Certifications de sécurité et de conformitéChez Synology, nous considérons la conformité non seulement comme une obligation légale, mais aussi comme une promesse envers nos utilisateurs. Guidés par notre philosophie de sécurité dès la conception, nous protégeons vos données avec des normes de pointe du secteur à chaque niveau de notre matériel, logiciel et écosystème cloud, afin que vos informations restent toujours les vôtres.

La sécurité n'est pas une simple affirmation. Elle est certifiée.Les opérations mondiales de Synology respectent des cadres de sécurité et de confidentialité reconnus internationalement. Nos systèmes internes, produits et services cloud font l'objet de contrôles et d'audits réguliers afin de garantir la confidentialité, l'intégrité et la disponibilité des données. La conformité est intégrée à l'ensemble de l'organisation, couvrant le développement des produits, l'exploitation des services et la gestion des centres de données. Ces contrôles et pratiques de gouvernance soutiennent les exigences réglementaires mondiales et les normes du secteur, permettant aux solutions Synology de fonctionner de manière fiable dans des environnements réglementés et sensibles à la sécurité.

Certifications et attestationsSécurité validée pour les systèmes internes, les services cloud, les centres de données de colocation et le matériel.Synology Inc.S'applique aux systèmes de gestion de la sécurité de l'information (ISMS) de Synology.

ISO/IEC 27001

Centres de données de colocation C2Le périmètre actuel couvre les centres de données de colocation régionaux utilisés pour les services C2.

ISO/IEC 27001 (Europe, États-Unis et APAC)

SOC 2 Type II (centre de données US)

Conformité et certification

Prise en charge du cadre réglementaire

• RGPD (Règlement général sur la protection des données)
• CCPA (California Consumer Privacy Act)

Détails de la certification

• ISO/IEC 27001
• SOC 2 Type II

RGPD (Règlement général sur la protection des données) RGPD (Règlement général sur la protection des données) CCPA (California Consumer Privacy Act) ISO/IEC 27001 SOC 2 Type II

Prise en charge du cadre réglementaire

RGPD (Règlement général sur la protection des données)Synology traite les informations personnelles selon les normes internationales les plus strictes. Notre cadre de gouvernance des données est conçu pour s’aligner sur les principes du RGPD, garantissant la légalité, la transparence et la responsabilité tout au long du cycle de vie du consentement, de la collecte, du traitement et de la conservation. Pour protéger ces informations, nous mettons en œuvre des mesures de sécurité techniques et organisationnelles à plusieurs niveaux afin de garantir que les utilisateurs conservent un contrôle total sur leurs données personnelles.
Au-delà de la protection des informations personnelles, Synology maintient un engagement fondamental envers la souveraineté des données des utilisateurs. Synology n’accède pas, n’utilise pas et ne traite pas les données stockées par les utilisateurs sur leurs appareils matériels. Nos systèmes sont conçus pour garantir que les actifs numériques restent exclusivement sous le contrôle de l’utilisateur, protégés par une architecture qui privilégie l’autonomie et la propriété absolues.

CCPA (California Consumer Privacy Act)Synology respecte les droits à la vie privée définis par le California Consumer Privacy Act (CCPA) pour tous les résidents de Californie. Synology fonctionne selon un modèle de transparence absolue des données, garantissant que les informations personnelles ne sont jamais utilisées à des fins non autorisées par des tiers.

Le cadre de gouvernance est conçu pour offrir aux consommateurs une visibilité claire sur les catégories d'informations personnelles collectées et les finalités spécifiques pour lesquelles elles sont utilisées. Pour faciliter ces protections, Synology met en œuvre des mesures techniques et organisationnelles robustes permettant aux utilisateurs d'exercer leurs droits légaux, y compris le droit de savoir, le droit de suppression et le droit de refus, assurant ainsi un contrôle total sur leur identité numérique.

Détails de la certification

ISO/IEC 27001ISO/IEC 27001:2022 est la principale norme internationale pour les systèmes de gestion de la sécurité de l'information (ISMS), fournissant un cadre robuste de gestion des risques pour la protection des actifs informationnels des organisations.

Synology maintient une certification ISO/IEC 27001:2022 formelle pour ses opérations d'entreprise, validée par des audits indépendants rigoureux. Cette certification confirme que Synology a établi et maintient un système complet de gestion de la sécurité de l'information (ISMS), conçu pour protéger la confidentialité, l'intégrité et la disponibilité (CIA) des données.

Pour ses services cloud, Synology collabore avec des centres de données de colocation tiers qui disposent d'installations certifiées ISO/IEC 27001, garantissant que l'infrastructure physique et les contrôles de sécurité au niveau des installations sont gérés conformément aux normes internationales de sécurité de l'information reconnues.

En maintenant cette norme reconnue mondialement, Synology s'assure que la gouvernance de la sécurité est un processus continu et systématique, offrant aux clients une assurance vérifiée que leurs informations sont gérées selon les protocoles de sécurité les plus élevés.

SOC 2 Type IISOC 2 (System and Organization Controls) est un cadre développé par l'AICPA pour évaluer les contrôles internes d'une organisation de services selon les critères de confiance des services en matière de sécurité, de disponibilité, d'intégrité du traitement, de confidentialité et de respect de la vie privée.

Le centre de données Synology C2 situé aux États-Unis est maintenu selon ces normes élevées, incluant des protocoles de sécurité physique rigoureux, des contrôles d'accès multi-facteurs et une surveillance avancée du réseau. En sélectionnant des centres de données de colocation basés aux États-Unis et certifiés SOC 2 Type II, Synology offre un environnement d'hébergement sécurisé et bien contrôlé pour les utilisateurs nécessitant une gestion certifiée de leurs actifs informationnels.

Responsabilité partagéeSynology s'engage à offrir les plus hauts standards de sécurité de la plateforme, mais une protection complète des données nécessite une approche collaborative. Synology garantit l'intégrité de l'infrastructure sous-jacente, tandis que les utilisateurs jouent un rôle essentiel dans la gestion de l'accès aux données, la configuration des appareils et les contrôles internes. Ensemble, nous créons un environnement non seulement sécurisé par conception, mais aussi résilient en pratique.Responsabilités de Synology

• Sécurité physique des centres de données et de l’infrastructure cloud C2.
• Entretien et correction des failles du matériel, du système d’exploitation, du firmware et des paquets logiciels.
• Modules cryptographiques sécurisés pour les données au repos et en transit.

Responsabilités du client

• Mise en œuvre du contrôle d'accès et de politiques de mot de passe fort.
• Configuration de la sécurité réseau, des pare-feu et des VPN.
• Gestion du cycle de vie des données des utilisateurs finaux et des demandes de confidentialité.

Vous aider à répondre aux exigences de conformitéDécouvrez comment les produits et services Synology aident les clients à répondre aux exigences de conformité grâce aux normes applicables, aux contrôles et aux recommandations de configuration.En savoir plus

Note:Dans un environnement sur site, l'intégrité de l'écosystème est un effort collaboratif. Synology fournit une base matérielle et logicielle sécurisée par conception, permettant aux clients de disposer des contrôles nécessaires pour atteindre leurs objectifs de conformité. Par conséquent, les clients gèrent le déploiement, l'exploitation et la maintenance continue conformément à leurs protocoles de sécurité internes et à leurs obligations légales.Pour plus d'informations sur les conditions de traitement des données et les responsabilités liées aux services Synology C2, veuillez consulter l'Addendum sur le traitement des données (DPA) : https://c2.synology.com/legal/dpa