Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS

Communiqué de presse

Kiteworks Secure MFT Server obtient la certification Drummond AS2, renforçant son leadership en matière de validation de la sécurité

La certification Drummond AS2 vient renforcer ce que FedRAMP, ISO 27001 et SOC 2 Type II attestent déjà : Kiteworks a été conçu pour les entreprises qui ne peuvent pas se permettre de faire des compromis sur la sécurité.

San Mateo, Californie | juin 19, 2026

Kiteworks, qui aide les organisations à gérer efficacement les risques liés à l’envoi, au partage, à la réception et à l’utilisation de données privées, annonce aujourd’hui que Kiteworks Secure MFT Server v9.4 figure sur la liste des produits certifiés AS2 du Drummond Group pour les événements de test d’interopérabilité AS2-2Q26 et AS2-4Q25. Cette certification marque la 50e session de tests d’interopérabilité pour la norme IETF AS2 et confirme que Kiteworks Secure MFT Server v9.4 permet l’envoi et la réception de messages AS2 conformes aux standards, avec intégrité totale des données, signatures numériques, chiffrement et vérification de réception, au sein d’écosystèmes de partenaires commerciaux.

AS2 est la norme ouverte pour l’échange sécurisé de données professionnelles de pair à pair, basé sur MIME, via HTTP. Elle est largement utilisée dans le commerce de détail, les services financiers, l’industrie, la logistique et le secteur public pour sécuriser les échanges EDI, XML et les données binaires en transit. Pour les organisations qui s’appuient sur des écosystèmes de partenaires, AS2 offre l’interopérabilité de base, la traçabilité des transactions et la vérification de l’intégrité des données, indispensables à l’automatisation B2B moderne.

« Les organisations qui dépendent d’écosystèmes de partenaires commerciaux ont besoin de plus que le chiffrement des transferts de fichiers. Elles exigent l’interopérabilité, l’intégrité des transactions, le contrôle des règles et l’auditabilité pour chaque échange, » déclare Frank Balonis, CISO et SVP of Operations chez Kiteworks. « La certification Drummond AS2 pour Kiteworks Secure MFT Server v9.4 apporte à nos clients une validation indépendante, prouvant que Kiteworks prend en charge les échanges de données B2B sécurisés et conformes aux standards, tout en unifiant la gouvernance sur l’ensemble du réseau de données privé. »

La menace qui pèse sur les infrastructures MFT existantes n’est pas du passé : elle est bien réelle et continue. Selon le rapport d’enquête MFT de Kiteworks, 59 % des organisations ont signalé un incident de sécurité MFT au cours des 12 derniers mois.¹ Entre 2024 et 2026, quatre plateformes MFT distinctes ont présenté des vulnérabilités critiques exploitées quelques heures après leur divulgation—parfois sans solution de contournement disponible. Les attaquants ciblent les infrastructures de transfert de fichiers car elles se trouvent à l’intersection des données réglementées et des connexions de confiance avec les partenaires. La question n’est plus de savoir si l’architecture de sécurité MFT est importante, mais si le fournisseur a réellement démontré sa fiabilité.

Un historique constant de validations de sécurité tierces

La certification Drummond AS2 vient s’ajouter à un portefeuille de validations comprenant l’autorisation FedRAMP, la certification ISO 27001, l’audit SOC 2 Type II, IRAP, BSI C5, entre autres—chacune représentant un contrôle indépendant et externe des mesures de sécurité, de l’architecture et des pratiques de Kiteworks. Tandis que FedRAMP, ISO 27001 et SOC 2 valident la protection des données sur la plateforme Kiteworks, la certification Drummond AS2 atteste de l’interopérabilité de Kiteworks avec l’externe : connexions partenaires, échanges B2B et automatisation des flux de données sensibles au-delà des frontières organisationnelles. Ensemble, ces validations illustrent une stratégie délibérée visant à obtenir toutes les certifications tierces pertinentes, plutôt que de demander aux clients de se fier à des attestations internes.

« FedRAMP, ISO 27001, SOC 2 et autres validations montrent aux entreprises que Kiteworks a été examiné de l’intérieur, » ajoute Balonis. « La certification Drummond AS2 leur prouve que Kiteworks a été testé de l’extérieur, face à d’autres produits certifiés lors d’un événement d’interopérabilité complet. Cette combinaison—rigueur de la sécurité de la plateforme et preuve d’interopérabilité avec les partenaires commerciaux—correspond exactement aux attentes des entreprises qui évaluent une solution MFT pour des données réglementées. »

Ce que couvraient les tests Drummond AS2-2Q26

L’événement de test AS2-2Q26 du Drummond Group exigeait que chaque version de produit participante envoie et reçoive des messages au sein d’un groupe de test complet, en vérifiant la structure des messages, les exigences de sécurité, l’intégrité des données et la livraison des accusés de réception, via signatures numériques, chiffrement, transports HTTP/HTTPS, reçus synchrones et asynchrones, et compression des données. Drummond a également testé la gestion des erreurs : les participants recevaient des messages corrompus et devaient retourner les statuts d’erreur MDN appropriés, validant ainsi que Kiteworks Secure MFT Server v9.4 détecte les échecs de transaction et renvoie les signaux d’erreur structurés sur lesquels reposent les workflows B2B automatisés.

Une plateforme MFT orientée gouvernance

Kiteworks Secure MFT Server prend en charge les workflows de transfert de fichiers de bout en bout—transferts vault-to-vault, intégration de partenaires, planification, création de workflows et supervision graphique—sur une appliance virtuelle durcie avec des politiques granulaires, DLP, ATP, CDR, reporting SIEM et une visibilité complète sur les données entrantes et sortantes de l’entreprise. La certification Drummond AS2 pour Kiteworks Secure MFT Server v9.4 figure dans l’annuaire des produits certifiés Drummond pour AS2-2Q26 et AS2-4Q25, preuve d’une validation continue lors de plusieurs sessions de test consécutives.

¹ Kiteworks Data Security and Compliance Risk: 2025 MFT Survey Report, septembre 2025.

À propos de Kiteworks

Kiteworks s’est donné une mission : aider les organisations à gérer efficacement les risques liés à l’envoi, au partage, à la réception et à l’utilisation de données privées. La plateforme Kiteworks fournit aux clients un échange de données sécurisé qui assure la gouvernance, la conformité et la protection des données via un plan de contrôle unifié. Kiteworks unifie, suit, contrôle et sécurise les flux de données sensibles, à l’intérieur de l’organisation, mais aussi avec l’extérieur. Ce faisant, elle améliore considérablement la gestion des risques et assure la conformité réglementaire de tous les échanges de données privées. Basé dans la Silicon Valley, Kiteworks protège plus de 100 millions de personnes et des milliers d’entreprises et d’agences gouvernementales dans le monde.

Contact Presse
David Schutzman
PR Manager
david.schutzman@kiteworks.com

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO
Explore Kiteworks