Pratiques de sécurité
Dernière mise à jour : 2025-03-16
Introduction
Chez Infobits, la sécurité n'est pas simplement une fonctionnalité, c'est un principe fondamental qui guide tout ce que nous faisons. Nous avons construit notre plateforme de A à Z en gardant la sécurité à l'esprit, garantissant que vos données sont protégées à tous les niveaux.
Ce document présente notre approche de la sécurité et les mesures que nous prenons pour protéger vos données. Nous mettons continuellement à jour nos pratiques de sécurité pour faire face aux menaces émergentes et aux nouvelles technologies.
Protection des données et confidentialité
Notre approche de la protection des données combine des mesures de sécurité robustes avec des principes prioritaires de confidentialité :
- Chiffrement de bout en bout pour toutes les données en transit et au repos
- Minimisation des données : nous ne collectons que ce qui est nécessaire au fonctionnement du service
- Anonymisation des informations potentiellement identifiantes comme les adresses IP
- Politiques strictes de conservation des données avec des procédures de suppression automatisées
- Limites de données claires avec une isolation stricte entre les environnements clients
Sécurité de l'infrastructure
Notre infrastructure est conçue avec plusieurs couches de sécurité pour protéger contre les accès non autorisés et assurer une haute disponibilité.
Hébergement sécurisé
Infobits est hébergé sur une infrastructure cloud de niveau entreprise avec des certifications ISO 27001, SOC 2 et autres certifications pertinentes. Nos fournisseurs d'infrastructure maintiennent des mesures de sécurité physique comprenant des contrôles d'accès biométriques, une surveillance 24/7 et des systèmes d'alimentation redondants.
Surveillance continue
Nous employons des systèmes de surveillance automatisés qui vérifient continuellement les activités inhabituelles, les vulnérabilités potentielles et les performances du système. Notre équipe opérationnelle reçoit des alertes en temps réel lorsque des problèmes potentiels sont détectés.
Sauvegarde et reprise après sinistre
Toutes les données client sont automatiquement sauvegardées plusieurs fois par jour. Les sauvegardes sont chiffrées et stockées dans des emplacements géographiquement séparés. Nous testons régulièrement nos procédures de récupération pour garantir que les données peuvent être restaurées rapidement en cas d'urgence.
Sécurité réseau
Nous implémentons plusieurs couches de sécurité réseau pour protéger contre les accès non autorisés et les violations de données :
- Chiffrement TLS 1.3 pour toutes les données en transit avec des suites de chiffrement fortes
- Pare-feu d'application Web (WAF) pour protéger contre les vulnérabilités web courantes
- Systèmes de protection DDoS pour assurer la disponibilité du service
- Tests réguliers de pénétration réseau conduits par des experts en sécurité indépendants
Contrôle d'accès
Nous implémentons des contrôles d'accès stricts pour garantir que seuls les individus autorisés peuvent accéder à nos systèmes et à vos données.
Authentification forte
Tout accès à Infobits nécessite une authentification forte. Nous prenons en charge l'authentification multi-facteurs (MFA) pour tous les comptes utilisateurs et l'imposons pour tous les comptes du personnel. Nous implémentons des politiques de mot de passe sécurisées comprenant des exigences minimales de complexité et une rotation régulière.
Principe du moindre privilège
Nous opérons selon le principe du moindre privilège, ce qui signifie que chaque utilisateur et composant du système n'a accès qu'aux ressources nécessaires à son objectif légitime. Les droits d'accès sont régulièrement revus et mis à jour.
Contrôles d'accès des employés
L'accès des employés aux systèmes de production nécessite une approbation explicite, est limité au personnel autorisé, et est journalisé et surveillé. Des vérifications d'antécédents sont effectuées pour tous les employés ayant accès aux systèmes sensibles ou aux données client.
Sécurité des applications
La sécurité est intégrée dans notre cycle de développement, de la conception au déploiement :
- Pratiques de codage sécurisé et tests de sécurité tout au long du processus de développement
- Analyse statique régulière du code et tests de sécurité des applications dynamiques
- Les dépendances sont régulièrement scannées pour détecter les vulnérabilités et rapidement mises à jour
- Tous les changements de code font l'objet d'une revue de sécurité avant le déploiement
- Analyse continue des vulnérabilités de toutes les applications et infrastructures
Réponse aux incidents
Bien que nous travaillions avec diligence pour prévenir les incidents de sécurité, nous sommes également prêts à répondre rapidement et efficacement s'ils surviennent. Notre plan de réponse aux incidents comprend :
- Identification et confinement de l'incident
- Enquête pour déterminer la portée et l'impact
- Élimination de la cause première et remédiation
- Communication avec les clients affectés de manière opportune
- Analyse post-incident et mise en œuvre de mesures préventives
Conformité et certifications
Nous maintenons la conformité avec les normes et réglementations de l'industrie pour assurer le plus haut niveau de sécurité pour nos clients.
Normes et réglementations
Notre programme de sécurité est conçu pour respecter ou dépasser les exigences de :
- Règlement général sur la protection des données (RGPD)
- California Consumer Privacy Act (CCPA)
- SOC 2 Type II (sécurité, disponibilité et confidentialité)
- ISO 27001 (management de la sécurité de l'information)
Audits et évaluations de sécurité
Nous effectuons régulièrement des audits et des évaluations de sécurité pour identifier et résoudre les vulnérabilités potentielles avant qu'elles ne puissent être exploitées.
Nos systèmes font l'objet d'évaluations trimestrielles des vulnérabilités et de tests de pénétration annuels menés par des sociétés de sécurité indépendantes. Les résultats de ces évaluations alimentent l'amélioration continue de notre posture de sécurité.
Contacter notre équipe de sécurité
Si vous avez des questions sur nos pratiques de sécurité ou souhaitez signaler un problème de sécurité, veuillez contacter notre équipe de sécurité à l'adresse suivante :
Infobits ApSNy Carlsberg Vej 4, 4 th
1760 Copenhagen V
Denmark
Email: [email protected]