CERTIFICATIONS ET Conformité
Nos garanties,
vos exigences
Avec Tixeo, assurez votre conformité réglementaire
et la sécurité de vos données.
Avec Tixeo, assurez votre conformité réglementaire et la sécurité de vos données.
Votre conformité a un prix
Depuis plusieurs années, l’Union européenne multiplie les réglementations
pour renforcer la cybersécurité. Les organisations doivent s’appuyer sur
des technologies d’information et de communication fiables et certifiées.
Depuis plusieurs années, l’Union européenne multiplie les réglementations pour renforcer la cybersécurité. Les organisations doivent s’appuyer sur des technologies d’information et de communication fiables et certifiées.
Tixeo, certifié CSPN
La Certification de Sécurité de Premier Niveau (CSPN) de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) atteste de la robustesse d’un produit, avec des analyses de conformité et des tests de pénétration.
 |
Avec Tixeo, chaque flux de communication audio, vidéo et partage d’écran ou transfert de fichier est chiffré localement dans l’application. Les clés de chiffrement transitent elles-mêmes dans un canal HTTPS (TLS 1.2/1.3). Le serveur de communication relaie une version chiffrée des échanges, ce qui évite toute interception. |
|
Dès leur saisie, les mots de passe sont instantanément transformés en empreintes numériques (hash) uniques, enrichies d'une valeur aléatoire (sel), avant toute transmission. Seule cette empreinte est stockée et connue du serveur, jamais le mot de passe original. Si une mémorisation locale est nécessaire, elle s'effectue sous forme chiffrée. Le serveur ne dispose donc à aucun moment des identifiants confidentiels des utilisateurs. |
 |
Avec le niveau de sécurité maximal, activé par défaut, les participants doivent s’authentifier avec une adresse mail et un mot de passe pour accéder à une réunion. Seules les personnes invitées peuvent rejoindre une visioconférence Tixeo. |
 |
Tous les flux de communication audio, vidéo et data transitent par un unique canal HTTPS sécurisé entre l'application et les serveurs Tixeo. Cette architecture élimine le besoin d'ouvrir des ports supplémentaires sur votre réseau. De plus, grâce à l'ancrage de certificats (certificate pinning), la sécurité des échanges reste garantie même en cas de compromission d'une autorité de certification. |
Avec Tixeo, chaque flux de communication audio, vidéo et partage d’écran ou transfert de fichier est chiffré localement dans l’application. Les clés de chiffrement transitent elles-mêmes dans un canal HTTPS (TLS 1.2/1.3). Le serveur de communication relaie une version chiffrée des échanges, ce qui évite toute interception.
Dès leur saisie, les mots de passe sont instantanément transformés en empreintes numériques (hash) uniques, enrichies d'une valeur aléatoire (sel), avant toute transmission. Seule cette empreinte est stockée et connue du serveur, jamais le mot de passe original.
Si une mémorisation locale est nécessaire, elle s'effectue sous forme chiffrée. Le serveur ne dispose donc à aucun moment des identifiants confidentiels des utilisateurs.
Avec le niveau de sécurité maximal, activé par défaut, les participants doivent s’authentifier avec une adresse mail et un mot de passe pour accéder à une réunion. Seules les personnes invitées peuvent rejoindre une visioconférence Tixeo.
Tous les flux de communication audio, vidéo et data transitent par un unique canal HTTPS sécurisé entre l'application et les serveurs Tixeo. Cette architecture élimine le besoin d'ouvrir des ports supplémentaires sur votre réseau. De plus, grâce à l'ancrage de certificats (certificate pinning), la sécurité des échanges reste garantie même en cas de compromission d'une autorité de certification.
Pourquoi la stratégie de certification de Tixeo est-elle unique ?
Avec trois certifications de sécurité de l’ANSSI reçues depuis 2017, Tixeo fait partie des rares éditeurs à s’être soumis aussi régulièrement à cet audit rigoureux. Une preuve de son engagement et de son haut niveau d’exigence cyber.
Comment reconnaître la crédibilité de la certification de sécurité CSPN de l’ANSSI ?
L’expérience du pays certificateur et son positionnement en tant que puissance cyber renforcent la crédibilité d’une certification. En France, la certification CSPN, orientée sur l’évaluation technique des produits, a été créée pour faciliter la démarche de certification des organisations. En 2024, le pays est en tête du classement des pays certificateurs, avec 62 certificats délivrés.
De plus, la certification CSPN est reconnue par l’office fédéral de la sécurité des technologies de l’information (BSI) en Allemagne comme équivalente au certificat BSZ (Beschleunigte Sicherheitszertifizierung).
Pourquoi la stratégie de certification
de Tixeo est-elle unique ?
Avec trois certifications de sécurité de l’ANSSI reçues depuis 2017, Tixeo fait partie des rares éditeurs à s’être soumis aussi régulièrement à cet audit rigoureux. Une preuve de son engagement et de son haut niveau d’exigence cyber.
Comment reconnaître la crédibilité de la certification de sécurité CSPN de l’ANSSI ?
L’expérience du pays certificateur et son positionnement en tant que puissance cyber renforcent la crédibilité d’une certification. En France, la certification CSPN, orientée sur l’évaluation technique des produits, a été créée pour faciliter la démarche de certification des organisations. En 2024, le pays est en tête du classement des pays certificateurs, avec 62 certificats délivrés.
De plus, la certification CSPN est reconnue par l’office fédéral de la sécurité des technologies de l’information (BSI) en Allemagne comme équivalente au certificat BSZ (Beschleunigte Sicherheitszertifizierung).
Conforme aux réglementations européennes
Libérez-vous des risques réglementaires :
faites confiance à Tixeo pour votre conformité aux normes européennes.
Conforme RGPD
(Règlement Général
de protection des données)
Adapté
aux exigences NIS 2
Des groupes industriels français et européens utilisent le chiffrement de bout en bout Tixeo pour assurer la confidentialité maximale de leurs communications.
Recommandé pour l’application
de DORA
(Digital Operational Resilience Act)
Des entreprises du secteur Finance s’appuient sur la plateforme sécurisée Tixeo pour garantir la continuité de leurs échanges.
Tixeo, sous-traitant ou responsable de vos données personnelles ?
En tant qu’éditeur français et européen, Tixeo est conforme au RGPD et limite strictement le traitement de données personnelles.
Selon l’utilisation de ses services, l’éditeur est :
- responsable du traitement des données personnelles
- ou sous-traitant des données personnelles (pour le compte de ses clients Cloud).
Les clients TixeoServer sont responsables du traitement des données personnelles de leurs utilisateurs.
Les 3 atouts de Tixeo pour votre conformité
Solution certifiée
Sa technologie de chiffrement de bout en bout certifiée CSPN est intégrée par défaut dans la solution et protège la confidentialité des échanges les plus critiques.
Sécurité des données
Vos données sont protégées : Tixeo limite ses traitements de données personnelles au strict nécessaire. Son approche Secure by Design et Privacy by Design réduit les risques de violations de données.
Hébergement et résilience
Développée par ses équipes R&D en France et hébergée en Europe, Tixeo est une solution indépendante, engagée pleinement pour la cybersécurité et la cyber-résilience des organisations sensibles.
Labellisations et groupements
Acteur majeur dans l’écosystème cyber français et européen,
Tixeo bénéficie de plusieurs labels de cybersécurité.
Reconnaissance
européenne
Le Label Cybersecurity Made in Europe, décerné par la European Cyber Security Organisation (ECSO).
Garantie de robustesse
et de confiance
Le Label France Cybersecurity dans la (catégorie Sécurité des données, chiffrement) délivré par l’Alliance pour la Confiance Numérique.
Expérience dans le secteur
défense
Le label « Utilisé par les armées françaises » délivré par le Ministère des Armées pour son produit TixeoCare.
Tixeo est également membre du Groupement des industries françaises de défense et de sécurité terrestres et aéroterrestres (GICAT).
Entreprise française indépendante, Tixeo développe une technologie de visioconférence sécurisée propriétaire depuis plus de 20 ans.
Sa régularité dans l’obtention de certifications et de labels est gage de confiance pour de nombreuses entreprises évoluant dans les secteurs critiques concernés par la LPM (Loi de programmation militaire) et la directive NIS2.
Tout savoir sur la conformité et la confidentialité des données avec Tixeo
Définition et enjeux
Qu'est-ce que la conformité du traitement des données ?
La conformité en matière de données personnelles consiste à respecter les réglementations et normes applicables pour garantir leur protection. Le Règlement Général sur la Protection des Données (RGPD), ainsi que la loi informatique et libertés, s'attachent au respect des données à caractère personnel et définissent les droits des personnes concernées, comme le droit à la portabilité, les mesures de sécurité mises en place et les obligations des responsables de traitement.
D'autres réglementations vise à sécuriser les données au sens large, comme la Directive NIS 2 ou la réglementation DORA à l'échelle européenne, qui amènent les organisations à renforcer la sécurité de leurs systèmes d'information.
Quels sont les enjeux du RGPD ?
Le RGPD impose une conformité stricte aux entreprises en matière de protection des données. Le non-respect des obligations de ce règlement européen peut exposer les entreprises à des sanctions et engager leur responsabilité. Certaines plateformes de visioconférence extra-européennes ne répondent pas totalement aux exigences du RGPD : elles sont généralement soumises à des réglementations plus souples qui mettent en danger l'intégrité des informations personnelles.Les données personnelles des utilisateurs, qu’ils soient étrangers ou européens, peuvent ainsi être exploitées par une entité ou organisation tierce. Tixeo présente une totale conformité au RGPD.
Mesures de sécurité et mise en conformité
Comment assurer la sécurité des données ?
Protéger les données repose sur l’adoption de mesures de sécurité adaptées, limitant tout accès non autorisé. Pour une solution de visioconférence comme Tixeo, la sécurisation des accès, l'authentification renforcée, l’audit de conformité RGPD, et une gestion stricte des droits organisateurs et invités sont essentiels pour garantir la confidentialité des communications sensibles et la protection de la vie privée des utilisateurs.
Comment gérer les données personnelles ?
La gestion des données personnelles repose sur un traitement des données conforme aux principes du RGPD. Cela inclut la collecte, le stockage sécurisé, et la garantie de la confidentialité des données. Il est crucial de protéger les informations sensibles et de respecter les droits des utilisateurs.
Comment se mettre en conformité ?
La mise en conformité RGPD passe par plusieurs étapes : la mise en place d’une procédure adaptée, la tenue d’un registre des traitements, la formation des employés et la réalisation d’un audit de conformité. En interne, il est essentiel de définir une politique de sécurité et d’adopter des mesures adaptées ainsi que de désigner un DPO (Délégué à la protection des données). Tixeo travaille depuis plusieurs années avec un DPO, pour s’assurer de sa conformité stricte aux exigences de protection des données.
Pour les organisations, le choix d'outils d'information et de communication conformes RGPD est fondamental pour assurer le respect des données utilisateurs et entreprises.
Quelles sont les normes et certifications de sécurité pour un éditeur de visioconférence ?
Certaines normes de sécurité comme l’ISO 27001 définissent les bonnes pratiques de sécurité informatique, au niveau technique et organisationnel. Des certifications de sécurité permettent également d'identifier les solutions répondant à des exigences de sécurité élevées. C'est le cas de la certification CSPN de l'ANSSI qui atteste de la fiabilité d'un produit grâce à des analyses et des tests basés sur un référentiel tenant compte des évolutions technologiques. Tixeo, solution de visioconférence sécurisée, est certifiée CSPN depuis 8 ans.
Risques liés à la non-conformité
Quels risques en cas de non-conformité ?
Le non-respect des réglementations entraîne de nombreux risques, tels que des amendes, des violations de données, une atteinte à la réputation et une exposition accrue aux cyberattaques. Une sanction peut être appliquée si la conformité des données n’est pas respectée.
Pourquoi utiliser une solution de visioconférence conforme est-il obligatoire aujourd'hui ?
À l'échelle européenne, avec la directive NIS 2 notamment, les grandes organisations comme les PME dans tous secteurs (transports, service public, eau potable, déchets…) doivent adopter des solutions sécurisées, pour pallier à une recrudescence des cybermenaces. Il est donc crucial d’étudier précisément les garanties de confidentialité des échanges et de cyber-résilience offertes par les solutions de visioconférence.
Pour être conforme à NIS 2 et DORA, la solution de visioconférence sécurisée doit présenter à la fois une technologie et des fonctionnalités de collaboration fiables, dont le développement répond au principe de Secure by Design. Mais elle devra également démontrer sa capacité à répondre aux besoins les plus stricts des organisations en matière d’intégration et de protection des données contre l’ingérence et les lois extraterritoriales. Enfin, pour maximiser leur cyber-résilience, les organisations devront pouvoir s'appuyer sur une solution de visioconférence off-line. Tixeo répond à ces critères de sécurité avec son chiffrement de bout en bout et son déploiement on-premise.
Définition et enjeux
Qu'est-ce que la conformité du traitement des données ?
La conformité en matière de données personnelles consiste à respecter les réglementations et normes applicables pour garantir leur protection. Le Règlement Général sur la Protection des Données (RGPD), ainsi que la loi informatique et libertés, s'attachent au respect des données à caractère personnel et définissent les droits des personnes concernées, comme le droit à la portabilité, les mesures de sécurité mises en place et les obligations des responsables de traitement.
D'autres réglementations vise à sécuriser les données au sens large, comme la Directive NIS 2 ou la réglementation DORA à l'échelle européenne, qui amènent les organisations à renforcer la sécurité de leurs systèmes d'information.
Quels sont les enjeux du RGPD ?
Le RGPD impose une conformité stricte aux entreprises en matière de protection des données. Le non-respect des obligations de ce règlement européen peut exposer les entreprises à des sanctions et engager leur responsabilité. Certaines plateformes de visioconférence extra-européennes ne répondent pas totalement aux exigences du RGPD : elles sont généralement soumises à des réglementations plus souples qui mettent en danger l'intégrité des informations personnelles.Les données personnelles des utilisateurs, qu’ils soient étrangers ou européens, peuvent ainsi être exploitées par une entité ou organisation tierce. Tixeo présente une totale conformité au RGPD.
Mesures de sécurité et mise en conformité
Comment assurer la sécurité des données ?
Protéger les données repose sur l’adoption de mesures de sécurité adaptées, limitant tout accès non autorisé. Pour une solution de visioconférence comme Tixeo, la sécurisation des accès, l'authentification renforcée, l’audit de conformité RGPD, et une gestion stricte des droits organisateurs et invités sont essentiels pour garantir la confidentialité des communications sensibles et la protection de la vie privée des utilisateurs.
Comment gérer les données personnelles ?
La gestion des données personnelles repose sur un traitement des données conforme aux principes du RGPD. Cela inclut la collecte, le stockage sécurisé, et la garantie de la confidentialité des données. Il est crucial de protéger les informations sensibles et de respecter les droits des utilisateurs.
Comment se mettre en conformité ?
La mise en conformité RGPD passe par plusieurs étapes : la mise en place d’une procédure adaptée, la tenue d’un registre des traitements, la formation des employés et la réalisation d’un audit de conformité. En interne, il est essentiel de définir une politique de sécurité et d’adopter des mesures adaptées ainsi que de désigner un DPO (Délégué à la protection des données). Tixeo travaille depuis plusieurs années avec un DPO, pour s’assurer de sa conformité stricte aux exigences de protection des données.
Pour les organisations, le choix d'outils d'information et de communication conformes RGPD est fondamental pour assurer le respect des données utilisateurs et entreprises.
Quelles sont les normes et certifications de sécurité pour un éditeur de visioconférence ?
Certaines normes de sécurité comme l’ISO 27001 définissent les bonnes pratiques de sécurité informatique, au niveau technique et organisationnel. Des certifications de sécurité permettent également d'identifier les solutions répondant à des exigences de sécurité élevées. C'est le cas de la certification CSPN de l'ANSSI qui atteste de la fiabilité d'un produit grâce à des analyses et des tests basés sur un référentiel tenant compte des évolutions technologiques. Tixeo, solution de visioconférence sécurisée, est certifiée CSPN depuis 8 ans.
Risques liés à la non-conformité
Quels risques en cas de non-conformité ?
Le non-respect des réglementations entraîne de nombreux risques, tels que des amendes, des violations de données, une atteinte à la réputation et une exposition accrue aux cyberattaques. Une sanction peut être appliquée si la conformité des données n’est pas respectée.
Pourquoi utiliser une solution de visioconférence conforme est-il obligatoire aujourd'hui ?
À l'échelle européenne, avec la directive NIS 2 notamment, les grandes organisations comme les PME dans tous secteurs (transports, service public, eau potable, déchets…) doivent adopter des solutions sécurisées, pour pallier à une recrudescence des cybermenaces. Il est donc crucial d’étudier précisément les garanties de confidentialité des échanges et de cyber-résilience offertes par les solutions de visioconférence.
Pour être conforme à NIS 2 et DORA, la solution de visioconférence sécurisée doit présenter à la fois une technologie et des fonctionnalités de collaboration fiables, dont le développement répond au principe de Secure by Design. Mais elle devra également démontrer sa capacité à répondre aux besoins les plus stricts des organisations en matière d’intégration et de protection des données contre l’ingérence et les lois extraterritoriales. Enfin, pour maximiser leur cyber-résilience, les organisations devront pouvoir s'appuyer sur une solution de visioconférence off-line. Tixeo répond à ces critères de sécurité avec son chiffrement de bout en bout et son déploiement on-premise.