Home » Confidentialité et sécurité

Confidentialité et sécurité

Assurer la sécurité de vos données

La sécurité est une priorité pour Sekoia. Nous nous engageons à assurer la confidentialité et l’intégrité de vos informations et à maintenir le plus haut niveau de securité au sein de notre plateforme SOC.

Infrastructure sécurisée

Chiffrement des données

Toutes les données des clients sont transférées en toute sécurité à l’aide de TLS v1.2. Les données au repos sont chiffrées en AES256 avec des clés que nous gérons nous-même.

Stockage des données

Toutes nos données sont stockées par des fournisseurs d’hébergement hautement fiables et certifiés. Différents emplacements géographiques sont disponibles en fonction des besoins (voir nos régions). Ces fournisseurs gèrent la sécurité physique de leurs installations et contrôlent étroitement qui y a accès.

reliability

Fiabilité

Les sauvegardes sont effectuées tous les jours et stockées hors site. Les tests de restauration sont effectués à intervalles fixes. Nous nous assurons en permanence de la disponibilité du service et nous avons une couverture humaine 24 heures sur 24 et 7 jours sur 7 pour traiter les potentiels problèmes techniques. Vous pouvez vérifier notre disponibilité actuelle et l’état de nos produits en visitant status.sekoia.io.

Plateforme sécurisée

Plateforme sécurisée

Authentification Gestion des vulnérabilités Surveillance
Authentification
Gestion des vulnérabilités
Surveillance
Authentification   
Gestion des vulnérabilités   
Surveillance

Nous offrons également la possibilité d’activer l’authentification à deux facteurs (2FA) et/ou l’authentification unique sur votre compte Sekoia. Les mots de passe des comptes sont hachés et ne peuvent pas être récupérés.

La plateforme XDR intégrée à notre solution SOC

Nous recherchons et traitons de manière proactive les vulnérabilités et les expositions dans le code et les dépendances de Sekoia grâce à des outils automatisés, des revues de code humaines, et des tests d’intrusion réguliers. L’accès Web à nos applications est protégé par un pare-feu web applicatif qui détecte et bloque automatiquement le trafic inattendu.

La plateforme XDR intégrée à notre solution SOC

Toute action effectuée sur la plateforme par vos opérateurs et administrateurs SOC est enregistrée pour répondre aux exigences d’audit et assurer la sécurité de votre environnement.

Découvrez la politique de confidentialité et sécurité au sein de la plateforme SOC Sekoia.io

Mesures de sécurité organisationnelles

Normes de sécurité internes

Nos contrôles de sécurité comprennent l’utilisation de l’authentification à deux facteurs avec des jetons U2F, une architecture Zero Trust, le RBAC, la gestion des terminaux, le chiffrement et une politique de journalisation complète.

Nous formons en permanence nos employés aux meilleures pratiques de sécurité, notamment à l’identification de l’ingénierie sociale, aux escroqueries par hameçonnage et aux nouvelles techniques de piratage.

Les employés travaillant avec les données des clients (comme les équipes support ou d’ingénierie) font l’objet d’une vérification des antécédents avant d’être embauchés.

politique de confidentialité et sécurité chez Sekoia
politique de confidentialité et sécurité chez Sekoia

Surveillance

En cas d’urgence informatique, nous disposons d’un CSIRT/CERT qui surveille en permanence notre environnement à la recherche d’événements suspects ou malveillants. Cette équipe s’occupe également des tests d’intrusion, des exercices d’ingénierie sociale et des sessions de sensibilisation.

Conformité et documentation

Découvrez notre programme de sécurité et de conformité. Parcourez notre livre blanc sur la sécurité et vérifiez nos contrôles de sécurité en temps réel sur trust.sekoia.io.

Politique de confidentialité et sécurité chez Sekoia

Vie privée

Vie privée

Politique de confidentialité

Nous avons une politique stricte pour respecter la confidentialité des données de nos clients. Nous révisons et mettons régulièrement à jour nos politiques et processus pour suivre les changements ou évolutions réglementaires de notre produit.

Nous appliquons une politique sur les cookies sur tous nos environnements Internet et nous faisons en sorte qu’aucun contenu ne s’affiche sans le consentement de nos utilisateurs.

Retrouvez notre politique sur les cookies ici.

Règlement général sur la protection des données (RGPD) de l’UE

Nous veillons au respect du règlement général sur la protection des données (RGPD). Dans le cas où des données personnelles sont transférées en dehors de l’Union Européenne, nous nous engageons à mettre en œuvre les mesures requises par le règlement des données personnelles (mesures de sécurité, mécanisme de transfert adéquat, etc.).

Confidentialité dans le produit

Nos équipes juridiques et de confidentialité travaillent avec nos responsables techniques dans toute l’organisation pour s’assurer que nos produits et fonctionnalités soient conformes aux lois applicables en matière de protection des données. Nos conditions d’utilisation peuvent être consultées ici.

Gestion des sous-traitants

Sekoia choisit ses sous-traitants avec le plus grand soin et ne fait appel qu’à des sous-traitants offrant des garanties de sécurité suffisantes. Pour plus d’informations sur les sous-traitants impliqués dans la conception de la solution Sekoia, veuillez consulter trust.sekoia.io.

Découvrez notre
Trust Center

Notre livre blanc sur la sécurité peut être téléchargé sur notre Trust Center. Il détaille de nombreux contrôles de sécurité appliqués dans le produit.

Discover our trust center - Sekoia.io