Zum Hauptinhalt springen
Commencez
Avature

La différence avec Avature

Depuis plus de 15 ans, Avature fournit des services de traitement des données conçus pour promouvoir les principes fondamentaux de la confidentialité tels que l’avertissement, le choix, l’accès, l’usage et la divulgation.

Nous permettons à nos clients de configurer la plateforme SaaS en fonction de leurs besoins spécifiques afin de garantir la conformité avec les obligations de confidentialité propres aux juridictions où ils exercent leurs activités. Ces options de personnalisation, associées à nos contrôles organisationnels, nos mesures techniques de protection et nos capacités de localisation, font d’Avature l’une des solutions les plus complètes disponibles pour un traitement des données respectueux de la confidentialité.

En tant que gestionnaire des données, Avature se conforme à tous les principaux règlements, traités et conventions internationaux en matière de confidentialité. Notre solide programme de sécurité de l’information est conçu pour empêcher tout accès non autorisé aux données des clients, tandis que notre architecture technique garantit la disponibilité et l’intégrité des données des clients en toutes circonstances.

Pour en savoir plus sur l’approche d’Avature en termes de confidentialité, cliquez ici

Audits et certifications

Les opérations, les politiques et les contrôles d’Avature font l’objet d’audits réguliers afin de garantir qu’Avature respecte et dépasse l’ensemble des exigences attendues d’un fournisseur de services technologiques de classe mondiale. La norme d’excellence d’Avature est soutenue par notre engagement à maintenir nos certifications ISO, SOC 1 et SOC 2.

Inscriptions, autoévaluations et normes

Les leaders du secteur font confiance à Avature

9
des 15 banques mondiales
les plus importantes
5
des 10 plus grandes entreprises
de technologie
28
des entreprises présentes au classement
Forbes Global 100
Consultez notre page clients

Fondé sur la confiance et la conformité

Disponibilité

Au cours des cinq dernières années, Avature a atteint son objectif en matière de disponibilité des données.

Accès « Client léger »

La plateforme Avature est accessible à partir de n’importe quel navigateur sur poste de travail ou appareil mobile, notamment Microsoft Edge, Firefox, Chrome, Safari ainsi que les navigateurs iOS et Android.

Sauvegarde et restauration

Avature effectue une sauvegarde complète des données de chaque client par le biais de sauvegardes différentielles/incrémentales quotidiennes et de sauvegardes complètes hebdomadaires. Toutes les sauvegardes sont chiffrées et stockées dans deux environnements de production distincts, et les fonctions de restauration sont testées périodiquement. Un stockage hors site est fourni par AWS S3 et Glacier.

Reprise après sinistre

Avature garantit une disponibilité élevée avec des instances associées dans divers centres de données. La réplication en temps quasi réel fournit une sauvegarde disponible, permettant un basculement transparent tout en préservant le RPO (Recovery Point Objectives ou pertes de données maximales admissibles) et le RTO (Recovery Time Objectives ou durée maximale d’interruption admissible).

Sécurité physique et hébergement

Avature propose un hébergement sur le Cloud privé Avature ou sur le Cloud public Amazon Web Services (AWS), les clients disposant du choix de la région des centres de données qui hébergent et traitent leurs données.

Hébergement Cloud : public et privé

Le cloud privé d’Avature fonctionne dans des centres de données hautement sécurisés et classés Tier 3+ aux États-Unis, en Europe et en Asie, avec des fournisseurs de premier plan tels qu’Equinix et Telehouse. Pour les clients qui privilégient le cloud public, Avature propose également un hébergement sur AWS dans le monde entier, notamment AWS GovCloud pour la conformité avec le gouvernement américain.

Emplacements des centres de données :

  • New York et New Jersey, États-Unis
  • Amsterdam, Pays-Bas
  • Francfort, Allemagne
  • Shanghai, Chine

Sécurité du réseau

Les passerelles Avature sont sécurisées par des pare-feu d’application contre les attaques par déni de service, des logiciels de détection d’intrusion et des analyses hebdomadaires automatisées des vulnérabilités. Avature fonctionne 24 heures sur 24, 7 jours sur 7, dispose d’un processus hot patch (correctifs à chaud) et procède à des tests d’intrusion semestriels effectués par une tierce partie certifiée PCI.

Accessibilité

Le programme d’accessibilité au Web d’Avature garantit une expérience utilisateur inclusive, conforme à la norme WCAG 2.2 de niveau AA. Les solutions d’Avature prennent en charge les technologies d’assistance. Notre studio de conception assiste les clients dans la création de sites carrière et de landing pages accessibles, tout en offrant des tests ainsi que des audits d’accessibilité.

Sécurité des applications

Contrôle d’accès en fonction du rôle

Avature prend en charge l’authentification unique (SAML) et l’authentification à facteurs multiples (MFA). Les clients peuvent segmenter les utilisateurs en fonction de rôles et de privilèges spécifiques, consigner et restreindre l’accès en temps réel. Des fonctions de sécurité supplémentaires telles que la liste blanche des adresses IP, l’authentification des certificats basée sur le matériel et le chiffrement des données sensibles, offrent aux clients une expérience de sécurité des applications à la pointe de l’industrie.

Tenue d’un journal

Le journal d’Avature consigne l’ensemble des activités de l’utilisateur, notamment l’historique de connexion, les tentatives de connexion, les modifications des données enregistrées, la configuration des workflows et les paramètres de sécurité.

Tests de sécurité intégrés

Chaque publication d’Avature est soumise à plus de 10 000 tests, en prévention des 10 principales menaces OWASP, ainsi qu’à un ensemble exhaustif de tests de performance.

Tests périodiques effectués par des tiers

Une société de sécurité tierce certifiée par l’industrie des cartes de paiement (Payment Card Industry ou PCI) effectue deux fois par an un test d’intrusion de notre application, de notre application mobile et de notre réseau, et les résultats sont mis à la disposition des clients.

Tests clients

Chez Avature, les clients peuvent effectuer leurs propres tests de vulnérabilité des applications sur une copie de leur instance configurée dans un environnement en quarantaine, avec obscurcissement (obfuscation) des données pour les tests effectués par des tiers.

Sécurité opérationnelle et conformité

Le principe Zero Trust

Avature applique les meilleures pratiques des principes Zero Trust (confiance zéro) et « moindre privilège ». Tous les employés doivent faire l’objet d’une vérification de leurs antécédents, signer des accords de confidentialité et participer à la formation continue d’Avature en matière de sécurité.

Aide à la conformité

La configurabilité et la flexibilité poussées d’Avature aident les clients à répondre aux exigences en termes de conformité internationales, notamment du RGPD, de l’égalité des chances en matière d’emploi, de l’OFCCP et de la loi australienne sur la protection de la vie privée de 1988.

Au cours des cinq dernières années, Avature a atteint son objectif en matière de disponibilité des données.

Accès « Client léger »

La plateforme Avature est accessible à partir de n’importe quel navigateur sur poste de travail ou appareil mobile, notamment Microsoft Edge, Firefox, Chrome, Safari ainsi que les navigateurs iOS et Android.

Sauvegarde et restauration

Avature effectue une sauvegarde complète des données de chaque client par le biais de sauvegardes différentielles/incrémentales quotidiennes et de sauvegardes complètes hebdomadaires. Toutes les sauvegardes sont chiffrées et stockées dans deux environnements de production distincts, et les fonctions de restauration sont testées périodiquement. Un stockage hors site est fourni par AWS S3 et Glacier.

Reprise après sinistre

Avature garantit une disponibilité élevée avec des instances associées dans divers centres de données. La réplication en temps quasi réel fournit une sauvegarde disponible, permettant un basculement transparent tout en préservant le RPO (Recovery Point Objectives ou pertes de données maximales admissibles) et le RTO (Recovery Time Objectives ou durée maximale d’interruption admissible).

Avature propose un hébergement sur le Cloud privé Avature ou sur le Cloud public Amazon Web Services (AWS), les clients disposant du choix de la région des centres de données qui hébergent et traitent leurs données.

Hébergement Cloud : public et privé

Le cloud privé d’Avature fonctionne dans des centres de données hautement sécurisés et classés Tier 3+ aux États-Unis, en Europe et en Asie, avec des fournisseurs de premier plan tels qu’Equinix et Telehouse. Pour les clients qui privilégient le cloud public, Avature propose également un hébergement sur AWS dans le monde entier, notamment AWS GovCloud pour la conformité avec le gouvernement américain.

Emplacements des centres de données :

  • New York et New Jersey, États-Unis
  • Amsterdam, Pays-Bas
  • Francfort, Allemagne
  • Shanghai, Chine

Sécurité du réseau

Les passerelles Avature sont sécurisées par des pare-feu d’application contre les attaques par déni de service, des logiciels de détection d’intrusion et des analyses hebdomadaires automatisées des vulnérabilités. Avature fonctionne 24 heures sur 24, 7 jours sur 7, dispose d’un processus hot patch (correctifs à chaud) et procède à des tests d’intrusion semestriels effectués par une tierce partie certifiée PCI.

Le programme d’accessibilité au Web d’Avature garantit une expérience utilisateur inclusive, conforme à la norme WCAG 2.2 de niveau AA. Les solutions d’Avature prennent en charge les technologies d’assistance. Notre studio de conception assiste les clients dans la création de sites carrière et de landing pages accessibles, tout en offrant des tests ainsi que des audits d’accessibilité.

Contrôle d’accès en fonction du rôle

Avature prend en charge l’authentification unique (SAML) et l’authentification à facteurs multiples (MFA). Les clients peuvent segmenter les utilisateurs en fonction de rôles et de privilèges spécifiques, consigner et restreindre l’accès en temps réel. Des fonctions de sécurité supplémentaires telles que la liste blanche des adresses IP, l’authentification des certificats basée sur le matériel et le chiffrement des données sensibles, offrent aux clients une expérience de sécurité des applications à la pointe de l’industrie.

Tenue d’un journal

Le journal d’Avature consigne l’ensemble des activités de l’utilisateur, notamment l’historique de connexion, les tentatives de connexion, les modifications des données enregistrées, la configuration des workflows et les paramètres de sécurité.

Tests de sécurité intégrés

Chaque publication d’Avature est soumise à plus de 10 000 tests, en prévention des 10 principales menaces OWASP, ainsi qu’à un ensemble exhaustif de tests de performance.

Tests périodiques effectués par des tiers

Une société de sécurité tierce certifiée par l’industrie des cartes de paiement (Payment Card Industry ou PCI) effectue deux fois par an un test d’intrusion de notre application, de notre application mobile et de notre réseau, et les résultats sont mis à la disposition des clients.

Tests clients

Chez Avature, les clients peuvent effectuer leurs propres tests de vulnérabilité des applications sur une copie de leur instance configurée dans un environnement en quarantaine, avec obscurcissement (obfuscation) des données pour les tests effectués par des tiers.

Le principe Zero Trust

Avature applique les meilleures pratiques des principes Zero Trust (confiance zéro) et « moindre privilège ». Tous les employés doivent faire l’objet d’une vérification de leurs antécédents, signer des accords de confidentialité et participer à la formation continue d’Avature en matière de sécurité.

Aide à la conformité

La configurabilité et la flexibilité poussées d’Avature aident les clients à répondre aux exigences en termes de conformité internationales, notamment du RGPD, de l’égalité des chances en matière d’emploi, de l’OFCCP et de la loi australienne sur la protection de la vie privée de 1988.

Ressources connexes

Ebooks et guides

Mise en conformité Avature avec le RGPD

Lisez notre guide pour découvrir comment les fonctionnalités techniques, le support et les mesures de sécurité d’Avature aident nos clients à maintenir et à protéger les données de leurs candidats.

Visualiser
Articles

6 Raisons d’Investir dans une Suite Logicielle de Recrutement et d’Adopter une Seule Plate-Forme pour l’AT

Nous explorons les avantages d'adopter une approche unique pour l'acquisition de talents en investissant dans une suite logicielle de recrutement de première catégorie.

Visualiser