Ασφάλεια και ιδιωτικότητα

Διαχείριση δεδομένων του χώρου εργασίας σας

Σφιχτότητα Δεδομένων

Au delà des concepts de sécurité de base, l'isolation d’accès aux données se fait à 2 niveaux :
  1. Tiers propriétaire de la donnée (workspace). Par exemple, même le support d'E Value it n'accède pas aux données contenues dans votre workspace
  2. Groupe propriétaire de la donnée au sein d'un workspace pour segmenter plus finement. Exception : les utilisateurs sont visibles au sein d’un workspace afin de faciliter le travail collaboratif

Ακολουθία ελέγχου

Vous disposez de pistes d'audit dans l'administration de votre espace de travail.

Αυτόματη Αντίγραφα Ασφαλείας

Les données de votre espace de travail sont automatiquement sauvegardées quotidiennement, sur des supports chiffrés, au sein de 2 data centers distants de plusieurs centaines de kilomètres.

Ανάκτηση και Εξαγωγή Δεδομένων από τον Χώρο Εργασίας σας

L'interface d'administration de votre workspace vous permet de récupérer, au besoin, les données de votre workspace.
La grande majorité des données de votre workspace sont également récupérables au travers des APIs documentées et sécurisées.

Vos données sont sécurisées

Σχέδιο Επιχειρησιακής Συνέχειας

Μια καθορισμένη οργάνωση σε περίπτωση καταστροφής

E Value it διαθέτει ένα σχέδιο επιχειρησιακής συνέχειας (PCA) et de Reprise d’Activité (PRA) σε περίπτωση καταστροφής.

Ασφαλές Σχεδιασμός

Cloud sécurisé

Ασφαλές σχεδιασμός εφαρμογής

  • Prise en compte de principes de sécurité forts pour offrir une protection optimale contre les menaces
  • Conception de sécurité avec une approche "Zero Trust" : confiance minimale, considérant chaque connexion ou nouvel appareil comme potentiellement non fiable jusqu'à preuve du contraire, ainsi que des contrôles d'accès granulaires et une authentification robuste
  • Pistes d'audits et surveillance de comportements anormaux
  • Séparation des couches de présentation, applicatives API et de base de données
  • Revues de conception et tests automatisés de validation de respect de principes de conception
  • Optimisation de la sécurité sur les appareils et navigateurs (SSL de grade A+, CSP, gestion du cache)

Κρυπτογράφηση

  • Périmétrique : chiffrement systématique des flux web
  • De bout en bout des données : du navigateur à la base de données

Ασφαλές Σύννεφο

Un hébergement réalisé sur un Cloud securisé en zone EU

Οι Πιστοποιήσεις της Πλατφόρμας Μας στο Νέφος (SOC 2 Type II, ISO/IEC 27001, PCI-DSS)

Ασφαλής Υποδομή

Ασφαλές Σύννεφο

Αυτόματα και συνεχής έλεγχος ασφαλείας και δοκιμές

Tests de sécurité automatiques et systématiques

L'application fait l'objet de 170 δοκιμές ασφάλειας, dont des tests de pénétration du système :
  • Scénarios d’attaques multi-angles, multi-niveaux
  • Tentatives larges et multi-rôles
Audits de sécurité automatisés

Η πολιτική μας για την κυβερνοασφάλεια

Notre approche de cybersécurité, validée par de grands groupes dans plusieurs pays

E Value it offre plusieurs milliers de critères d'évaluation de cybersécurité pré-remplis et consolidés relatifs aux principales normes : ISO 27001, ANSSI, ITIL,...

En réponse à l'évolution constante des cybermenaces, nous renforçons continuellement notre cybersécurité. Cet enjeu fait partie intégrante de notre stratégie globale et de notre feuille de route, pour assurer la meilleure protection possible de la confidentialité et de l'intégrité de vos données, tout en respectant les exigences réglementaires, dont le RGPD.

Notre Politique de Sécurité du Système d'Information (PSSI) repose sur les normes les plus strictes, notamment sur le référentiel ISO 27001, reconnu mondialement pour son excellence en matière de gestion de la sécurité de l'information. En outre, nous nous appuyons sur les recommandations de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) pour renforcer notre posture de sécurité et assurer la protection de vos données sensibles.

Σχετικά με εμάς ISO 27001 :
La norme ISO 27001, norme internationale de référence en matière de sécurité de l'information et des systèmes d'information, établit un cadre rigoureux pour la mise en place, la gestion et l'amélioration continue d'un Système de Management de la Sécurité de l'Information (SMSI).

Πολιτική προστασίας δεδομένων