Sécurité et confidentialité des données

6 minutes
Il y a 1 an

Chez Newforma Konekt, nous apprécions la confiance que nous accordent nos clients en nous laissant agir en tant que gardiens de leurs données. Nous prenons au sérieux notre responsabilité de protéger et de sécuriser vos informations et nous nous efforçons d’assurer une transparence totale en ce qui concerne nos pratiques de sécurité détaillées ci-dessous. Notre Politique de confidentialité détaille également la manière dont nous traitons vos données.

Centre de données/sécurité physique

Les données des clients Newforma Konekt sont stockées dans les centres de données Microsoft Azure et AWS, qui sont certifiés ISO/IEC 27001 et ISO/IEC 27018. Ces centres de données disposent de couches de protection étendues: approbation de l’accès au périmètre de l’installation, au périmètre du bâtiment, à l’intérieur du bâtiment et à l’étage du centre de données. Pour plus d’information, consultez Sécurité locale et physique des centres de données Azure.

Localisation des données

Toutes les données des clients sont hébergées sur des serveurs situés au Canada, aux États-Unis et en Europe. Pour en savoir plus, consultez Localisation des données.

Conformité

En avril 2020, Newforma Konekt a obtenu la certification ISO 27001. Vous pouvez en savoir plus sur cette certification ici. Une copie de notre déclaration d’applicabilité (Statement of Applicability) est également disponible pour les clients sur demande.

Newforma Konekt suit également les exigences du règlement général sur la protection des données (RGPD), une loi européenne sur la vie privée qui régit la manière dont les données personnelles des individus dans l’UE peuvent être collectées et utilisées par les entreprises.

Paiements en ligne

Les informations relatives aux cartes de crédit sont traitées en toute sécurité conformément aux normes de sécurité des données de l’industrie des cartes de paiement (PCI-DSS).

Contrôle d’accès

  • Nous fournissons un gestionnaire de mots de passe à tous les employés pour leur permettre de sécuriser leurs mots de passe.
  • L’authentification multifactorielle est nécessaire sur les systèmes critiques.
  • L’accès est accordé sur la base du besoin de savoir et selon le principe du moindre privilège.
  • L’accès est révoqué immédiatement après le licenciement d’un employé ou d’un fournisseur.
  • Tous les ordinateurs portables utilisés par les employés sont entièrement cryptés.
  • Les bureaux du Newforma Konekt sont sécurisés par un accès par carte-clé. Les visiteurs doivent être accompagnés à tout moment.

Protocole interne et éducation

  • Nous avons mis en place une politique de sécurité globale, que tous nos employés doivent lire, accepter et reconnaître régulièrement.
  • Nous fournissons en permanence à nos employés des informations sur les meilleures pratiques en matière de sécurité et de protection de la vie privée.
  • Les employés reçoivent une formation annuelle de sensibilisation à la sécurité et doivent signer des accords de non-divulgation comme condition d’emploi.

Cryptage des données

  • Les informations sont cryptées en transit (TLS) et au repos.
  • Les mots de passe sont cryptés dans la base de données à l’aide d’un algorithme de cryptage de pointe.
  • Tous les ordinateurs utilisés pour accéder aux données des clients doivent être cryptés.

Cycle de développement du système

Notre équipe de développement utilise des techniques de programmation sécurisées et les meilleures pratiques axées sur les outils et les normes de l’OWASP. Notre équipe a toujours accès à nos services spécialisés en matière de sécurité des applications.

Les environnements de développement, de test et de production sont séparés. L’assurance qualité est impliquée à chaque phase du cycle de vie et nous effectuons des analyses de vulnérabilité, ainsi que des tests de régression et de pénétration. Tous les changements sont examinés par des pairs et enregistrés avant le déploiement dans l’environnement de production.

Continuité des opérations

Nous disposons d’un plan de continuité des activités documenté pour garantir que les opérations critiques sont menées à bien en temps voulu en cas de perturbation des activités.

Sauvegardes

Les données sont régulièrement sauvegardées et disponibles si un problème survient.

Meilleures pratiques

En plus des mesures de sécurité de Newforma Konekt, les pratiques suivantes vous aideront à protéger votre compte.

Mot de passe efficace

Choisissez un mot de passe efficace et stockez-le en toute sécurité. Un gestionnaire de mots de passe peut vous aider à créer des mots de passe efficaces et à vous connecter 

rapidement à vos comptes.

Contrôle de l’accès des utilisateurs

Revoyez régulièrement les rôles des utilisateurs. Cela permettra de garantir que seuls les utilisateurs autorisés continuent à accéder à vos projets.

Vigilance en matière de cybersécurité

Restez vigilant face au hameçonnage. Testez ici votre capacité à reconnaître les 

tentatives d’hameçonnage.

Protection antivirus

Protégez votre ordinateur avec un logiciel antivirus.

Vos responsabilités

Si vous pensez avoir trouvé une faille de sécurité, veuillez nous contacter à l’adresse security_konekt@newforma.com. Nous passons en revue tous les problèmes de sécurité portés à notre attention et faisons tout notre possible pour corriger rapidement toute faille.

Notification de brèche

En cas de violation de la sécurité dans laquelle des informations personnelles ont été acquises par une personne non autorisée, Newforma Konekt informera la personne concernée de la violation par courrier électronique (voir section 6.3 de nos Conditions d’utilisation). Si vous avez des raisons de croire que vous avez été victime d’une faille de sécurité, veuillez nous contacter immédiatement à l’adresse security_konekt@newforma.com.

Les informations et les ressources fournies dans cet article ont pour but de résumer nos pratiques en matière de sécurité. N’hésitez pas à nous contacter pour toute question concernant notre investissement dans la sécurité.