Vérification du visage
Vérification d'adresse
Vérification de document
verification de l'AGE
Identifiant vidéo
Fast ID
eIDV
Vérification du consentement
Vérification NFC
Vérification commerciale
Diligence raisonnable
Vérification des investisseurs
Signature électronique
DES QUESTIONS
Dépistage AML
Surveillance des transactions
Médias négatifs
Contrôle anti-blanchiment d'argent des entreprises
PEP et RCA
Les sanctions
Watchlist
Biométrie comportementale
Empreinte digitale de l'appareil
Authentification biométrique faciale
MFA
Centre de lutte contre la fraude
Onboarding
Surveillance continue
KYC
KYB
KYI
Assurance de l'âge
vérification d'identité
Gestion des effectifs
Vérification des candidats
Conformité
Prévention de la fraude
Confiance et sécurité
Expansion mondiale
Gestionnaires de produits
Agents de conformité
Analystes de fraude
Développeurs
Deepfake
Abus de bonus / abus de promotion
Reprise de compte
Fraude d'identité synthétique
Fraude documentaire
Fraude par usurpation d'identité
Multi-comptabilité
Réseaux de fraude
Fraude par rétrofacturation
Activité de mule d'argent
Fraude au parti
Risques réglementaires et de conformité
Fintech
Crypto
iGaming
Forex
Social Network
Marketplace
Services bancaires
Gig économie
Audit des angles morts
Détecteur Deepfake
Parodies en direct
Originalité du document
Document Deepfake
Plateforme de confiance mondiale
Constructeur de voyage
La gestion de cas
Shufti IA
Analyse de la fraude
Comparaison des fournisseurs
Personnalisation de la marque
Modes IDV
Copilote de conformité IA
OCR
Capture sécurisée
Options de déploiement
Méthodes d'identité
API Documentation
SDK mobiles
État du service
Centre d'aide
Contactez-Nous
Support technique
Documents pris en charge
Pays pris en charge
Bibliothèque de contenu
Blog
Actualités
Rapports
Blogs
FAQ
Calculateur de retour sur investissement
À propos
Carrière
Communiqués de Presse
Certifications
Partenariat
Distinctions
Événements et webinaires
Démo interactive
Studio de podcasts
Spotlight Studio
CERTIFICATION · CYBER ESSENTIALS / CYBER ESSENTIALS PLUS
Certifié pour les deux niveaux de Cyber Essentials
Shufti détient les certifications Cyber Essentials et Cyber Essentials Plus, attestant de tests techniques indépendants réalisés dans le cadre du programme de cybersécurité soutenu par le gouvernement britannique. Ceci offre aux équipes d'approvisionnement et de sécurité une garantie claire lors de l'évaluation des contrôles mis en place par Shufti.
Qu'est-ce que Cyber Essentials ?
Le programme Cyber Essentials du gouvernement britannique définit cinq catégories de contrôles techniques visant à protéger contre les cyberattaques les plus courantes. Il comporte deux niveaux : l’un basé sur une auto-évaluation, l’autre sur une évaluation indépendante. Pour les achats d’entreprise, la différence entre ces deux niveaux réside dans l’écart entre l’attestation du fournisseur et la vérification par un organisme externe.
Cyber Essentials (auto-évaluation)
Cinq catégories de contrôles sont documentées et attestées par l'organisation : pare-feu de périmètre et passerelles Internet, configuration sécurisée des périphériques et des logiciels, contrôle d'accès des utilisateurs, protection contre les logiciels malveillants et gestion des correctifs. Cela confirme que les contrôles de base sont en place et documentés. Shufti détient ce niveau de conformité.
Cyber Essentials Plus (testé indépendamment)
Les cinq mêmes catégories de contrôles, testées concrètement par un organisme de certification accrédité par le Consortium IASME : analyses de vulnérabilité externes des systèmes exposés au public, tests du réseau interne, tests des postes de travail authentifiés et validation de la sécurité de la messagerie électronique. L’évaluateur vérifie, sur des systèmes de production en direct, que les contrôles fonctionnent comme prévu. Shufti possède également cette certification.
Pourquoi ça compte
Cyber Essentials Plus est la norme de base reconnue par le gouvernement britannique qui allège le périmètre de votre questionnaire de sécurité fournisseur sur les cinq domaines de contrôle couverts. Elle est obligatoire pour les marchés publics britanniques impliquant des données personnelles. Si vous achetez Shufti dans le cadre d'un accord-cadre du gouvernement britannique ou si vous exigez que votre chaîne d'approvisionnement soit certifiée Cyber Essentials Plus, nous répondons à cette exigence grâce à notre certification indépendante.
Le maintien des deux niveaux démontre la continuité
Nous n'avons pas acquis Plus sans disposer du référentiel documenté qui le sous-tend. Les cinq domaines de contrôle sont attestés par une auto-évaluation et des tests indépendants, offrant ainsi à votre équipe de sécurité informatique une vision complète.
Programme du gouvernement britannique soutenu par le NCSC
Obligatoire pour les marchés publics impliquant des données personnelles. Les deux niveaux de certification sont requis, le niveau Plus étant vérifié indépendamment par un organisme accrédité.
Comment Shufti assure la maintenance informatique
L'évaluation Shufti Cyber Essentials Plus est réalisée chaque année par un organisme de certification accrédité par le consortium IASME. Cette évaluation teste l'environnement de production réel, et non une configuration de test prédéfinie. Entre deux évaluations, nous conservons le même rythme de gestion des correctifs, les mêmes procédures de contrôle d'accès et les mêmes configurations de pare-feu que celles validées lors de l'évaluation.
Les deux certificats sont disponibles sur demande et peuvent être directement joints aux dossiers de soumission pour les marchés publics britanniques. Leurs numéros sont vérifiables sur le site de l'IASME.
Détails de la certification
Organisme de certification
Organisme de certification accrédité par le consortium IASME (niveau Plus), programme soutenu par le NCSC.
Niveaux tenus
Cyber Essentials (auto-évaluation) et Cyber Essentials Plus (testé indépendamment), tous deux à jour.
Type d'évaluation
Niveau supérieur : tests techniques pratiques en environnement de production réel effectués par un évaluateur accrédité.
Domaines testés
Pare-feu, configuration sécurisée, contrôles d'accès, protection contre les logiciels malveillants, gestion des correctifs.
Ce que vous obtenez
Les deux certificats sont disponibles sur demande ; utilisables pour les soumissions aux marchés publics britanniques ; renouvelables annuellement.