Les données que vous nous confiez sont extrêmement précieuses : nous garantissons leur sécurité, leur confidentialité, leur disponibilité et leur intégrité.
Securité
Sécurisation du matériel informatique : - Mise en place d'un verrouillage automatique des sessions - Chiffrement des disques - Protection anti-virus - Mise en place de pare-feu
Sécurisation du réseau et de la base de données : - Mise en place de solutions VPN pour assurer une connexion chiffrée et sécurisée au réseau et une protection accrue des données - Mise en place de mots de passe complexes avec une exigence de les changer de manière périodique - Séparation stricte des environnements de développement, de test et de production
Sécurisation du code : - Accès au code source strictement contrôlé, avec un examen systématique par les pairs lors de la fusion de nouveaux codes - Gestion centralisée des droits sur tous les Software-as-a-Service
Formation de nos employés : - Les membres d'Equify sont régulièrement formés et sensibilisés à la confidentialité et à la sécurité des données.
Confidentialité
Sensibilisation et responsabilisation de nos équipes : - Vérification systématique des antécédents des candidats - Signature d'un accord de confidentialité et adhésion à notre charte de sécurité et de confidentialité par l'ensemble de nos membres - Limitation de l'accès aux données clients aux seuls membres justifiant d'un intérêt aux vues de leur mission
Chiffrement des données : - Chiffrement de toutes les données, dont les sauvegardes, lors de leur transmission comme lors de leur stockage (algorithme AES-256) - Anonymisation des données sensibles
Disponibilité
Hébergement de vos données : - Toutes les données, dont les sauvegardes, sont hébergées en France - Réplication des données dans plusieurs centres de données afin d'assurer leur durabilité et leur accès en cas de désastre
Sauvegarde de la base de données : - La base de données fait l'objet d'une sauvegarde et test quotidiens et d'un processus de restauration des sauvegardes - Réplication continuelle de toutes les données sur 2 noeuds pour les bases de données et 3 noeuds pour le stockage sur AWS S3. Chaque noeud est hébergé dans un data-center spécifique, géographiquement séparé des autres - En cas d'incident dans un data-center, les données qui y sont stockées sont automatiquement répliquées dans les autres data-center
Intégrité
Sécurisation de l'accès : - Authentification obligatoire des utilisateurs par email et mot de passe (contrôlés par une politique stricte) - Sauvegarde des connexions et tentatives de connexions pour détecter d'éventuelles utilisations frauduleuses de comptes - Accès aux données en interne réservé aux employés dûment autorisés, par le biais d'un VPN
Traçabilité des accès au système et modification des données : - Mise en oeuvre de logs d'audit pour identifier et archiver tout accès aux systèmes, comme tout accès et modification des données sur ces systèmes - Identification et archivage séparément de tous les évènements techniques des systèmes, comme les erreurs - Réplication automatique des logs 3 fois dans 3 data-centers distants en France (serveurs AWS, certifiés ISO 27001), basculant automatiquement de l'un vers l'autre en cas d'incident - Rétention des logs d'audit fixée à un an
Ils nous font confiance
Et si vous repreniez le contrôle de votre actionnariat ?
