Autorisation FedRAMP High & Moderate : Seul fournisseur avec double autorisation fédérale | 421 contrôles (High) | 325 contrôles (Moderate) | Autorisé en continu depuis 2017
Kiteworks pour le secteur public : Sécurité unifiée dans toutes les juridictions
1
2
Échange de données Zero Trust : Les règles de sécurité définies par les données suivent l’information, quel que soit l’emplacement | Clés de chiffrement détenues par le client | Architecture « assume-breach » alignée sur les modèles de données MPE/CJADC2 | Tagging d’objets Trusted Data Format (TDF)
3
4
Souplesse de déploiement : Sur site, cloud gouvernemental (AWS GovCloud, Azure Government), air-gapped, hybride | Prise en charge des réseaux physiquement isolés
5
Gouvernance unifiée : Plateforme unique pour la messagerie électronique, le partage sécurisé de fichiers, le MFT, le SFTP, les formulaires web, les API | Éliminez le shadow IT | Application centralisée des règles sur tous les flux de données et niveaux de diffusion en coalition
Exemples d’utilisation dans le secteur public fédéral
Correspondance diplomatique
Échange de documents classifiés | Sécurité multiniveau | Conformité ITAR/ICD 503 | Déploiement en environnement isolé
Partage de renseignements sur les menaces
Protocoles automatisés STIX/TAXII | Alertes en temps réel | Exigences CISA | Intégration SIEM
Distribution de subventions et de budgets
Supervision du Congrès | Reporting OMB | Protection des données financières | Prise en charge de jeux de données de 16 To
Gouvernements d’État et provinciaux Échangez vos données sensibles en toute sécurité
Les gouvernements d’État américains et les gouvernements provinciaux hors États-Unis échangent des informations sensibles entre départements, juridictions et avec les citoyens, exposant ainsi des risques de sécurité et de conformité à cause de systèmes fragmentés. Les solutions traditionnelles de messagerie électronique, de partage sécurisé de fichiers et de transfert sécurisé de fichiers créent des failles exploitées par les opérateurs de ransomwares et favorisent les violations de données. Les agences d’État gérant la santé (Medicaid/CHIP), la justice pénale et l’éducation (FERPA) ont besoin d’une protection zéro trust sans friction opérationnelle. Kiteworks assure la gouvernance, la sécurité et la conformité pour les agences d’État et provinciales. La plateforme garantit la transmission et le stockage sécurisés tout en facilitant la collaboration sur les projets inter-juridictionnels et en simplifiant les processus, permettant aux agents publics d’accéder aux données terrain et de les transmettre instantanément. Kiteworks aide les agences à collaborer avec les partenaires des comtés et des municipalités, à engager les citoyens et à respecter les exigences de transparence tout en appliquant automatiquement les lois sur la protection des données à l’échelle de l’État.
EN SAVOIR PLUS SUR LES SOLUTIONS POUR LES GOUVERNEMENTS D’ÉTAT & PROVINCIAUX
Exemples d’usages au niveau des États et des provinces
Échange de données de santé
Dossiers Medicaid/CHIP | Conformité HIPAA | Déclarations de santé publique | Coordination inter-départements
Informations de justice pénale
Politique de sécurité CJIS | Exigences de la division FBI CJIS | Collaboration des forces de l’ordre | Conformité des pistes d’audit
Services
aux citoyens
Distribution des aides | Gestion des licences et permis | Accès aux documents publics | Obligations d’ouverture des données
Collectivités locales : partagez vos données sensibles en toute sécurité et efficacité
Les collectivités locales font face à des risques croissants en matière de cybersécurité et de conformité lors du partage de données sensibles entre services, avec des prestataires ou via des services à destination des citoyens. Les agences municipales qui gèrent la police, les pompiers, les services d’urgence, les travaux publics, les réseaux, l’urbanisme ou les services sociaux traitent chaque jour des informations personnelles identifiables, des informations médicales protégées et des données d’infrastructures critiques, et restent vulnérables aux ransomwares, au phishing, aux malwares et aux menaces internes. Ces risques s’accentuent avec la généralisation du télétravail et l’accès de prestataires externes sans contrôles de sécurité unifiés. Les violations réglementaires exposent les municipalités à des litiges, des amendes et une perte de confiance des administrés. Kiteworks propose une unification des flux de travail de partage de fichiers et d’e-mails, pilotée par des politiques zéro trust et dotée de fonctions de sécurité avancées. L’appliance virtuelle durcie applique des contrôles d’accès granulaires, garantit la traçabilité pour la conformité et protège les informations confidentielles grâce à une architecture de défense en profondeur. Kiteworks permet une gestion centralisée et un suivi de toutes les activités de partage de contenu, simplifiant la conformité réglementaire tout en détectant les comportements suspects grâce à l’analyse comportementale alimentée par l’IA.
EN SAVOIR PLUS SUR LES SOLUTIONS POUR LES COLLECTIVITÉS LOCALES
Cas d’usage pour les collectivités locales
Services d’urgence
Coordination inter-agences | Gestion des catastrophes | Informations en temps réel | Accès mobile sur le terrain
Travaux publics & services publics
Plans d’infrastructures | Coordination des prestataires | Protection des systèmes critiques | Sécurité SCADA
Dossiers citoyens
Actes de naissance/décès | Registres fonciers | Demandes de permis | Conformité aux lois sur la vie privée
Sous-traitants gouvernementaux : protégez votre activité et remportez des contrats
Les sous-traitants gouvernementaux s’exposent à des risques majeurs lorsqu’ils échangent des informations sensibles avec des agences fédérales, étatiques ou locales. Les sous-traitants du secteur de la défense (DIB) doivent prouver leur conformité, sous peine de perdre leur éligibilité aux contrats du Department of War, qui représentent plusieurs milliards chaque année. Tout manquement aux exigences de protection entraîne des pénalités de 10 000 $ par contrôle, la résiliation du contrat et une exclusion définitive. Les sous-traitants qui travaillent pour les services de renseignement, les forces de l’ordre ou les agences civiles doivent également répondre à des exigences de sécurité très strictes. Une fuite de données peut compromettre les contrats, nuire à la réputation et mettre en péril la sécurité nationale. Kiteworks permet aux sous-traitants de prouver leur conformité aux normes de cybersécurité et aux exigences réglementaires. Pour les sous-traitants du DoW qui visent la certification CMMC 2.0 Niveau 2, Kiteworks répond à 90 % des 110 exigences pratiques, dont le contrôle d’accès, l’audit et la traçabilité, la gestion de la configuration, la gestion des incidents et la protection des supports. La plateforme offre une gouvernance centralisée, des fonctions de sécurité et de conformité pour protéger la supply chain gouvernementale lors des échanges d’informations sensibles, garantissant la conservation des contrats et un avantage concurrentiel grâce à un niveau de sécurité éprouvé.
EN SAVOIR PLUS SUR LES SOLUTIONS POUR LES SOUS-TRAITANTS GOUVERNEMENTAUX
Couverture de la conformité pour les sous-traitants gouvernementaux
CMMC 2.0 Niveau 2
90 % des 110 pratiques validées | Prêt pour l’évaluation C3PAO | Contrôle d’accès via l’intégrité du système | Éligibilité aux contrats DoW
NIST SP 800-171
110 exigences de sécurité | Protection CUI | Alignement sur la méthodologie d’évaluation | Tests NIST 800-171A
FIPS 140-3
Modules cryptographiques validés niveau 1 | Chiffrement AES-256 | Clés détenues par le client | Certificat NIST CMVP
Autorisation FedRAMP | Interopérabilité SABRE/MPE
Contrôles hérités de l’autorisation de la plateforme | Accélération de l’ATO pour les sous-traitants | Référentiels High & Moderate | Surveillance continue
Une plateforme pour toutes les exigences de sécurité et de conformité du secteur public
Fonctions de la plateforme selon les juridictions
|
Fonction |
Fédéral |
État/Province |
Local |
Prestataires |
|---|---|---|---|---|
|
Autorisation |
FedRAMP High & Moderate |
Certifications propres à chaque État |
Normes informatiques municipales |
Hérite de FedRAMP |
|
Classification des données |
CUI, Classifié (air-gap) |
Informations personnelles identifiables (PII), informations médicales protégées (PHI), CJI |
Dossiers citoyens, infrastructures critiques |
|
|
Conformité |
NIST 800-171, FISMA, EO 14028 |
CJIS, HIPAA, lois sur la protection des données au niveau des États |
RGPD, notification de violation |
|
|
Déploiement |
Cloud gouvernemental, sur site, air-gap |
Sur site, cloud de l’État |
Centre de données municipal, cloud |
Au choix du client |
|
Intégration |
SIEM d’agence, PIV/CAC |
Systèmes de l’État, Active Directory |
Informatique municipale, gestion documentaire |
Exigences de l’agence cliente |
|
Cas d’usage |
Diplomatie, renseignement, budgets |
Entre agences, services aux citoyens |
Urgence, travaux publics |
Échanges supply chain |
Les fonctions de sécurité et de conformité du Réseau de données privé Kiteworks couvrent les juridictions fédérales, étatiques, locales et celles des prestataires, illustrant une approche unifiée de la protection des données sensibles du secteur public
Pourquoi les responsables cybersécurité et IT du secteur public choisissent Kiteworks
1
Une autorisation gouvernementale éprouvée
Plus de 8 ans d’autorisation FedRAMP – Autorisation continue depuis 2017, preuve d’une conformité et d’une sécurité maintenues au fil des différentes administrations et face à l’évolution des menaces.
2
Architecture Zero Trust conforme aux exigences fédérales
Conformité EO 14028 et OMB M-22-09 – Zero trust défini par les données, règles de sécurité persistantes, clés de chiffrement détenues par le client et architecture « assume-breach » répondant aux exigences fédérales pour 2025.
3
Une gouvernance unifiée pour éliminer le Shadow IT
Une plateforme unique pour tous les flux de données – Messagerie électronique, partage sécurisé de fichiers, MFT, SFTP, formulaires web et APIs sous une gouvernance unifiée, supprimant les systèmes fragmentés et les failles de sécurité dans les agences gouvernementales.
4
Flexibilité de déploiement pour tous les niveaux de classification
Sur site, cloud gouvernemental, réseau isolé – Déploiement possible dans AWS GovCloud, Azure Government, datacenters d’agence ou réseaux physiquement isolés, pour gérer des données classifiées ou non classifiées.
5
L’automatisation de la conformité réduit la charge ATO
Contrôles hérités de l’autorisation FedRAMP – 421 contrôles prévalidés accélèrent l’obtention de l’Authority to Operate de 12-18 mois à 4-8 semaines, réduisant les coûts d’évaluation de 40 à 60 %.
6
La confiance des organisations gouvernementales stratégiques
MITRE, NIEHS, General Dynamics IT, agences fédérales – Protection de la sécurité nationale, de la santé publique, des contrats de défense et des opérations civiles depuis plus de 8 ans, sans incident de sécurité.
Foire aux questions
Pour l’échange de documents classifiés, Kiteworks propose un déploiement avec 421 contrôles adaptés aux données fédérales à fort impact. Les options de déploiement en environnement isolé (air-gapped) permettent d’utiliser des réseaux physiquement séparés pour les systèmes classifiés. La sécurité multiniveau segmente les données selon leur niveau de classification, tandis que l’accès basé sur le besoin d’en connaître assure la compartimentation. Un chiffrement validé avec des clés détenues par le client garantit l’absence d’accès pour le fournisseur. L’accès temporaire, les droits de consultation uniquement, le filigrane et la géolocalisation offrent une protection supplémentaire. La plateforme est conforme au DoW Manual 5200.01 et aux exigences de sécurité propres à chaque agence. Des journaux d’audit immuables fournissent des preuves infalsifiables pour les enquêtes de sécurité.
Kiteworks permet une collaboration sécurisée sur les politiques grâce à la gestion des versions, à des journaux d’audit immuables et à des contrôles d’accès granulaires. L’affichage sans possession autorise les parties prenantes externes à consulter les documents sans téléchargement, évitant toute diffusion non autorisée. Les fonctions de commentaire et d’annotation permettent de recueillir les retours tout en préservant l’intégrité du document. L’historique complet des révisions trace toutes les modifications avec le qui, quoi, quand et où. L’accès temporaire expire automatiquement les autorisations après la période de relecture définie. L’intégration avec les systèmes de gestion documentaire des agences et les plateformes SIEM assure un workflow fluide. Le streaming en temps réel des journaux d’audit prouve la conformité aux exigences de transparence et de conservation. L’autorisation FedRAMP offre des contrôles hérités pour les agences participantes.
Les formulaires web sécurisés Kiteworks permettent aux agences de collecter des informations sensibles auprès des citoyens, prestataires et partenaires tout en respectant les exigences de conformité fédérales et étatiques. Les formulaires utilisent un chiffrement validé, protégeant les données en transit et au repos. L’automatisation des workflows oriente les soumissions vers les personnes concernées, avec des journaux d’audit détaillés pour prouver la conformité. Les politiques de prévention des pertes de données empêchent toute divulgation non autorisée lors du traitement. Les soumissions s’intègrent aux systèmes de gestion de dossiers, de documents et d’archives de l’agence. La prise en charge des fichiers volumineux (jusqu’à 16 To) s’adapte aux données de recherche, plans d’infrastructure et preuves multimédias. La logique de formulaire personnalisable permet des questions dynamiques selon les réponses précédentes. Les fonctionnalités d’accessibilité répondent aux exigences de la Section 508. La plateforme est conforme aux lois sur la notification des violations de données (le cas échéant) et aux exigences de conservation du Federal Records Act.
Les fonctions de la plateforme Kiteworks permettent l’échange sécurisé de jeux de données de recherche jusqu’à 16 To. La technologie d’accélération des transferts optimise la transmission de fichiers volumineux sur les réseaux. Un chiffrement validé avec des clés détenues par le client protège les données sensibles pendant tout le transfert. Des contrôles d’accès granulaires limitent l’accès aux chercheurs et organisations partenaires autorisés. La fédération permet l’échange sécurisé de données entre organisations et juridictions, tout en respectant les politiques de gouvernance de chaque agence. Les workflows automatisés notifient les destinataires, tracent les téléchargements et expirent l’accès après la période définie. L’intégration avec les dépôts de données de recherche et les plateformes de calcul scientifique s’effectue via API et SFTP. Des journaux d’audit détaillés prouvent la conformité aux exigences de gestion des données de recherche, aux obligations des financeurs et à la réglementation sur la protection des personnes.
Kiteworks détient des certifications de conformité couvrant les exigences fédérales, défense, internationales et locales. Au niveau fédéral, la plateforme dispose de 421 contrôles NIST 800-53 Rev. 5 depuis 2024, de l’autorisation FedRAMP Moderate avec plus de 325 contrôles depuis 2017, et de modules cryptographiques validés. Pour la défense, Kiteworks atteint 90 % de conformité immédiate avec la protection CUI et les options de déploiement DoW IL4/IL5. À l’international, la conformité inclut les certifications ISO 27001, 27017 et 27018, l’attestation SOC 2 Type II, et un cadre de conformité RGPD. Les exigences des gouvernements locaux sont couvertes grâce à la compatibilité StateRAMP et à l’alignement sur les Business Associate Agreements. Des mesures de sécurité supplémentaires incluent des évaluations continues par des organismes tiers certifiés, des tests d’intrusion trimestriels, des audits annuels et un programme de divulgation des vulnérabilités. Toutes les certifications sont maintenues par une surveillance continue, des évaluations trimestrielles et une recertification annuelle, garantissant une conformité durable face à l’évolution des menaces.
Kiteworks permet aux prestataires gouvernementaux de prouver leur conformité en cybersécurité, condition d’éligibilité et de maintien des contrats fédéraux. La plateforme prend en charge la conformité CMMC 2.0 en répondant à 90 % des 110 exigences de niveau 2 dès l’installation, ce qui réduit considérablement les coûts et délais d’évaluation C3PAO, tout en évitant les pénalités de 10 000 $/contrôle et la disqualification des contrats DoW. Pour se démarquer, la posture de sécurité éprouvée de Kiteworks via l’autorisation FedRAMP démontre l’engagement du prestataire à protéger les CUI, renforçant ainsi les propositions lors des sélections. Le renouvellement des contrats est facilité par l’exigence annuelle de conformité NIST 800-171, avec le reporting automatisé et la surveillance continue de Kiteworks qui maintiennent la posture requise sans équipe cybersécurité dédiée. L’intégration rapide est assurée, car les nouveaux contrats fédéraux exigent souvent la mise en place des contrôles de sécurité sous 30 à 90 jours, et le déploiement de Kiteworks répond immédiatement à ces exigences, permettant aux prestataires de démarrer sans délai lié à la sécurité.
L’autorisation FedRAMP offre de nombreux avantages aux gouvernements locaux et d’État, même si elle n’est pas obligatoire. L’autorisation FedRAMP High prouve que Kiteworks répond à des normes fédérales strictes, rassurant les responsables IT locaux sans évaluation indépendante. Les agences peuvent s’appuyer sur des contrôles de sécurité prévalidés, réduisant de 50 à 70 % les délais et coûts d’achat. Le déploiement flexible permet une installation sur site dans les centres de données d’État ou dans des clouds gouvernementaux, répondant aux exigences de résidence des données. Les programmes StateRAMP reconnaissent les contrôles FedRAMP, accélérant l’autorisation grâce à des exigences de sécurité héritées. Les agences collaborant avec des partenaires fédéraux sur des subventions, des réponses d’urgence ou des initiatives de santé publique bénéficient de contrôles compatibles assurant un échange de données fluide. La plateforme s’adresse aussi bien aux municipalités de 50 utilisateurs qu’aux agences d’État de plus de 50 000 utilisateurs, offrant une protection constante quelle que soit la taille de la juridiction.
LES AGENCES GOUVERNEMENTALES D'ÉTAT, LOCALES, FÉDÉRALES ET CENTRALES DU MONDE ENTIER FONT CONFIANCE À KITEWORKS POUR UNIFIER, CONTRÔLER, SUIVRE ET SÉCURISER LEURS DONNÉES LES PLUS CONFIDENTIELLES.
