La gestion de la sécurité : une priorité
Nous appliquons scrupuleusement les meilleurs standards de sécurité du monde de l’application SaaS.
Nos hébergeurs sont parmi les plus performants du marché et bénéficient, à ce titre, des normes les plus pointues.
La clarté étant primordiale pour nous, nous tenons à être aussi transparents que possible quant à notre approche de la sécurité. Si vous avez d’autres questions concernant la sécurité, nous nous ferons un plaisir d’y répondre. Écrivez-nous à l’adresse contact@conseildesalpes.fr et nous vous recontacterons dans les meilleurs délais.
Confidentialité des données
Toutes les données rentrées sur votre espace client ne sont accessibles que par vos espaces personnels et donc par conséquent par vous et les personnes à qui vous y donnez accès.
Nous accordons une extrême importance à la protection des informations de nos clients et à la confidentialité de leurs utilisateurs. De part nos activités et les supports que nous utilisons, nous avons conscience d’être les garants d’informations précieuses et devons, de ce fait, garantir à nos clients les normes de sécurité les plus rigoureuses.
Nos datacenters sont certifiés Tier III par l’Uptime Institute. Il s’agit d’une des plus hautes reconnaissances en terme de protection de données.
Stockage des données
Le RGPD renforce la confidentialité des données des utilisateurs au sein de l’UE en imposant des nouvelles normes à tous les organismes ou entreprises gérant des données personnelles.
Chez Conseil des Alpes, la totalité de vos données clients sont hébergées sur le sol Français dans des Datacenters à Paris. Qu’il s’agisse des fichiers envoyés (GED) ou des bases de données.
Les serveurs applicatifs et de base de données sont actuellement hébergées par la société Scaleway, et opérés par Log’in Line, une société Française spécialisée dans l’infogérance de solutions Cloud.
Aucune information concernant des personnes morales ou physiques ne sont transmises à des tierces parties à des fins commerciales.
Conformité
Afin de garantir un niveau de sécurisation élevé, nous tentons de répondre aux normes actuelles et faisons auditer nos systèmes par des experts en sécurité.
Notre système de gestion d’infrastructure a été audité par un benchmark CIS (www.cisecurity.org) afin de lever tout doute quant à la robustesse et l’imperméabilité de nos serveurs & applications.
En plus d’être redondée logiciellement, notre infrastructure serveur est conforme à l’évaluation Tier 3 de l’Uptime Institute.
Le centre de données est sous contrôle continu des équipements, et a passé les tests de conformités en terme de sécurité : pénétration, incendie, catastrophes naturelles, reprises sur pannes, …
Cryptage des données
Nous utilisons les protocoles les plus récents de chiffrement sécurisé recommandés en terme de cryptage. Le stockage des données client est totalement sécurisé et crypté. Nous suivons l’évolution du cryptage et nous veillons constamment à appliquer les mises à niveau nécessaires aux apparitions de nouvelles menaces. Le chiffrement des données est maintenu en mettant l’accent sur les besoins de compatibilité des anciens clients.
Vos données sont stockées de manière tournante et redondante sur plusieurs sites dans les centres de données de notre hébergeur afin de garantir leur sécurité.
Protection réseau
Notre surveillance sophistiquée nous permet de protéger tout accès aux serveurs de notre environnement de production. Les pares-feux sont configurés selon les meilleures pratiques de l’industrie et les ports inutiles sont bloqués par la configuration des groupes de sécurité.
Gestion des hôtes
Des analyses de vulnérabilité automatiques sur nos hôtes de production sont effectuées régulièrement et nous remédions à toutes informations indiquant un risque pour notre environnement. Nous nous soumettons à des règles très strictes concernant le verrouillage des écrans et l’utilisation du chiffrement complet des disques durs des ordinateurs de l’entreprise.
Gestion des incidents et réaction
Si nous constatons une violation de sécurité, nous vous informerons rapidement sur les accès non autorisés à vos données. Notre politique de gestion des incidents nous permet de réagir à de telles éventualités.
Evaluations externes de sécurité
Nous nous soumettons à des audits effectués par des entreprises de sécurité reconnues.
Ces contrôles réguliers nous assurent la rigueur de nos pratiques en matière de sécurité. Ils nous permettent, le cas échéant, de remédier aux éventuelles vulnérabilités détectées par des audits. Ces audits périodiques sont complétés par une vérification accrue, automatisée et continue de notre plate-forme Web. L’équipe de sécurité travaille en étroite collaboration avec les équipes de développement pour résoudre tout problème de sécurité qui pourrait survenir au cours du développement.