Les agences fédérales réduisent les risques de sécurité et de conformité liés à la communication de contenu sensible
Les agences fédérales sont confrontées à d’importants risques de sécurité et de conformité lors de la communication de fichiers et d’e-mails. Ces agences manipulent des informations sensibles, telles que les informations non classifiées contrôlées (CUI). Les cyberattaques et un suivi ou des contrôles insuffisants des politiques de contenu peuvent entraîner des violations de données et des accès non autorisés à des données sensibles. Les risques de sécurité proviennent également des échanges avec des tiers via le partage de fichiers, les applications mobiles d’entreprise, les portails web et les workflows automatisés inter-entreprises. Les risques de conformité incluent le non-respect de réglementations telles que NIST 800-171 et ITAR. Pour limiter ces risques, les agences fédérales doivent adopter des canaux de communication sécurisés, comme un déploiement cloud privé virtuel autorisé FedRAMP. Kiteworks permet aux agences fédérales de partager, d’envoyer et de transférer des informations confidentielles au sein de l’agence, entre agences, ainsi qu’avec les tiers de la supply chain gouvernementale.
Gouvernements d’État et provinciaux : envoyez et partagez du contenu sensible en toute sécurité
L’échange de contenu sensible par des moyens traditionnels (e-mail, partage sécurisé de fichiers, transfert sécurisé de fichiers, formulaires web) par les gouvernements d’État américains et provinciaux hors États-Unis expose à des risques majeurs de sécurité et de conformité. Ces méthodes manquent de gouvernance et de sécurité centralisées, facilitant la compromission de données sensibles. Le Réseau de données privé Kiteworks répond à ces défis en apportant gouvernance, sécurité et conformité centralisées pour les agences d’État et provinciales. Kiteworks garantit la transmission et le stockage sécurisés des données sensibles, tout en permettant une collaboration efficace sur différents projets, dans le respect de la confidentialité et des réglementations applicables. Kiteworks optimise les workflows, permettant aux agents publics d’accéder rapidement aux données de terrain, de les transmettre à leurs collègues et de collaborer efficacement sur des projets inter-juridictionnels. Kiteworks favorise également l’engagement citoyen en permettant aux départements d’État et locaux de partager des fichiers volumineux ou sensibles de façon sécurisée, tout en respectant les initiatives d’open data.
Gouvernements locaux : partagez et envoyez du contenu en toute sécurité et efficacité
Les gouvernements locaux font face à de nombreux risques de cybersécurité et de conformité lors de l’envoi, la collaboration et le partage de contenu sensible. Ces risques incluent les violations de données, les attaques de phishing, les infections par des logiciels malveillants, les menaces internes et le non-respect de réglementations telles que le RGPD et HIPAA. La généralisation du télétravail, la multiplication des appareils mobiles et des prestataires tiers aggravent ces risques. Pour y répondre, les gouvernements locaux ont besoin d’une plateforme zéro trust pilotée par les politiques, unifiant les workflows de communication et de collaboration autour des fichiers et des e-mails, tout en offrant des fonctions avancées de sécurité et de conformité. Le Réseau de données privé Kiteworks permet d’appliquer des contrôles d’accès granulaires, de générer des journaux d’audit pour répondre aux exigences de conformité et de protéger les informations confidentielles grâce à la sécurité d’une appliance virtuelle durcie. Kiteworks propose également une gestion et une supervision centralisées de toutes les activités de partage de contenu, facilitant la conformité réglementaire et la détection d’activités suspectes.
Prestataires gouvernementaux : protégez votre activité
Les prestataires gouvernementaux sont exposés à des risques majeurs lors de la communication de fichiers et d’e-mails. Cela concerne tout particulièrement les collectivités locales, qui doivent protéger les données sensibles contre les cybermenaces et garantir la conformité réglementaire. Le Réseau de données privé Kiteworks répond à ces enjeux en permettant aux prestataires de prouver la conformité aux normes de cybersécurité et aux exigences réglementaires telles que NIST 800-171, FIPS 140-2, FISMA, FERPA, ou encore d’autres. Pour les sous-traitants du DoD visant l’accréditation CMMC 2.0 Niveau 2, Kiteworks couvre près de 90 % des 110 exigences pratiques. La plateforme offre des fonctions centralisées de gouvernance, sécurité et conformité, garantissant aux prestataires la protection de la supply chain gouvernementale lors de la communication d’informations sensibles. Cela protège les prestataires contre les violations de données susceptibles de compromettre leurs contrats, tout en leur permettant de renouveler ces contrats chaque année en instaurant la confiance avec les agences gouvernementales grâce à une communication fiable et sécurisée des données sensibles.
Des centaines d’organisations du secteur public font confiance à Kiteworks pour protéger leurs communications de contenu sensible contre toute exposition malveillante ou accidentelle.
FAQ Secteur Public
Pour l’échange de documents gouvernementaux classifiés, le Réseau de données privé de Kiteworks offre une sécurité de niveau entreprise conçue pour les besoins du secteur public. Kiteworks est certifié FedRAMP pour les CUI de niveau élevé, validé FIPS 140-3 Niveau 1 et prend en charge la conformité FISMA. Il utilise le double chiffrement, des journaux d’audit, des contrôles d’accès granulaires et la technologie SafeVIEW édition sans possession, qui permet de consulter les documents sans téléchargement. Cette approche garantit la protection des informations classifiées tout au long de leur cycle de vie, tout en facilitant la collaboration via la messagerie sécurisée Kiteworks, le partage sécurisé de fichiers, le transfert sécurisé de fichiers MFT, Kiteworks SFTP,
ou d’autres canaux.
Kiteworks propose des espaces de travail sécurisés comme le partage sécurisé de fichiers et les salles de données virtuelles sécurisées où plusieurs agences peuvent collaborer avec des autorisations granulaires et un contrôle de version. La fonction SafeEDIT édition sans possession permet de modifier les documents sans téléchargement local, tandis que les contrôles d’expiration révoquent automatiquement l’accès à la fin de la période de collaboration. Les contrôles d’accès granulaires, les autorisations selon le rôle et l’authentification multifactorielle (MFA) limitent l’accès aux CUI et autres informations sensibles aux seules personnes autorisées. Enfin, des journaux d’audit détaillent tous les accès et activités sur les fichiers pour garantir la traçabilité et la conformité.
Les formulaires web sécurisés de Kiteworks permettent aux agents et prestataires de collecter des informations sensibles tout en chiffrant automatiquement toutes les soumissions. Le système oriente les données via des circuits d’approbation sécurisés, applique des contrôles d’accès basés sur les rôles (RBAC), maintient une chaîne de traçabilité complète pour chaque information et s’intègre aux systèmes existants via des API sécurisées — tout en offrant une expérience utilisateur fluide pour les citoyens, partenaires et parties prenantes clés.
Kiteworks gère de grands ensembles de données de recherche, jusqu’à 16 téraoctets, grâce à des fonctions de transfert accéléré comme le partage sécurisé de fichiers, le transfert sécurisé de fichiers MFT et Kiteworks SFTP. Le Réseau de données privé de Kiteworks permet de définir des autorisations granulaires pour chaque partenaire, assure la traçabilité complète via des journaux d’audit et propose SafeEDIT édition sans possession pour consulter les fichiers en toute sécurité sans téléchargement. Le système envoie aussi des notifications automatiques lors d’accès à des données sensibles et offre un accès sécurisé au contenu avec des dépôts existants comme Box et Microsoft OneDrive.
Le Réseau de données privé de Kiteworks est conforme ou permet la conformité à de nombreuses lois et normes fédérales. Par exemple, Kiteworks est certifié FedRAMP pour les CUI de niveau élevé, validé FIPS 140-3 Niveau 1 et prend en charge près de 90 % des exigences CMMC Niveau 2 en standard ainsi que la conformité FISMA et FIPS. Kiteworks prend aussi en charge la conformité CJIS, la conformité HIPAA, et les lois sur la protection des données personnelles des États comme la CCPA.
IT, SECURITY, PRIVACY, AND COMPLIANCE LEADERS AT THOUSANDS OF THE WORLD’S LEADING ENTERPRISES AND GOVERNMENT AGENCIES TRUST KITEWORKS
