La sécurité dans Actelo

La gestion de la sécurité : une priorité

Que utilisiez notre logiciel en tant que courtier indépendant ou au sein d’un grand réseau, nous appliquons scrupuleusement les meilleurs standards de sécurité du monde de l’application SaaS.

Nos hébergeurs sont parmi les plus performants du marché et bénéficient, à ce titre, des normes les plus pointues.

La clarté étant primordiale pour nous, nous tenons à être aussi transparents que possible quant à notre approche de la sécurité.

Si vous avez d’autres questions concernant la sécurité, nous nous ferons un plaisir d’y répondre. Écrivez-nous à l’adresse securite@actelo.fr et nous vous recontacterons dans les meilleurs délais.

Confidentialité des données

Toutes les données rentrées sur Actelo ne sont accessibles que par vos espaces personnels et donc par conséquent par vous et les personnes à qui vous y donnez accès. Les salariés d’Actelo n’ont donc pas accès à vos données.

Il est cependant possible qu’un dysfonctionnement nécessite que nous ayons accès aux systèmes de stockage et de traitement des données client. Le cas échéant, un accès spécifique vous sera demandé. L’utilisation de cet accès sera limité dans le temps et ne saurait avoir pour unique objectif que la résolution du problème technique préalablement identifié.

Notre devoir et nos engagements limitent la consultation de ces données à la nécessité absolue que nous y trouvons.

Des contrôles techniques et des règles d’audit sont mis en place afin que tout accès aux données client soit archivé.

Conformité

Afin de garantir un niveau de sécurisation élevé, nous tentons de répondre aux normes actuelles et faisons auditer nos systèmes par des experts en sécurité.

Notre système de gestion d’infrastructure a été audité par un benchmark CIS (www.cisecurity.org) afin de lever tout doute quant à la robustesse et l’imperméabilité de nos serveurs & applications.

En plus d’être redondée logiciellement, notre infrastructure serveur est conforme à l’évaluation Tier 3 de l’Uptime Institute. Entre autre, cela garantie une disponibilité à 99,982% des équipements, et indique une probabilité moyenne d’1,6h d’indisponibilité matérielle annuelle. Aussi, en cas de panne, toute la maintenance peut s’effectuer « à chaud », c’est à dire sans avoir à interrompre les services.

Le centre de données est sous contrôle continu des équipements, et a passé les tests de conformités en terme de sécurité : pénétration, incendie, catastrophes naturelles, reprises sur pannes, …

Applicativement, les équipes sont formées aux meilleures méthodologies de sécurité, et appliquent les principes du least privilege et secure by design sans concessions.

Cryptage des données

Actelo utilise les protocoles les plus récents de chiffrement sécurisé recommandés en terme de cryptage. Le stockage des données client est totalement sécurisé et crypté. Nous suivons l’évolution du cryptage et nous veillons constamment à appliquer les mises à niveau nécessaires aux apparitions de nouvelles menaces. Le chiffrement des données est maintenu en mettant l’accent sur les besoins de compatibilité des anciens clients.

Disponibilité

Nous mettons en œuvre tous les moyens à notre disposition pour maintenir, conformément à vos souhaits, le bon fonctionnement d’Actelo. Notre détermination pour faire d’Actelo une application disponible et sur laquelle vous pourrez compter est sans faille. Que ce soit des serveurs individuels ou même des centres de stockage de données, nos infrastructures sont soumises à des contrôles rigoureux. Nos services opérationnels sont amenés à tester régulièrement les structures et les surveillent 24 heures sur 24 pour la résolution rapide des incidents imprévus.

Récupération de données en cas de sinistre

Vos données sont stockées de manière tournante et redondante sur plusieurs sites dans les centres de données de notre hébergeur afin de garantir leur sécurité et leur disponibilité. Nos procédures éprouvées permettent de récupérer les données après tout sinistre majeur. Les données client sont automatiquement sauvegardées. Nos services opérationnels sont alertés dans la seconde en cas d’incident grâce à nos systèmes de contrôle en temps réel.

Protection réseau

Notre surveillance sophistiquée nous permet de protéger tout accès aux serveurs de notre environnement de production. Les pares-feux sont configurés selon les meilleures pratiques de l’industrie et les ports inutiles sont bloqués par la configuration des groupes de sécurité.

Gestion des hôtes

Des analyses de vulnérabilité automatiques sur nos hôtes de production sont effectuées régulièrement et nous remédions à toutes informations indiquant un risque pour notre environnement. Nous nous soumettons à des règles très strictes concernant le verrouillage des écrans et l’utilisation du chiffrement complet des disques durs des ordinateurs de l’entreprise.

Gestion des incidents et réaction

Si nous constatons une violation de sécurité, Actelo vous informe rapidement sur les accès non autorisés à vos données. Notre politique de gestion des incidents nous permet de réagir à de telles éventualités.

Evaluations externes de sécurité

Nous nous soumettons à des audits effectués par des entreprises de sécurité reconnues.

Ces contrôles réguliers nous assurent la rigueur de nos pratiques en matière de sécurité. Ils nous permettent, le cas échéant, de remédier aux éventuelles vulnérabilités détectées par des audits. Ces audits périodiques sont complétés par une vérification accrue, automatisée et continue de notre plate-forme Web. L’équipe de sécurité travaille en étroite collaboration avec les équipes de développement pour résoudre tout problème de sécurité qui pourrait survenir au cours du développement.