution ici

À propos de Kiteworks

Kiteworks s'est donné une mission : aider les organisations à gérer efficacement les risques liés à l'envoi, au partage, à la réception et au stockage de données privées. Kiteworks offre à ses clients un Réseau de données privées qui assure la gouvernance, la conformité et la protection des données. La plateforme unifie, suit, contrôle et protège les échanges de données sensibles, en interne comme en externe, ce qui facilite la gestion des risques et garantit la conformité réglementaire de tous les échanges de données privées. Basé dans la Silicon Valley, Kiteworks protège plus de 100 millions d'utilisateurs finaux à travers plus de 1 500 entreprises et agences gouvernementales dans le monde.

Contact presse :
David Schutzman
PR Manager
david.schutzman@kiteworks.com

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO
Explore Kiteworks