Acquérir

Sécurité

  • Authentification

Tous les comptes Mail et Cloud des employés nécessitent un mot de passe fort et la 2FA avec des clés de sécurité physique U2F.

Le SSO est utilisé chaque fois que possible pour tout autre service que nous utilisons et la 2FA est obligatoire.

Tous les employés disposent d'un gestionnaire de mots de passe pour les aider à générer des mots de passe sûrs et uniques ainsi qu'à partager des secrets en interne. Le SSO est utilisé pour se connecter à leur gestionnaire de mots de passe.

Les disques durs des ordinateurs des employés sont cryptés.

  • Sécurité du Développement

Les développeurs accèdent au code source via un accès protégé par la 2FA avec clé de sécurité physique U2F.

La branche principale de développement est protégée.

Les modifications de la base de code doivent être approuvées et validées par des tests de sécurité. 

Les dépendances et le code source sont analysées au moins une fois par semaine.

  • Sécurité de la Plateforme

Nous utilisons les services des fournisseurs de Cloud. Ils assurent la sécurité de l'infrastructure (correctifs, sauvegardes, pare-feu, etc.) et la disponibilité.

Les secrets sont stockés dans un système de gestion des clés (KMS) et ne sont accessibles qu'aux services qui en ont besoin.

Les données sont cryptées en transit, tous les services utilisant le protocole HTTPS.

L'authentification entre les utilisateurs et les services se fait via OAuth2. 

Les bases de données sont cryptées au repos (AES 256). 

  • Sensibilisation des Utilisateurs

Les utilisateurs sont formés et testés contre différentes attaques d'ingénierie sociale à l'aide de la plateforme de sensibilisation et de simulation de Mantra.