Passer au contenu principal

La sécurité chez Jamf

Jamf met ses propres recommandations en application.

La protection des données de l’entreprise et des employés est une priorité pour Jamf, comme pour toutes les entreprises. C’est pourquoi nous protégeons nos appareils avec Jamf Pro : en effet, nous ne pourrions pas sécuriser vos appareils si nous ne sécurisions pas d’abord les nôtres.

Comme dans la plupart des entreprises, nos employés veulent connaître les méthodes mises en œuvre pour sécuriser leurs appareils, savoir quelles informations nous sont accessibles et s’assurer que leurs données personnelles restent confidentielles.

Consultez notre document de présentation consacré à la sécurité, puis parcourez les questions que nos employés posent fréquemment à notre service informatique. Nous pensons que ces questions pourront faire écho aux vôtres.

Présentation de la sécurité chez Jamf

Nous gérons la sécurité des produits Apple depuis 2002. Téléchargez notre présentation consacrée à la sécurité pour en savoir plus sur les capacités de gestion des appareils de Jamf Pro et sa structure. Télécharger le PDF.

Architecture serveur
Choisissez comment héberger votre serveur.

Jamf Pro est un serveur de gestion basé sur Tomcat et MySQL. Il héberge la console de gestion et communique avec les appareils via le protocole HTTPS.

Vous pouvez vous procurer Jamf Pro en tant que solution hébergée, ou bien gérer vous-même l’hébergement sur site avec un serveur macOS, Windows ou Linux. Consultez la Configuration système requise pour en savoir plus et connaître les meilleures méthodes de sécurisation de Jamf Pro.

Les clients Jamf Now profitent de la simplicité d’une solution hébergée SaaS et bénéficient d’un niveau de sécurité similaire à celui du cloud Jamf.

Cloud Jamf
Serveur sécurisé et hébergement de services.

L’hébergement de Jamf Pro dans le cloud est l’option idéale pour les entreprises en pleine expansion.

Nous nous occupons de votre infrastructure et vous offrons les services suivants:

  • Votre environnement Jamf Pro est hébergé dans un centre de données aux États-Unis, en Allemagne, au Japon ou en Australie
  • Temps de disponibilité de 99,9 % à raison de 24 h/24 et 7 j/7
  • Sécurité : méthodes de sécurité et pratiques d’audit conformes aux normes du secteur
  • Simplicité : environnement régulièrement corrigé et tenu à jour en permanence

Des ressources supplémentaires sont disponibles, voir la Politique de Confidentialité et les Conditions Générales du cloud Jamf.

Règlement général sur la protection des données (RGPD)
Jamf s’engage à respecter le RGPD dès sa mise en œuvre le 25 mai 2018, et à développer ses produits de sorte que les clients soient en conformité avec les conditions inhérentes au RGPD. À l’automne dernier, nous avons effectué une analyse des besoins pour évaluer notre situation et concevoir un plan de mise en œuvre visant à garantir la conformité de nos processus avec ce nouveau règlement. En outre, Jamf a renouvelé sa certification Privacy Shield UE/États-Unis et Suisse/États-Unis le 11 décembre 2017, garantissant ainsi l’application des protections nécessaires pour les transferts de données personnelles vers les États-Unis.

Foire aux questions concernant la sécurité (FAQ)

Nous avons regroupé les questions que nous recevons fréquemment pour vous faciliter la tâche. Cette rubrique est régulièrement mise à jour, revenez la consulter quand vous le souhaitez.

Jamf est-elle titulaire d’un rapport SOC 2 Type 2 ?

Jamf a passé avec succès l’audit SOC 2 (Service Organization Control) Type 2 pour ses services hébergés Jamf Pro.

La société a collaboré avec PricewaterhouseCoopers LLP pour réaliser un audit approfondi de nos contrôles en matière de sécurité, de disponibilité et de confidentialité sur la période du 1er janvier 2018 au 30 septembre 2018.

Veuillez contacter votre représentant commercial ou d’assistance pour en obtenir un exemplaire.

Nos données sont-elles chiffrées?
Les données en transit sont chiffrées avec le protocole TLS en PFS (Perfect Forward Security), et les données au repos utilisent le chiffrement AES-256 pour protéger les champs de la base de données comportant des informations sensibles, comme les mots de passe et les clés de secours individuelles FileVault.

Le protocole TLS est-il toujours utilisé?
Oui, le cloud Jamf et les dernières versions des programmes d’installation de Jamf Pro incluent la prise en charge de la version 3.0 du protocole SSL. Les entreprises disposant déjà d’installations sur site peuvent consulter les instructions disponibles sur Jamf Nation pour supprimer la prise en charge de la version 3.0 du protocole SSL et configurer des suites de chiffrement destinées aux connexions HTTPS sous Tomcat :

Limiter la vulnérabilité POODLE de la version 3.0 du protocole SSL

Configurer les chiffrements compatibles pour les connexions HTTPS sous Tomcat

Comment nos mots de passe sont-ils stockés?
Les mots de passe des comptes utilisateur locaux sont hachés à l’aide de l’algorithme SHA-512, et une chaîne de caractères aléatoire (salage) est ajoutée pour chaque utilisateur. Tous les autres mots de passe utilisent le chiffrement AES-256 associé à une clé aléatoire unique pour chaque base de données.

Qui peut accéder à nos données?
Le niveau d’accès des employés aux données des clients avec le cloud Jamf est décrit dans le document Présentation de la sécurité Jamf Pro et dans notre Politique de confidentialité.

Où sont situés les centres de données du cloud Jamf?
Le cloud Jamf utilise AWS (Amazon Web Services) pour fournir son infrastructure en tant que service (IaaS) dans plusieurs régions géographiques, notamment les États-Unis, l’Allemagne, le Japon et l’Australie. Les données au repos ne sortent pas de la région de création de l’instance du cloud Jamf.

Jamf utilise-t-elle un cycle de vie de développement logiciel (SDLC) sécurisé?
Oui. Nous avons recours à la méthode Agile, qui intègre des équipes pluridisciplinaires : membres des services de gestion produit, ingénierie, qualité et communications techniques. En englobant les processus de lancement et de qualité, toute l’entreprise bénéficie des niveaux de supervision et de cohérence adéquats.

Jamf réalise-t-elle des audits de sa propre sécurité?
Jamf Pro est testé vis-à-vis des vulnérabilités courantes avant chaque sortie de version publique. De plus, des tiers indépendants mènent des évaluations de sécurité régulières sur les composants essentiels du système, notamment le serveur Jamf Pro et le fichier binaire client. Jamf a recours au modèle de responsabilité partagée AWS (Amazon Web Services) pour garantir la sécurité de l’infrastructure sous-jacente du cloud Jamf fournie par AWS : Modèle de responsabilité partagée AWS

Est-il possible d’effectuer soi-même les évaluations de sécurité?
D’après les termes du Contrat de licence et de services de l’utilisateur final (EULSA), il est possible d’effectuer l’évaluation de ses propres systèmes et réseaux.

Vous avez d’autres questions en tête ? N’hésitez pas à nous contacter pour nous poser toutes vos questions relatives à la sécurité.