Proton donne la priorité à la confidentialité et à la sécurité des données de notre communauté dans tous les aspects de notre activité.
Pour démontrer davantage notre engagement, nous avons subi un audit externe rigoureux et, le 2 mai 2024, nous avons reçu notre certification ISO 27001(nouvelle fenêtre).
En tant qu’organisation fondée par des scientifiques qui se sont rencontrés au CERN, nous considérons la révision par les pairs et la transparence comme des pierres angulaires de notre mission. C’est pourquoi nous rendons toutes nos applications open source, permettant à quiconque d’examiner notre code.
Voici ce que signifie cette dernière certification et ce qui suit pour Proton.
Comment nous l’avons fait
Chez Proton, notre philosophie est de nous concentrer d’abord sur une bonne sécurité et de laisser la conformité aux normes et aux cadres suivre.
Notre philosophie a été confirmée par le fait que, pour se conformer à la norme ISO 27001:2022, nous n’avons eu besoin que de formaliser et documenter certains de nos processus actuels. Aucun changement fondamental dans le fonctionnement de notre Business ou de nos équipes n’a été requis.
Cet audit complet a duré 14 jours et a impliqué plus de 15 équipes dédiées, chacune évaluant minutieusement les systèmes de gestion de la sécurité de l’information sous-jacents à tous les produits Proton.
Fondamentalement, nos opérations de gestion de la sécurité ont été vérifiées et validées par des experts indépendants.
Pourquoi nous l’avons fait
Chez Proton, nous croyons en la création de produits en lesquels notre communauté peut avoir confiance. Nous croyons aussi que la confiance doit se mériter. En tant qu’organisation fondée et dirigée par d’anciens scientifiques, nous croyons que toutes les affirmations doivent non seulement être examinées, mais également vérifiées, y compris les nôtres.
La transparence et la relecture par des pairs sont les meilleures façons de garantir que les systèmes fonctionnent comme prévu et que les vulnérabilités soient rapidement résolues. Cette approche devient d’autant plus importante à mesure que nous croissons et ajoutons de nouveaux services. Cette certification prouve non seulement que notre méthodologie est solide, mais elle nous facilite également la collaboration avec des organisations plus grandes à l’avenir.
Nous avons poursuivi cette certification pour la même raison que nous ouvrons nos produits à l’examen via des tests de pénétration externes et notre programme de recherche de bugs : garantir que toute vulnérabilité dans notre service soit rapidement identifiée et résolue afin que vos informations restent sécurisées.
Quelles sont les prochaines étapes
En vue de l’avenir, nous prévoyons de renforcer le soutien à nos clients professionnels, en particulier ceux qui manipulent des données sensibles, en publiant davantage d’informations et de rapports d’audit détaillant nos contrôles de sécurité.
Nous vous remercions une nouvelle fois de soutenir notre mission de créer un meilleur internet, respectueux la vie privée. Restez à l’écoute pour plus de mises à jour et de nouvelles fonctionnalités conçues pour maintenir la sécurité de vos données.
