Aller au contenu principal
Approche de la sécurité des données Officient

Compte tenu de la nature des données que vous nous confiez, nous avons sélectionné et audité notre partenaire et sous-traitant Officient afin de pouvoir vous offrir les garanties nécessaires en termes de sécurité et de confidentialité.

Officient gère les données utilisateur via Amazon Web Services (AWS). Toutes les données sont automatiquement sauvegardées et stockées de manière redondante. Le réseau et la structure du serveur restent accessible, même en cas de problèmes matériels. Nous maintenons un temps de disponibilité de 99,9%. Ainsi, nous pouvons assurer un service qualitatif sur une base continue.

Étant donné que la confidentialité des données est d'une importance cruciale, toutes nos données sont stockées dans l'UE, toutes vos données (y compris les sauvegardes) sont stockées uniquement en Irlande. AWS est entièrement conforme à la législation de l'UE sur la protection des données (RGPD).

Des mesures de sécurité appropriées sont prises telles que:

  • Le chiffrement, un type de sécurité également adopté dans le secteur financier, est utilisé pour tous les comptes Officient. Ce cryptage est utilisé pour les connexions externes et internes et garantit que les informations sensibles ne pourront jamais être envoyées ou reçues sous forme de texte lisible. Grâce à ce système de sécurité sophistiqué, les données des différents clients restent séparées à tout moment. L'environnement d’Officient est par conséquent hautement sécurisé.
  • Pratiques de sécurité dès la conception
    • l'équipe de développement valide ses développements par rapport aux meilleures pratiques "OWASP top 10"
    • Un programme de bug bounty actif (chasse aux bugs) est exécuté sur la plateforme Officient, via un fournisseur de hacker éthique
    • Un système avancé de détection d'intrusion et d'autoprotection des applications d'exécution (RASP) est actif sur la plateforme
    • Tous les accès sont basés sur les rôles par défaut
    • L'authentification avec l'authentification à deux facteurs (2FA) est prise en charge par défaut
    • Protection renforcée par force brute sur tous les points de terminaison pour l'authentification fournie par auth0
    • Conformité au RGPD par conception
    • Des mécanismes de journalisation sont en place sur chaque fonctionnalité (ex: salaires, adresses,…)
  • Auth0 en tant que fournisseur de services pour l'authentification de l’identité et de l’accès sont entièrement gérés via Auth0 en tant que fournisseur de services (IAM)
  • Le processus de publication est hautement structuré et sécurisé.