Entreprise de confiance
À propos de Fortinet
Fortinet a été un moteur de l’évolution de la cybersécurité et de sa convergence avec le réseau. Nous fournissons la cybersécurité partout où nos clients en ont besoin, et nous le faisons de manière responsable en innovant dans des technologies de sécurité durables, en diversifiant les talents en cybersécurité et en promouvant une activité responsable sur l’ensemble de notre chaîne de valeur. La Security Fabric de Fortinet se compose d’un portefeuille intégré de plus de 50 produits de qualité professionnelle qui sont les plus déployés, les plus brevetés et les plus validés du secteur.
- Fondé en octobre 2000
- Société basée aux États-Unis, constituée dans l’État du Delaware
- Société cotée en bourse (FTNT). Négocié à la bourse américaine du Nasdaq et réglementé par la Securities and Exchange Commission (SEC) des États-Unis. Le contrôle ultime de Fortinet est dispersé entre de nombreux actionnaires et n’est pas concentré.
- Les membres du conseil d’administration de Fortinet sont des citoyens américains et notre équipe de direction est composée de citoyens de pays membres de l’OTAN.
- Siège social de pointe à Sunnyvale, Californie
- Plus d’un demi-million de clients font confiance aux solutions Fortinet
- Plus de 13 500 employés dans le monde
- Membre du Pacte mondial des Nations Unies (UNGC)
Tableau
La sécurité des produits est essentielle à notre façon de travailler et est supervisée par les comités de gouvernance et d’audit de notre conseil d’administration.
L’amiral James Stavridis USN (République), ancien commandant suprême allié Europe, siège au conseil d’administration de Fortinet depuis octobre 2021 et est président du comité de gouvernance.
Kenneth Goldman, ancien directeur financier de Yahoo ! et ancien membre du Public Company Accounting Oversight Board (PCAOB), siège au conseil d’administration depuis octobre 2020 et est président de notre comité d’audit.
Leadership
Ken Xie
Fondateur, Chairman of the Board et CEO
Fortinet est géré par une équipe de direction chevronnée basée dans la Silicon Valley, dirigée par le fondateur, le président et le PDG Ken Xie. Il est soutenu par une équipe de direction possédant une expérience approfondie en matière de réseau et de sécurité.
Innovateur américain et entrepreneur éprouvé depuis ses débuts à l’Université de Stanford, Ken est fier d’avoir élu domicile en Californie pendant plus de quarante ans. Au cours de sa carrière, il a construit deux entreprises prospères, créant des milliers d’emplois et des milliards de dollars d’investissement à travers les États-Unis. Son engagement en faveur de la sécurité réseau et de la réussite commerciale se reflète dans ses nombreuses distinctions.
Validation tiers
Fortinet est l’une des entreprises de cybersécurité les plus validées au monde. Plus de 70 rapports d’analystes du secteur valident les solutions Fortinet dans les domaines de la mise en réseau et de la sécurité. Fortinet occupe en permanence des postes de direction dans les rapports de recherche des principaux analystes du secteur tels que Gartner, IDC et Forrester, et figure dans neuf Magic Quadrants de Gartner.
Confiance acquise : Une base de clients forte et étendue
Les grands clients testent nos produits quotidiennement et les ont testés et achetés depuis plus de 20 ans. Il s’agit de la meilleure validation de l’efficacité de nos produits. Fortinet protège les entreprises, les fournisseurs de services et les organisations gouvernementales du monde entier. Avec plus d’un demi-million d’utilisateurs dans le monde faisant confiance à Fortinet, nous sommes fiers de l’utilisation et de la validation en conditions réelles de nos solutions pour protéger les réseaux et les données dans tous les secteurs.
Filiales clés et conseils consultatifs
Dans le cadre de notre structure d’entreprise mondiale, nous avons des filiales qui aident Fortinet à faire des affaires sur les marchés clés. Ces entreprises soutiennent notre activité mondiale dans différents aspects, notamment en fournissant des services d’assistance commerciale et de marketing, des services d’assistance technique et, dans certains cas, des services de recherche et de développement.
Fortinet Federal est une filiale à part entière gérée de manière indépendante, dédiée à la fourniture d’infrastructures modernisées et sécurisées au gouvernement américain. Le conseil consultatif stratégique de Fortinet, composé d’experts seniors du secteur public et privé, fournit des conseils sur l’évolution du paysage des cybermenaces pour l’entreprise et s’engage avec les clients et les partenaires. Notre Veterans Program Advisory Council est composé d’organisations mondiales liées aux anciens combattants et fournira des informations et des conseils au programme des anciens combattants de l’Institut de formation Fortinet.
Principales filiales
Fortinet Australia PTY LTD
Fortinet UK Limited
Fortinet Technologies
India Private Ltd.
Fortinet Technologies
(Canada) ULC
Advisory Councils
Partenaires de confiance
La collaboration avec le secteur public et l’industrie est un aspect fondamental de la stratégie de Fortinet depuis de nombreuses années. Grâce à des partenariats, à la collaboration avec le secteur et au partage d’informations, nous nous efforçons de garantir une économie sécurisée et productive pour tous, en travaillant activement avec le secteur, les CERT, les entités gouvernementales et les universités pour échanger de manière proactive des informations sur les menaces et améliorer la cyber-résilience à l’échelle mondiale.
Partenariats internationaux
Forum économique mondial : Centre de cybersécurité
Fortinet est le premier partenaire fondateur du Centre de cybersécurité (C4C). La mission du C4C est de fournir une plateforme indépendante et impartiale afin de renforcer l’importance de la cybersécurité en tant que priorité stratégique et de mener une action publique-privée mondiale pour relever les défis systémiques de cybersécurité.
Partenariat contre la cybercriminalité : Fortinet est un membre fondateur du WEF PAC, une initiative créée dans le but de bâtir des relations de partage des menaces de confiance entre les secteurs public et privé.
Consulter le rapport Partenariat contre la cybercriminalité
Cybercrime Atlas : officiellement lancé en 2023, Fortinet est un cédant fondateur inaugural de l’initiative Cybercrime Atlas. Cybercriminalité Atlas fournira une plateforme pour les principaux enquêteurs de la cybercriminalité, les agences nationales et internationales d’application de la loi et les entreprises mondiales afin de partager leurs connaissances, de générer des recommandations de politiques et d’identifier les opportunités d’action coordonnée pour combattre les cybermenaces.
Alliance contre les cybermenaces
Fortinet est un membre fondateur de la CTA, une organisation indépendante à but non lucratif composée de fournisseurs et de professionnels de la cybersécurité qui se consacrent au partage de renseignements sur les menaces critiques pour augmenter le niveau de sécurité des organisations dans le monde entier.
MITRE Engenuity : Centre de défense éclairée contre les menaces
Fortinet est un partenaire de recherche avec le CTID. Le CTID est un hub de recherche et de développement, et sert de point central pour la communauté de défense éclairée par les menaces, favorisant la recherche appliquée et le développement avancé pour améliorer la cyberdéfense à grande échelle pour la communauté mondiale. Fortinet s’est engagé dans plusieurs projets nouveaux et innovants avec MITRE pour aider le secteur à faire des progrès dans la détection, la visibilité et le reporting des menaces.
Projets contribués par Fortinet
Forum des équipes de sécurité et de réponse aux incidents
Fortinet est membre de FIRST, un consortium d’équipes de réponse aux incidents et de sécurité de chaque pays pour garantir un Internet sûr pour tous. Grâce à FIRST, Fortinet travaille avec des CERT nationaux (équipes d’intervention d’urgence informatique) dans le monde entier.
INTERPOL : Passerelle de projet
Le partenariat de Fortinet avec la passerelle Interpol inclut le partage d’informations sur les menaces générées par l’équipe mondiale de recherche sur les menaces de Fortinet FortiGuard Labs avec INTERPOL. FortiGuard Labs répond régulièrement aux demandes de renseignements (RFI) à mesure que de nouveaux cas apparaissent.
OTAN
Fortinet a conclu un partenariat avec l’Agence NCI de l’OTAN, le NICP, pour collaborer au partage de renseignements sur les cybermenaces. Ce partenariat permet d’identifier et d’arrêter de manière proactive les menaces persistantes avancées et les cybercriminels qui menacent la sécurité nationale, offrant ainsi une sécurité accrue à tous nos clients et à toutes les organisations.
Partenariats et engagements gouvernementaux clés
Collaboratif conjoint de la cyberdéfense (JCDC)
La Cybersecurity and Infrastructure Security Agency (CISA) a créé le JCDC en 2021 pour rassembler des entités publiques et privées dans le but de recueillir, d’analyser et de partager des informations exploitables afin de protéger et de se défendre plus proactivement contre les cybermenaces.
Projets contribués par Fortinet :
National Cybersecurity Center for Excellence (NCCoE) du NIST, membre du National Cybersecurity Excellence Partnership
Le NCEP (National Cybersecurity Excellence Partnership) est un programme de collaboration public-privé axé sur la résilience des systèmes d’information américains.
Conseil de coordination du secteur informatique
Le Conseil de coordination du secteur des technologies de l’information (IT SCC) sert d’entité principale pour coordonner avec le gouvernement américain un large éventail d’activités et de problèmes de protection des infrastructures critiques et de cybersécurité. Le SCC informatique s’efforce de faciliter une infrastructure d’information mondiale sécurisée, résiliente et protégée, et Fortinet dirige plusieurs des activités du SCC informatique axées sur l’amélioration de la cybersécurité dans les gouvernements fédéraux, étatiques et locaux.
Conseil exécutif de cybersécurité de l’Indiana (CEI)
Fondé en 2017, le Conseil est dirigé par le Département de la sécurité intérieure de l’Indiana, le Bureau de la technologie, la police d’État et la garde nationale. Fortinet est fière d’être membre consultatif.
Université du Wisconsin – Institut des systèmes connectés de Milwaukee
Fortinet est un membre de soutien du Connected Systems Institute de l’université. Grâce à ce partenariat, nous travaillons en collaboration pour renforcer la sécurité de l’IT/OT dans le secteur manufacturier.
Université de Purdue
Purdue et Fortinet s’associent pour sécuriser l’avenir de la technologie opérationnelle et de la fabrication à l’échelle mondiale. Grâce à ce partenariat, nous collaborons et formons les étudiants actuels et futurs et d’autres partenaires du secteur tout en soutenant la recherche et le développement de la dynamique actuelle vers le jumeau numérique et l’industrie 4.0.
Associations professionnelles
Pour renforcer notre engagement au sein des organisations du secteur public et privé, nous participons activement à des associations et coalitions axées sur la technologie afin de renforcer nos efforts pour combler le déficit de compétences en cybersécurité, combler en toute sécurité la fracture numérique et promouvoir des politiques de sécurité réseau plus solides.
Nos partenariats sont pilotés par trois parties distinctes de l’entreprise : FortiGuard Labs, l’Institut de formation Fortinet et notre engagement mondial en matière de politique publique :
FortiGuard Labs
La perturbation des cybercriminels et le démantèlement de l’infrastructure d’attaque sont une responsabilité conjointe qui nécessite des relations solides et de confiance avec d’autres organisations publiques et privées. Les cybercriminels fonctionnent comme des entreprises, et si nous les forçons à recommencer, à reconstruire et à modifier les tactiques, cela est coûteux pour leurs organisations et meilleur pour le monde numérique. Pour Fortinet, le partage de renseignements exploitables sur les menaces entre les organisations et l’aide à façonner l’avenir de la neutralisation des cybermenaces sont essentiels.
Certification Fortinet Network Security Expert (NSE)
L’Institut de formation Fortinet fournit des certifications et des formations dans le domaine croissant de la cybersécurité pour répondre à l’évolution rapide du paysage des menaces et aux besoins du marché du travail. Tirant parti d’une expertise approfondie en sécurité réseau, l’institut travaille avec des leaders mondiaux tels que le Forum économique mondial dans le cadre de nos efforts pour stimuler le changement sur les problèmes de cybersécurité les plus urgents. Nos partenariats s’étendent aux industries, aux universités, aux gouvernements et aux organismes à but non lucratif dans le but d’atteindre plus de personnes et de contribuer à combler le déficit de compétences en cybersécurité.
Politique publique mondiale
Les gouvernements du monde entier élaborent des cadres nationaux de cybersécurité, examinent les politiques de sécurité et de confidentialité des données, mettent à jour les certifications et normes des produits et déterminent le rôle du gouvernement lié à l’intelligence artificielle (IA). Ces discussions sont essentielles pour l’avenir de la sécurité réseau, façonnant et influençant les exigences et attentes réglementaires futures de nos clients. Fortinet s’engage régulièrement avec les décideurs politiques sur les questions législatives et réglementaires en mettant l’accent sur les politiques qui renforceront la sécurité réseau pour mieux protéger les réseaux et les données critiques pour tous les secteurs.
Processus de confiance
Dans le cadre de l’effort de Fortinet pour rendre possible un monde numérique auquel vous pouvez toujours faire confiance, nous nous concentrons fortement sur la manière dont nous menons nos activités pour garantir que nos processus sont conformes, durables et conformes aux attentes des clients.
Conformité commerciale
L’équipe de conformité commerciale mondiale de Fortinet est conçue pour assurer la conformité aux lois et réglementations américaines et du pays hôte en matière d’exportation et d’importation. Fortinet interdit la vente ou l’expédition de produits contraires aux réglementations américaines sur le contrôle des exportations. Nous disposons également de contrôles, de contrôles et d’équilibres entre les équipes fonctionnelles qui vont au-delà des normes du secteur pour garantir la conformité à la Section 889 de la NDAA et à d’autres programmes gouvernementaux tels que la Trade Agreements Act (TAA) et nous effectuons des audits réguliers pour confirmer que ces contrôles sont appliqués de manière cohérente et appropriée en interne et dans notre chaîne d’approvisionnement.
Divulgation et transparence responsables
En tant que fournisseur de premier plan dans le domaine de la cybersécurité, Fortinet sécurise certaines des infrastructures nationales les plus critiques au monde et, à ce titre, nos produits sont conçus pour s’aligner sur les normes d’assurance de sécurité les plus élevées tout au long du cycle de vie des produits afin de fournir des produits robustes, fiables et sécurisés. Les politiques de divulgation de l’équipe de sécurité des produits de Fortinet sont alignées sur ISO/IEC 30111 :2019 pour la gestion des vulnérabilités, ISO/IEC 29147 :2018 pour la divulgation des vulnérabilités et le cadre de services FIRST PSIRT. Fortinet s’engage à assurer la sécurité de ses clients grâce à un processus de collaboration et de transparence.
Durabilité
La vision de notre entreprise, un monde numérique auquel vous pouvez toujours faire confiance, est essentielle pour parvenir à des sociétés justes et durables. Chez Fortinet, nous pensons qu’il est de notre responsabilité sociale d’entreprise de concrétiser cette vision en innovant dans des technologies de sécurité durables, en diversifiant les talents en cybersécurité et en promouvant une activité responsable sur l’ensemble de notre chaîne de valeur.
Nous sommes en train d’intégrer la durabilité dans notre modèle commercial et chaque aspect de nos opérations. Notre action continue et notre engagement à faire progresser notre parcours ont conduit Fortinet à être inclus dans les Indices de durabilité Dow Jones (DJSI) 2022 — Amérique du monde et du Nord.
Promouvoir l’éthique professionnelle et les droits de l’homme
Nous nous engageons à faire des affaires de manière éthique en ce qui concerne les droits de l’homme et conformément à toutes les lois. Nos pratiques de gouvernance d’entreprise visent à assurer la responsabilité de répondre à nos responsabilités sur l’ensemble de notre chaîne de valeur. Nous formons et exigeons de nos employés, fournisseurs et partenaires qu’ils se conforment à toutes les politiques, codes de conduite, principes et valeurs de Fortinet. Les nouveaux fournisseurs directs ajoutés à notre système de planification des ressources d’entreprise sont traités par un processus de vérification en deux étapes, y compris un filtrage dans les zones à haut risque. Nos fournisseurs directs et nos fournisseurs sont contrôlés par rapport à plusieurs critères, notamment les droits de l’homme, la loi américaine sur les pratiques de corruption à l’étranger et les listes de sanctions.
Respecter l’environnement
Nous nous concentrons sur la prise en charge des impacts du changement climatique et la minimisation de l’empreinte environnementale de nos solutions, de nos opérations et de notre chaîne de valeur plus large. Nous nous sommes publiquement engagés à la Science-based Target Initiative (SBTi) et à atteindre zéro émission nette d’ici 2030 pour les émissions de périmètre 1 et de périmètre 2. Nous sommes certifiés ISO 14001 pour notre plus grand entrepôt, situé à Union City, en Californie.
Confidentialité et sécurité des données
Nous croyons à la sécurité dès la conception et à la confidentialité dès la conception. La politique de Fortinet consiste à respecter la confidentialité et la sécurité des données conformément aux exigences gouvernementales et aux attentes des clients. Notre équipe de confidentialité examine régulièrement les nouvelles exigences et met à jour notre politique et nos efforts si nécessaire.
Fortinet met en œuvre des mesures organisationnelles, administratives et techniques basées sur des procédures commercialement raisonnables en utilisant :
- Mesures de sécurité de l’information conformes aux normes de l’industrie, prescrites pour une utilisation par le National Institute of Standards and Technology (NIST)
- Mesures de sécurité alignées sur la série de normes ISO/IEC 27000
- La loi Sarbanes-Oxley (SOX) et SSAE 18/ISAE 3402 (SOC)
- Lois et réglementations sur la protection des données et la vie privée telles que le General Data Protection Regulation (GDPR) de l’Union européenne et la Loi California Consumer Privacy Act (CCPA)
- Mesures de gestion de la continuité d’activité conformes à la norme ISO/IEC 22301, ou à d’autres normes généralement reconnues du secteur, conçues pour protéger la confidentialité, l’intégrité et la disponibilité de l’infrastructure et des données Fortinet, ainsi que la résilience des opérations Fortinet
Visitez le Trust Resource Center pour en savoir plus sur les programmes de sécurité de l’information et de confidentialité des données de Fortinet et accéder aux certifications et aux rapports d’audit.
Diversité, équité, inclusion
Fortinet construit un lieu de travail inclusif qui permet aux talents de divers horizons d’atteindre leur plein potentiel. Nous nous engageons à offrir une main-d’œuvre diversifiée avec une représentation mondiale de tous les sexes, races, origines ethniques, nationalités, âges et orientations sexuelles. Nous veillons également à ce que tous nos employés aient l’égalité des chances, un recrutement équitable et une rémunération équitable. Nos bureaux sont conçus pour répondre aux besoins et au confort des employés, nos propres bureaux offrant des équipements ergonomiques, des installations sportives et d’autres services à tous les employés.
Audits
Fortinet, souvent sous la direction et la supervision du comité d’audit du conseil d’administration de Fortinet, a mieux que la conception de contrôles et de processus internes standard du secteur pour garantir que les solutions de Fortinet sont les solutions les plus fiables du marché. Fortinet collabore régulièrement avec des auditeurs tiers indépendants pour auditer et tester les processus et contrôles de Fortinet afin de s’assurer qu’ils sont efficaces et dépassent les normes du secteur.
Produits de confiance
En tant que fournisseur de premier plan dans le secteur de la cybersécurité, Fortinet sécurise les plus grandes entreprises, les prestataires de services et les organisations gouvernementales du monde entier. Par conséquent, il est essentiel que nos produits respectent les normes d’assurance de sécurité les plus élevées et qu’ils soient développés avec la sécurité à l’avant-garde du cycle de développement des produits. Fortinet met l’accent sur les exigences des clients, les normes et les exigences gouvernementales. Nous sommes également délibérés et stratégiques dans l’endroit où nous concevons et fabriquons nos produits et solutions.
« La mission de Fortinet est de sécuriser
personnes, appareils et données partout »
Notre engagement
Fortinet reconnaît que la sécurité de la chaîne d’approvisionnement est une dimension de plus en plus importante de la cybersécurité et de la gestion des risques d’entreprise. Fortinet s’engage à mettre en œuvre une approche complète pour protéger la sécurité et l’intégrité de ses produits tout au long des processus de conception, de développement, de fabrication, de livraison et de support des produits.
RECHERCHE ET DÉVELOPPEMENT (R&D)
Conformément aux exigences et attentes clés du gouvernement, nous n’effectuons pas de développement de code source ou de R&D interne en Russie ou en Chine.
Nous garantissons l’alignement avec les meilleures pratiques de développement sécurisé, notamment NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 et UK TSB.
Avec une sélection et une qualification rigoureuses des principaux partenaires de fabrication, nous adhérons au NIST 800-161 : Pratiques de gestion des risques de la chaîne d’approvisionnement de cybersécurité pour les systèmes et les organisations
Le programme de sécurité de l’information de Fortinet est basé sur et aligné sur les normes et cadres de sécurité leaders du secteur, notamment ISO 27001/2 et NIST 800-53, ainsi que sur les réglementations de confidentialité des données telles que GDPR et le CCPA.
PAYS D’ORIGINE
Les pays d’origine de notre système d’exploitation, FortiOS, sont les États-Unis et le Canada.
Visitez le Trust Resource Center pour en savoir plus sur les programmes de sécurité de l’information et de confidentialité des données de Fortinet et accéder aux certifications et aux rapports d’audit.
L’approche Fortinet
- Le cycle de vie du développement sécurisé de Fortinet couvre chaque étape du cycle de vie du produit, de la conception à la fin de vie.
- La sécurité est intégrée au produit dès sa création.
- Fortinet a fait l’objet d’un examen approfondi de la sécurité des produits à toutes les étapes du cycle de développement des produits, internes et externes.
- Fortinet identifie de manière proactive les vulnérabilités des produits et travaille avec diligence pour les corriger rapidement, suivant un processus transparent.
- Fortinet travaille en partenariat avec nos clients et les équipes CERT régionales, partageant des informations et des commentaires.
- Fortinet collabore avec l’industrie pour développer et mettre en œuvre des normes plus solides au profit de tous nos clients.
Certifications et listes de produits approuvées
Fortinet s’engage à répondre à un large éventail d’exigences nationales, régionales et internationales, et nous soumettons nos solutions et services à des audits et tests indépendants tiers pour garantir la conformité. Fortinet s’engage à s’assurer que ses produits et services dépassent constamment les normes du secteur et sont conformes sur les marchés verticaux que nous desservons.
Les entités gouvernementales certifient parfois les produits et services à utiliser sur leurs réseaux et l’éligibilité à l’approvisionnement est basée sur un examen rigoureux et le respect des certifications.
ASIC propriétaires
Conçus par des fabricants sous contrat, notamment Toshiba America Electronic Components, Inc. et Renesas Electronics America, Inc., les ASIC propriétaires de Fortinet utilisent des fonderies à Taïwan et au Japon exploitées par Taïwan Semiconductor Manufacturing Company Limited (TSMC) ou par le fabricant sous contrat.