securite

La sécurité des données, un enjeu primordial

Nous sommes conscients de l’importance que représentent vos données et nous mettons tout en œuvre pour les protéger. Ealico a mis en place une politique de sécurité globale qui est auditée régulièrement par une entreprise externe pour s’assurer de respecter les plus hauts standards en la matière.

Notre politique

La confidentialité

L’accès à chaque compte utilisateur est sécurisé. Les données sont chiffrées au repos et en transit pour éviter tout risque de récupération des données par un tiers.

L'intégrité

Vos données sont sauvegardées périodiquement pour empêcher tout risque de perte de données. De même, les accès sont contrôlés pour éviter tout risque humain.

La disponibilité

Pour vous permettre d’accéder à vos données à tout moment, nous organisons les périodes de maintenance hors de vos horaires de travail. Nous avons dupliqué les données dans différents datacenters, permettant une reprise d’activité rapide en cas d’incident.

Les actions concrètes

Des audits de sécurité réguliers

L’accès à chaque compte utilisateur est sécurisé. Les données sont chiffrées au repos et en transit pour éviter tout risque de récupération des données par un tiers.

L’accès à chaque compte utilisateur est sécurisé. Les données sont chiffrées au repos et en transit pour éviter tout risque de récupération des données par un tiers.

  • Identifier
  • Protéger
  • Détecter
  • Réagir

Elle a été réalisée sur les quatre zones de risque identifiées :

  • Les données personnelles / RGPD
  • La protection des données
  • La gestion par des tiers
  • La continuité d’activité

Ealico a été classée comme entreprise « Mature » pour répondre à chacun de ces risques et a obtenu un score de 923/1000 (note moyenne des entreprises : 696/1000). Le détail est disponible en annexe 1 du dossier sécurité téléchargeable ci-dessous.

Les ressources humaines

  • Vérification des antécédents de chaque employé
  • Signature d’un accord de confidentialité et d’une charte de sécurité et de confidentialité pour tous les employés
  • Sécurisation du matériel informatique de chaque employé par un logiciel de protection antivirus
  • Des formations de sécurité sont régulièrement organisées pour former tous les employés aux risques liés à la Cybersécurité.

Les données

  • Hébergement de toutes les données, dont les sauvegardes, en France dans des datacenters de l’entreprise OVH certifiés ISO 27001
  • Chiffrage de toutes les données sensibles (dont les sauvegardes)
  • Authentification obligatoire des utilisateurs par email et mot de passe
  • Accès aux données en interne réservé aux employés dûment autorisés
  • Transmission des données uniquement grâce au protocole TLS/SSL

L’hébergement et les réseaux

  • Chiffrage de toute transmission entre les clients et les serveurs de bout en bout par le protocole HTTPS.
  • Séparation stricte des environnements de test et de production
  • L’accès aux données est restreint uniquement aux salariés Ealico autorisés.

L’analyse des logs

  • Mise en œuvre de logs pour identifier et archiver tout accès au système, ajout ou modification de données.
  • Identification et archivage séparément de tous les évènements techniques (remontés d’erreurs notamment)

La disponibilité

  • Hébergement permanent des données dans 2 datacenters français distincts (OVH certifiés ISO 27001)
  • Sauvegarde des données effectuée quotidiennement pour les bases de données et hebdomadairement pour les documents
  • Notification de chaque sauvegarde à une personne responsable
  • L’environnement de développement est séparé de l’environnement de production. Les mises à jour sont effectuées hors des horaires de bureau et sont transparentes pour les utilisateurs.

La réponse en cas d’incident

  • Ealico a mis en place une procédure claire pour les évènements de sécurité et a formé en interne tous les membres à ce sujet.
  • Lorsque des éléments de sécurité sont détectés, une notification est envoyée directement au SOC d’Ealico qui rassemble les équipes si nécessaire pour réagir rapidement
  • Chaque évènement de sécurité est pris en compte dans la politique d’amélioration continue.

Dossier sécurité

Pour plus de détails, téléchargez le dossier sécurité

Téléchargez le dossier