Sécurité des données de l'UE

Les données sont bien plus qu'un outil : elles représentent également une ressource précieuse utilisée par les entreprises pour prendre des décisions, communiquer avec leurs partenaires et mesurer leur réussite, c'est pourquoi il est nécessaire d'assurer leur sécurité.

Plus de 500 clients ont confié leurs données à Assent, et nous prenons cette responsabilité très au sérieux. Assent a adopté les mesures de sécurité et de confidentialité les plus strictes pour sécuriser les données des clients et des fournisseurs. Cette page contient les réponses aux questions les plus fréquentes sur l'environnement de sécurité d'Assent et présente les programmes que nous avons mis en place pour héberger en toute sécurité des données de chaîne logistique et les protéger dans l'éventualité peu probable d'une urgence.

Sécurité des données et des informations

Les clients confient leurs données à Assent, qui prend cette responsabilité très au sérieux. Nous utilisons les meilleures pratiques du secteur, une infrastructure de sécurité renforcée et des politiques complètes globales fondées sur le cadre ISO 27001 pour protéger nos informations et nos données ainsi que celles de nos clients et partenaires.

Nos communications Internet sont cryptées via HTTPS, SFTP et TLS et les données client sont sécurisées à l'aide d'un chiffrement de base de données standard.

Assent est conforme à la norme SOC 2 et dispose d'un rapport SOC 2 Type II disponible sur demande.

Nous hébergeons les données dans un centre de données tiers de niveau III. L'installation est sécurisée par un processus d'authentification biométrique à deux étapes, une surveillance vidéo et des cages verrouillées individuellement.

Questions fréquentes

  • De quelles certifications de sécurité disposez-vous ?

    Assent tire parti des bonnes pratiques du secteur, d'une infrastructure de sécurité renforcée et des politiques complètes fondées sur le cadre ISO 27001 afin de garantir la sécurité et la confidentialité de ses données et de celles de ses clients. Assent rédige tous les ans un rapport SOC 2 Type II, disponible sur demande.

  • Quels protocoles et normes de chiffrement utilisez-vous ?

    Nos communications Internet sont chiffrées via Hypertext Transfer Protocol (HTTPS), Secure File Transfer Protocol (SFTP) et Transport Layer Security (TLS). Les données des clients sont chiffrées à l'aide de l'Advanced Encryption Standard (AES-256).

  • Quelles mesures de sécurité ont été prises pour protéger mes données ?

    Assent prend de nombreuses mesures pour sécuriser les données, parmi lesquelles :

    • La séparation des environnements pour le développement
      • Les phases de développement, de test et d'activation sont séparées de l'environnement de production pour minimiser les risques.
    • La séparation des données
      • Dans tous les magasins de données, les données des clients sont séparées logiquement. Les principaux contrôles de sécurité permettent d'appliquer des restrictions d'accès claires basées sur les informations de chaque compte et sur les privilèges associés aux clients et à leurs données.
    • La réalisation de tests d'intrusion
      • Tous les ans, des tests d'intrusion sont effectués par un tiers réputé sur l'environnement de production d'Assent afin de garantir sa sécurité.
    • L'analyse de vulnérabilité
      • Nous recherchons des vulnérabilités applicatives dans chaque version de code avant de passer aux tests d'acceptation par les utilisateurs.
  • Comment vos données sont-elles hébergées ?

    La sécurité de la plateforme, des données et des serveurs d'Assent est assurée par Amazon Web Services (AWS), qui a une longue expérience dans la sécurisation des données et qui est utilisé par de nombreux leaders du secteur, tels que Verizon, Capital One et bien d'autres. De plus, AWS dispose d'un grand nombre de certifications (SOC 2 et ISO 27001, à titre d'exemple).

  • Où vos serveurs sont-ils hébergés ?

    Assent propose trois sites d'hébergement à ses clients :

    • L'environnement commercial d'Amérique du Nord, hébergé par AWS U.S.-East aux États-Unis, en Virginie du Nord.
    • L'environnement ITAR des États-Unis, hébergé par AWS GovCloud U.S.-East.
    • L'environnement d'hébergement de l'Union européenne (UE) à Francfort, en Allemagne.

    Par défaut, les données sont hébergées dans l'environnement commercial d'Amérique du Nord, mais les clients peuvent choisir une autre option. Les caractéristiques et les cadres présentés dans ce livre blanc s'appliquent à l'ensemble de ces sites.

  • Comment le réseau d'Assent est-il protégé ?

    La sécurité et la structure du réseau d'Assent sont des éléments clés des mesures prises par Assent pour garantir la sécurité des données. Les clients bénéficient des fonctionnalités ci-dessous :

    • Détection et prévention des intrusions : les risques d'incidents de sécurité sont réduits par des systèmes de détection et de prévention des intrusions (IDS et IPS, respectivement) placés aux points d'entrée et de sortie du réseau pour éviter les failles de sécurité.
    • Prévention des pertes de données : pour éviter les pertes de données, Assent a adopté une approche à plusieurs niveaux utilisant des outils nouvelle génération et des processus plus classiques.
    • Architecture : les données des clients sont isolées du trafic réseau périphérique grâce à une architecture spécialement conçue qui applique des pratiques de haute disponibilité et de topologie.
    • Analyse de la vulnérabilité du réseau : nous recherchons régulièrement et en profondeur des vulnérabilités dans le réseau et la sécurité des terminaux pour garantir leur efficacité.
    • Gestion des incidents de sécurité (Security Incident Event Management, SIEM) : les risques d'incidents de sécurité sont surveillés, analysés et communiqués à l'équipe de sécurité d'Assent grâce à une solution de gestion des incidents de sécurité.
    • Accès au réseau : l'accès au réseau d'Assent est réservé à des utilisateurs et à des appareils ayant reçu une autorisation.
  • À quelle fréquence les données sont-elles sauvegardées ?

    Des sauvegardes complètes sont effectuées toutes les semaines tandis que des sauvegardes différentielles et de journaux se font toutes les heures, minimisant ainsi les pertes de données en cas d'imprévu.

  • En quoi consiste le protocole de récupération après sinistre d'Assent ?

    Si le site principal est hors ligne, les données sont envoyées sur le site de reprise après sinistre (DR) d'Assent en Irlande. Les données client dans l'environnement de production sont synchronisées avec le site de reprise après sinistre en temps quasi réel. En cas de sinistre, la perte de données durerait environ une heure, avec une marge de 30 minutes.

    Dans les cas extrêmes, une fenêtre de quatre heures est prévue pour revenir au fonctionnement normal si le site de récupération après sinistre est requis.

    Le site de reprise après sinistre de l'Union européenne d'Assent est fourni par EuroCloud. L'environnement de reprise après sinistre est mis à jour avec les derniers services de production dans les cinq jours ouvrables suivant leur sortie.

  • Quels protocoles ont été mis en place pour garantir la sécurité des données ?

    La sécurité des données est également assurée par des processus stricts qu'Assent respecte rigoureusement. En voici quelques exemples :

    • Réponse aux incidents de sécurité : Assent consigne les incidents dans un plan de réponse complet détaillant tous les aspects des incidents, de la détection à l'analyse postérieure.
    • Sauvegardes : des sauvegardes complètes sont effectuées toutes les semaines tandis que des sauvegardes différentielles et de journaux se font toutes les heures, minimisant ainsi les pertes de données en cas d'imprévu.
    • Gestion des changements : les changements de production sont soumis à des processus stricts et documentés de test, de validation et d'approbation.
    • Authentification à deux facteurs : une protection à deux niveaux est utilisée en début de session pour administrer l'environnement de production, mais aussi pour accéder à distance au réseau d'Assent.
    • Surveillance continue : tous les systèmes sont surveillés en continu pour garantir leurs performances et leur bon fonctionnement.
    • Correctifs et maintenance : des correctifs de sécurité du système sont appliqués tous les trimestres.
    • Anti-malware : tous les serveurs sont protégés par un logiciel de protection des terminaux.

    Assent est tout aussi prévoyante avec le matériel utilisé par ses employés : le disque de tous les appareils mobiles et les ordinateurs lui appartenant est entièrement chiffré. Les ordinateurs portables et les stations de travail bénéficient d'une protection des terminaux anti-malware et la gestion de leurs correctifs et de leur configuration se fait de manière centralisée par l'équipe de sécurité d'Assent.

Vous recherchez une explication complète des pratiques de sécurité d'Assent ? Téléchargez notre présentation, Cadres et pratiques de sécurité des données d'Assent, pour y avoir accès à tout moment.

Télécharger la présentation
© 2021 Assent Compliance Inc.