Confidentialité et sécurité au sein du Cloud Avature

La différence Avature en matière de confidentialité

Depuis plus de 15 ans, Avature fournit des services de traitement des données conçus pour promouvoir les principes fondamentaux de la confidentialité en matière de notification, de choix, d’accès, d’usage et de divulgation.

Notre plateforme SaaS permet aux clients de configurer des paramètres de confidentialité adaptés à leurs exigences spécifiques de conformité, garantissant ainsi le respect des obligations réglementaires propres à leurs juridictions opérationnelles. Grâce à nos contrôles organisationnels éprouvés, à nos mesures de protection technique avancées et à nos solides fonctionnalités de localisation des données, Avature propose à ce jour l’une des solutions de traitement des données les plus complètes et conformes aux réglementations.

Avature met à disposition des options d’hébergement régional afin d’assurer la conformité avec la législation relative à la localisation des données. Si vous souhaitez en savoir plus sur nos fonctionnalités de localisation des données, cliquez ici

En tant que sous-traitants de données consciencieux, nous respectons pleinement les principales réglementations, conventions et traités internationaux en matière de confidentialité. Avature est fière d’avoir obtenu l’approbation des autorités européennes de protection des données pour ses règles d’entreprise contraignantes (BCR) pour les sous-traitants au niveau mondial.

Notre programme de sécurité de l’information basé sur le modèle zero trust est conçu pour empêcher tout accès non autorisé aux données des clients. Par ailleurs, notre architecture technique garantit la disponibilité continue et l’intégrité des données de nos clients, ce qui vous permet de mener vos opérations en toute sérénité.

Pour en savoir plus sur l’approche d’Avature en matière de confidentialité, cliquez ici

Sécurité Avature

Chez Avature, nous implémentons une approche de sécurité en profondeur au sein de toute notre organisation, alliant des mesures techniques avancées et des contrôles organisationnels rigoureux. Bien que vous conserviez un contrôle total sur vos données, nous nous assurons que tous les traitements respectent des pratiques de sécurité de pointe.

Sécurité physique

Nos centres de données sont des installations ultra-sécurisées, surveillées 24 h/24 et 7 j/7 par le personnel de sécurité. Ils sont équipés de clôtures périmétriques, de vidéosurveillance et d’un accès contrôlé à plusieurs zones sécurisées. Chaque centre de données possède des certifications ISO ou SOC attestant de l’efficacité de leurs contrôles.

Sécurité du réseau

Les réseaux d’Avature sont protégés grâce à une combinaison de politiques et de procédures robustes, ainsi que de normes techniques de pointe. Nous employons des défenses périmétriques multicouches, associées à une détection avancée des menaces, en vue de sécuriser chaque endpoint dans le cloud Avature.

Nos passerelles sont protégées par des pare-feux applicatifs sophistiqués, conçus spécifiquement pour atténuer les attaques par déni de service. Afin de maintenir un périmètre sécurisé, nous effectuons des analyses hebdomadaires automatisées des vulnérabilités et répondons rapidement à toute anomalie identifiée. En outre, nous réalisons des tests d’intrusion semestriels menés par un tiers certifié PCI afin de garantir des évaluations de sécurité complètes.

Enfin, pour protéger vos données, nous chiffrons toutes les informations en transit en utilisant des protocoles de chiffrement puissants et conformes aux normes de l’industrie, assurant ainsi leur confidentialité et leur intégrité.

Sécurité des applications

Chez Avature, la sécurité des applications est au cœur de notre plateforme, alliant des technologies de pointe et des pratiques rigoureuses pour protéger vos données et garantir des performances fiables.

Authentification

Avature prend en charge l’authentification unique (SAML) et l’authentification à facteurs multiples (MFA). La plateforme prend également en charge la mise en liste blanche d’adresses IP et l’utilisation de certificats matériels. Les utilisateurs privilégiés peuvent définir la longueur, la complexité et l’expiration des mots de passe, ainsi que les règles concernant le délai d’expiration et verrouillage des sessions des utilisateurs inactifs. Chaque tentative de connexion est consignée, et les utilisateurs privilégiés peuvent mettre fin à toute session en temps réel.

Contrôle d’accès en fonction du rôle

Les clients ont la possibilité de segmenter les utilisateurs en fonction de rôles et d’autorisations spécifiques, et l’accès aux données peut être restreint grâce à des groupes et des fonctionnalités de partage.

Chiffrement

Le chiffrement complet du disque et le chiffrement des champs spécifiques pour les données sensibles assurent une protection robuste, offrant ainsi à nos clients une expérience de sécurité des applications fiable et sécurisée.

Tenue d’un journal

Le journal d’Avature consigne l’ensemble des activités de l’utilisateur, notamment l’historique de connexion, les tentatives de connexion, les modifications des données d’enregistrement, la configuration des workflows et les paramètres de sécurité.

Tests de sécurité intégrés

Chaque publication d’Avature est soumise à plus de 10 000 tests, en prévention notamment des 10 principales menaces OWASP, ainsi qu’à un ensemble exhaustif de tests de performance.

Tests périodiques par des tiers

Une société de sécurité tierce certifiée par l’industrie des cartes de paiement (PCI) effectue deux fois par an un test d’intrusion de notre application, de notre application mobile et de notre réseau, et les résultats sont accessibles aux clients.

Tests clients

Chez Avature, les clients peuvent effectuer leurs propres tests de vulnérabilité des applications sur une copie de leur instance configurée dans un environnement en quarantaine. Les données de cette instance peuvent être obscurcies, permettant ainsi aux clients de faire appel à des tiers pour réaliser les tests.