Liferay, société spécialisée dans les plateformes d’expérience digitale conçues pour offrir une grande flexibilité, renforce son engagement en faveur de la souveraineté numérique en renouvelant la certification du Schéma National de Sécurité (ENS) dans la catégorie Haute pour ses solutions cloud. Cette reconnaissance réaffirme l’engagement de l’entreprise en matière de protection des informations et garantit aux entités publiques et privées que la gestion de leurs données sensibles est assurée selon des critères stricts de sécurité, de confidentialité et de gouvernance dans un cadre européen.
Cette certification, dont la validité est révisée et renouvelée tous les deux ans, atteste que Liferay respecte les exigences les plus strictes en matière de sécurité pour le traitement d’informations et les opérations critiques en France. En nouveauté lors de ce renouvellement, l’ENS a étendu sa reconnaissance à la modalité de déploiement Cloud Native, intégrée aux solutions certifiées de services gérés en cloud, telles que Liferay PaaS et Liferay SaaS.
Grâce à cette extension, les organisations qui choisissent d’implémenter la plateforme directement dans leur infrastructure cloud ou celles utilisant les services gérés de Liferay bénéficieront de la garantie de fonctionner selon les plus hauts standards de sécurité et de conformité définis par le Schéma National de Sécurité.
Une conformité réglementaire pour accélérer la modernisation
Obtenir cette certification permet de répondre aux principaux défis rencontrés par les administrations publiques et les entreprises des secteurs réglementés dans leurs processus de modernisation. La crainte du non-respect de la réglementation et des pénalités économiques freine souvent l’adoption de nouvelles technologies. Disposer d’une plateforme déjà certifiée conforme à l’ENS en catégorie Haute élimine cette barrière bureaucratique, permettant aux organisations d’avancer dans leur transformation digitale en toute sécurité juridique, dès le premier jour.
De plus, en certifiant le mode Cloud Native, Liferay assure que les entités peuvent choisir l’environnement cloud qui leur convient le mieux, sans compromis sur la sécurité ou le besoin de développer des projets de conformité complexes dès leur conception.
« Souvent, l’innovation au sein des organisations est freinée par la peur de compromettre leur sécurité ou de ne pas respecter la réglementation. Avec ce renouvellement, Liferay permet de continuer à moderniser les services numériques en toute confiance, sur une plateforme auditée et prête à accueillir différents modèles de déploiement », précise Rafael Lluis, Directeur Global des Ingénieries Commerciales chez Liferay.
Un engagement constant envers les normes d’excellence
Le renouvellement de l’ENS en catégorie Haute ne constitue pas un événement isolé, mais s’inscrit dans une stratégie de conformité et de spécialisation interne de Liferay. La société dispose de départements et d’experts dédiés dans quatre domaines clés : la sécurité de l’information, la protection des données, la gestion de projets et l’intelligence artificielle responsable.
En effet, cette certification vient s’ajouter à un éventail de certifications telles que ISO 27001, 27017 et 27018 (sécurité et confidentialité dans le cloud), ISO 42001 (usage responsable de l’IA) et, récemment, ISO 9001, qui contrôle les systèmes de gestion de la qualité dans l’exécution des projets.
Par ailleurs, l’audit de l’ENS en niveau Haute exige la démonstration de l’utilisation de technologies avancées pour la protection des systèmes. À cet égard, Liferay exploite les capacités de l’intelligence artificielle pour la surveillance continue, la détection de schémas d’attaque et la réaction rapide en cas d’incidents de sécurité.
L’importance du code source ouvert
Le caractère open source de Liferay joue un rôle déterminant dans l’atteinte de ces standards. En permettant une revue transparente du code source et en facilitant la recherche de vulnérabilités, ce modèle ouvert simplifie la mise en production de nouvelles versions logicielles de manière sécurisée et traçable.
