Veuillez essayer un autre navigateur

Vous utilisez un navigateur obsolète qui n'est pas compatible avec le contenu de notre site Web. Pour une expérience d'affichage optimale, veuillez utiliser Microsoft Edge ou consulter notre site sur un autre navigateur.

Si vous choisissez de continuer à utiliser ce navigateur, le contenu et les fonctionnalités disponibles seront limités.

FedRAMP pour les services cloud de Tungsten Automation

Rapidité, efficacité et supervision — le tout livré sur une plateforme sécurisée et évolutive, spécialement conçue pour répondre aux exigences fédérales.

Demander des conseils en ATO Accéder au Centre de confiance
Présentation

Solutions Tungsten et FedRAMP

Les contrôles de sécurité, de conformité et de confidentialité de Tungsten sont conçus pour les environnements réglementés — appuyés par des audits tiers, une transparence en temps réel et une surveillance continue. Nos programmes FedRAMP High soulignent notre engagement en faveur de l'efficacité, de la sécurité et des normes fédérales américaines en matière de cloud.

Solutions dans notre périmètre FedRAMP

  • Limite : Tungsten TotalAgility® Cloud
  • Niveau d'impact : Élevé
  • Statut actuel : FedRAMP High — En cours de traitement (actif)
  • Résidence des données : États-Unis
  • Last updated: Month XX, 2025
  • Annonce du marketplace : URL TBD

Au fur et à mesure que de nouveaux services cloud Tungsten entrent dans le cadre FedRAMP, ils seront listés ici avec leur statut individuel.

Présentation de FedRAMP

Découvrez FedRAMP

FedRAMP standardise la manière dont les agences fédérales américaines évaluent, autorisent et surveillent en continu les services cloud.

Niveaux d'impact

Faible (pour les données publiques ou à faible risque), modéré (là où une violation aurait des conséquences négatives graves) et élevé (là où une violation aurait des conséquences négatives catastrophiques ; cela nécessite le niveau de référence le plus strict).

Évaluation et autorisation

Une organisation d'évaluation tierce accréditée (3PAO) évalue la sécurité ; après l'autorisation FedRAMP, les services entrent dans la phase de surveillance continue (ConMon).

Réutilisation et héritage

Les agences peuvent réutiliser ou hériter des contrôles approuvés après autorisation (modèle de responsabilité partagée).

La solution est en cours de traitement

Les agences peuvent cartographier les responsabilités (agence vs. fournisseur), examiner la documentation sous NDA et préparer les artefacts d'autorisation d'exploitation (ATO) (diagramme de limites, flux de données, plan de journalisation). L'héritage des contrôles commence après l'autorisation.

La solution est autorisée (ATO accordé)

Les agences peuvent hériter des contrôles approuvés au sein de la limite du produit, réutiliser des artefacts d'évaluation standardisés et s'intégrer à notre cadence de surveillance continue.

Pourquoi choisir Tungsten ?

Pourquoi les agences fédérales choisissent Tungsten Automation

  • Une seule plateforme cloud, moins d'outils.

    La plateforme Tungsten Automation unifie le traitement des documents intelligent (IDP), l'automatisation des flux de travail, la découverte des connaissances, l'orchestration low/no-code, et l'IA. Une solution cloud unifiée simplifie les opérations informatiques en réduisant le nombre de fournisseurs, de contrats et les intégrations. Notre plateforme est conçue pour s’aligner sur la stratégie Cloud Smart du gouvernement fédéral et la stratégie Cloud/SRG du DoD.

  • Intégration compatible avec les systèmes existants.

    Nous utilisons une approche API-first pour connecter les enregistrements, dossiers et systèmes ERP à nos solutions — afin que vous puissiez conserver ce qui fonctionne et supprimer les étapes manuelles. Modernisez à votre rythme, sans tout remplacer.

  • Propriété interne, toujours à jour.

    Les outils low-code/no-code et les modèles prédéfinis permettent à vos équipes de créer et de mettre à jour en interne, tandis que le service cloud fournit des fonctionnalités en continu, des correctifs de sécurité et des mises à jour de conformité (dans les limites de FedRAMP), de sorte que les améliorations sont livrées sans nouveaux projets ni frais de consultation supplémentaires.

  • Jugé fiable par le gouvernement.

    Les solutions de Tungsten sont utilisées par 14 des 15 départements fédéraux, ainsi que plus de 350 agences gouvernementales américaines, et s'appuient sur plus de 40 ans d'expertise au service du secteur public (y compris des décennies sous la marque Kofax).

  • IA responsable.

    Notre approche proactive garantit que nos systèmes d'IA sont non seulement sûrs et fiables, mais aussi pleinement conformes à tous les règlements applicables. Contrôles avec intervention humaine, tests/validations, surveillance et garanties de confidentialité.

Reconnaissance des analystes

Tungsten est reconnu comme un leader par les principaux analystes du secteur

Tungsten est un leader reconnu dans l'automatisation des flux de travail alimentée par l'IA. Nous établissons des standards dans l'automatisation intelligente, le traitement de documents intelligents (TDI), et l'orchestration des processus.

Ressources

FAQ

FAQ sur FedRAMP High pour les agences

Si vous êtes une agence de la branche exécutive fédérale des États-Unis qui utilise des services cloud qui stockent ou traitent des informations fédérales, oui : la politique de l'OMB exige que les agences utilisent FedRAMP lors de la réalisation d'évaluations des risques, d'autorisations de sécurité et d'octroi d'ATO pour les services cloud.

Pour le Département de la Défense américain (DoD), FedRAMP constitue généralement la base de référence, et le DoD ajoute ses propres exigences via le Guide des exigences de sécurité pour le cloud computing (SRG). Le DoD peut tirer parti d'une autorisation FedRAMP existante ou parrainer sa propre évaluation pour émettre une autorisation provisoire du DoD.

Pour les gouvernements locaux et des États américains, FedRAMP n'est pas requis selon la politique fédérale, mais de nombreuses juridictions se tournent vers StateRAMP (modélisé sur FedRAMP) ou acceptent les autorisations FedRAMP dans le cadre de leur diligence raisonnable.

« En cours » signifie que nous sommes en cours d’évaluation à un niveau d’impact élevé. « Autorisé » signifie que nous avons obtenu une autorisation d’exploitation dans le cadre du programme FedRAMP. La réutilisation/l'héritage des contrôles commence après l'autorisation.

FedRAMP est le programme fédéral de sécurisation des services cloud utilisés par les agences fédérales américaines ; StateRAMP applique des normes similaires basées sur le NIST aux acheteurs des secteurs public, local et de l'éducation (SLED). Une fois que TotalAgility® Cloud aura obtenu l'autorisation FedRAMP High, nous nous engageons à obtenir l'autorisation StateRAMP afin que les clients SLED puissent compter sur un niveau de sécurité de base comparable et réutilisable.

Oui, le FedRAMP Marketplace est la source officielle pour le statut et le niveau d’impact. Veuillez visiter la fiche de Tungsten à l'adresse URL TBD.

Oui, Tungsten Automation maintient un ensemble complet de certificats de conformité qui témoignent de notre engagement à la protection des données client et au respect des normes du secteur. Consultez le Trust Center pour obtenir les attestations actuelles.

Nous suivons la voie de l'agence. Nous fournirons des détails sous accord de confidentialité le cas échéant.

Oui, nous nous intégrons à votre fournisseur d'identité (IdP) pour appliquer la SSO/l'authentification multifacteur et le RBAC, centraliser les journaux prêts pour le SIEM, segmenter les rôles et les autorisations, et fournir des preuves exportables pour les audits/IG.

Oui, vous pouvez connecter et synchroniser en toute transparence vos différents systèmes, des anciennes plateformes aux applications modernes, afin d'effectuer l'extraction et d'interpréter des données non structurées provenant de n'importe quelle source grâce au traitement des documents alimenté par l'IA. Notre intégration API-first ne nécessite aucun remplacement complet.

Oui, l'activation des capacités low-code/no-code de Tungsten permet une prise en charge interne des modifications et des extensions, minimisant ainsi la dépendance au support et aux frais de consultation. Les équipes peuvent également accélérer la vitesse des missions grâce à notre bibliothèque de modèles d’extraction de documents pré-entraînés, prêts à être déployés immédiatement.

Contactez notre équipe en charge du secteur public (NDA exigé).