Audits et certifications de sécurité

La sécurité de Passwork est vérifiée par des tiers indépendants. Cette page répertorie les audits et certifications externes que nous détenons, avec les dates, les organismes responsables et les liens vers les résultats. Les équipes de sécurité et d’achats peuvent y effectuer leur due diligence.

Certifications

Certifié

ISO/IEC 27001:2022

Certification du système de management de la sécurité de l’information

Passwork est certifié ISO/IEC 27001:2022, la norme internationale de gestion de la sécurité de l’information. Un organisme de certification accrédité a évalué notre système de management de la sécurité de l’information conformément aux exigences et contrôles de la norme. Le certificat peut être vérifié par tous via la base de données mondiale IAF CertSearch.

  • Norme: ISO/IEC 27001:2022
  • Organisme de certification: MSECB
  • Certificat délivré le: 07/05/2025
  • Valable jusqu’au: 06/05/2028
  • Numéro du certificat: CERT-001724
  • Annonce publique: juin 2025
Vérifier le certificat sur IAF CertSearch

Tests d’intrusion

Certifié

Test d’intrusion HackerOne

Test d’intrusion indépendant

HackerOne, plateforme de référence pour les tests de sécurité coordonnés et les programmes de bug bounty, a réalisé un test d’intrusion indépendant de Passwork. Le test a examiné la manière dont le produit stocke et protège les données et sa résistance face aux méthodes d’attaque actuelles.

  • Type: Test d’intrusion
  • Réalisé par: HackerOne
  • Résultats publiés: juillet 2025

Portée du test

  • Gestion sécurisée des données

    Comment les données sensibles sont stockées, transmises et protégées.

  • Vulnérabilités Web

    Vérification par rapport à l’OWASP Top 10 et au SANS Top 25.

  • Authentification et autorisation

    Processus de connexion, gestion des sessions et contrôle d’accès.

  • Sécurité des API et contrôle d’accès

    Validation des points de terminaison et protection contre les requêtes non autorisées ou malveillantes.

  • Détection et réponse aux incidents

    Détection, réponse et rétablissement après des incidents de sécurité.

  • Résilience face aux attaques ciblées

    Défenses contre les menaces persistantes avancées (APT).

Lire les résultats du test d’intrusion

À venir

À mesure que Passwork évolue, nous commandons de nouveaux audits. Les évaluations ci-dessous sont planifiées. Cette page sera mise à jour avec l’organisme, la date et le rapport pour chacune d’elles une fois terminée.

  • Prévu

    Analyse de composition logicielle (SCA)

    Un examen indépendant des composants tiers et open source dont dépend Passwork, vérifiés par rapport aux vulnérabilités connues.

  • Prévu

    Audit du code source

    Un examen externe du code source de Passwork par une société spécialisée en sécurité.

Ressources de due diligence

Plus de détails sur la manière dont Passwork est conçu et sécurisé :