L’engagement de Suprema envers la conformité NIS 2 : priorité à la protection des données et à la vie privée

En tant que leader mondial des solutions de sécurité basées sur l'IA, Suprema s'engage à respecter les réglementations mondiales de plus en plus strictes en matière de protection des données, notamment la directive NIS 2 (Directive Réseaux et Systèmes d'Information 2), une directive de l'Union européenne qui spécifie les exigences en matière de cybersécurité. Suprema accorde une grande importance à la protection des données personnelles et adhère strictement à la NIS 2 et au Règlement général sur la protection des données (RGPD) afin de protéger les informations de ses clients.

Une conformité rigoureuse à la directive NIS 2

Consciente que la sécurité des données clients est directement liée à la confiance des entreprises, Suprema a mis en œuvre une série de mesures pour se conformer à la directive NIS 2. Cette directive s'applique à des secteurs tels que l'énergie, les transports, la banque, la finance, les infrastructures numériques et les services publics. Suprema s'assure que ses systèmes de contrôle d'accès répondent aux exigences de la directive NIS 2 lorsqu'elle fournit des solutions dans ces domaines spécifiques. La direction et le conseil d'administration de l'entreprise participent activement à la gestion des stratégies de cybersécurité et de sécurité physique, avec le soutien d'une organisation de sécurité dédiée qui évalue, surveille et atténue en permanence les risques conformément aux exigences de la directive NIS 2. Tous les produits et services sont développés selon des protocoles de sécurité rigoureux, garantissant le chiffrement des données critiques pendant le stockage et la transmission. Si des vulnérabilités sont identifiées dans ses produits, Suprema réagit rapidement pour les corriger et communique ces actions en toute transparence.

Outre le renforcement de la sécurité physique, Suprema protège rigoureusement les zones sensibles telles que les centres de données et les laboratoires de R&D grâce à des systèmes de contrôle d'accès biométriques et par carte, garantissant un contrôle strict de l'accès aux bureaux et aux zones sensibles. Les systèmes et services clés de l'entreprise sont surveillés 24h/24 et 7j/7 par une équipe de sécurité dédiée, garantissant une détection et une intervention rapides en cas d'incident de sécurité. Après un incident, une analyse et une documentation détaillées sont réalisées afin d'éviter toute récidive et d'améliorer la sécurité. Suprema veille également à ce que ses partenaires de la chaîne d'approvisionnement, ses services d'externalisation et ses prestataires tiers respectent les mêmes normes de sécurité élevées grâce à des évaluations de sécurité régulières. Les employés bénéficient de formations continues en sécurité pour les sensibiliser aux cybermenaces, et l'entreprise évalue et met à jour en permanence ses plans et politiques de gestion internes afin de se conformer aux réglementations mondiales en matière de sécurité.

Comment le matériel et le logiciel Suprema fonctionnent ensemble pour assurer la sécurité des données

Le matériel de contrôle d'accès de Suprema est conçu dès les premières étapes de développement pour prévenir les attaques de piratage externes et protéger les données. Les périphériques hautes performances de l'entreprise stockent et gèrent en toute sécurité les données d'authentification utilisateur et biométriques en périphérie, grâce à des technologies de sécurité avancées pour chiffrer toutes les données sensibles. Ces périphériques sont équipés de puces Secure Element (SE), qui stockent les données personnelles chiffrées et les clés cryptographiques dans un emplacement isolé, empêchant ainsi tout déchiffrement en cas de violation de données.

Suprema applique également des mesures robustes de protection des données et de cybersécurité lors du développement de ses logiciels. Suprema a mis en œuvre le « codage sécurisé » pour prévenir les failles de sécurité et utilise le « démarrage sécurisé » pour garantir un démarrage sécurisé du système en limitant le téléchargement de logiciels non autorisés. De plus, les données sensibles sont protégées par les méthodes de chiffrement AES 256 et SHA256, et le cycle de vie complet des clés de chiffrement est géré de manière sécurisée par une solution de gestion des clés (KMS). Suprema effectue également des analyses statiques et des tests d'intrusion réguliers, et collabore avec son équipe de sécurité informatique dès les phases de développement afin d'identifier et de résoudre les problèmes de sécurité.

Même dans le cadre de sa R&D en matière d'analyse des données d'authentification biométrique basée sur l'IA, Suprema s'engage à respecter la norme NIS 2. À mesure que Suprema progresse dans l'analyse des données d'authentification biométrique et continue de développer de nouvelles solutions d'IA, le strict respect des directives NIS 2 est assuré tout au long du processus. Toutes les données utilisées dans le cadre de la recherche et du développement en IA sont collectées et traitées de manière transparente, en totale conformité avec le RGPD et la norme NIS 2. La collecte des données repose sur le consentement de l'utilisateur et les informations d'identification personnelle sont protégées par un processus rigoureux de dépersonnalisation. De plus, pour garantir la sécurité des algorithmes d'IA, Suprema effectue régulièrement des tests de sécurité et met en œuvre des mesures de protection contre les menaces potentielles. Ces mesures visent à préserver la fiabilité des algorithmes d'IA tout en garantissant leur capacité à répondre efficacement aux attaques externes.

Suprema aide les entreprises à adhérer aux réglementations RGPD et NIS 2

BioStar 2, la plateforme de sécurité intégrée de Suprema, est conçue pour aider les clients à mettre en place un système de sécurité robuste intégrant à la fois la sécurité physique et la cybersécurité. BioStar 2 adopte les protocoles de sécurité les plus récents et prend en charge l'authentification multifacteur (MFA) pour garantir la sécurité des réseaux et des systèmes informatiques. Cela empêche les accès non autorisés et renforce la sécurité des données. Pour optimiser la stabilité de BioStar 2, Suprema a mis en place des plans de continuité d'activité et de gestion de crise afin de se préparer à tout incident de cybersécurité susceptible de survenir pendant l'exploitation de la plateforme. Ces plans garantissent le fonctionnement continu des fonctions principales de BioStar 2, même en cas d'interruption imprévue, garantissant une reprise rapide et efficace. Toutes les données gérées par BioStar 2 sont protégées par le chiffrement AES-256, l'une des méthodes de chiffrement les plus sûres actuellement disponibles. Cela garantit que les données sensibles sont protégées contre les attaques de pirates informatiques pendant leur stockage et leur transmission. De plus, Suprema effectue régulièrement des contrôles de sécurité des données pour vérifier en permanence l'intégrité du système et a établi un cadre pour identifier et anticiper les menaces potentielles. Grâce à la stabilité de sa conception système et à ses politiques de sécurité, BioStar 2 s'est imposé comme une solution de sécurité fiable pour les clients. BioStar 2 offre les plus hauts niveaux de stabilité et de sécurité pour la protection des actifs et des données critiques de ses clients.

Suprema adhère strictement aux réglementations RGPD et NIS 2 à toutes les étapes du développement et de l'exploitation de ses produits. Afin de démontrer ses capacités en matière de sécurité des données à l'échelle mondiale, l'entreprise renouvelle régulièrement ses certifications ISO/IEC 27001 et ISO/IEC 27701. Suprema a également récemment obtenu la certification CSA Star Niveau 2 pour renforcer la sécurité du cloud et renforcer la confiance dans la protection des données biométriques et personnelles dans les environnements cloud. Face à l'émergence de nouvelles technologies informatiques et à l'intensification des exigences en matière de protection des données, Suprema investit beaucoup de temps et de ressources dans la recherche et la mise à jour continues de ses politiques de sécurité. Suprema continuera à travailler sans relâche pour fournir des solutions de sécurité sûres et fiables à ses clients du monde entier.