An icon for Sécurité et confidentialité
Sécurité et confidentialité

Nos mesures de sécurité et de confidentialité sont ancrées dans des principes de transparence approfondie

Nous travaillons avec des sociétés parmi les plus réglementées au monde et avons développé une technologie répondant aux exigences de confidentialité et de sécurité les plus strictes.

Protection de haut niveau

Decibel a adopté des principes de sécurité de l’information qui sont compatibles avec les exigences de notre clientèle d’entreprise dans de nombreux secteurs, y compris les services financiers, les télécommunications et la santé. Quelques exemples d’outils de contrôle de la sécurité :

  • Utilisation d’un cryptage robuste, comprenant des connexions 256 bits, un protocole TLS bidirectionnel 256 bits et un cryptage AES 256 bits.

  • Mise en place de systèmes de contrôle d’accès strictes limitant l’accès aux données des clients, même aux employés de Decibel.

  • Une séparation des comptes clients ainsi que des autorisations utilisateur sont intégrées à chaque niveau de la pile logicielle.

Notre approche « sécurité dès la conception » réduit la probabilité d’introduire accidentellement des problèmes de sécurité dans les versions futures.

Pour en savoir plus sur nos dispositifs de sécurité, contactez-nous et nous vous enverrons une copie de l’intégralité de notre livre blanc Sécurité et confidentialité.

 

Sécurité intégrée

En plus de la sécurité apportée par l’environnement d’hébergement de Decibel et par nos politiques opérationnelles, de nombreuses capacités de protection supplémentaires sont intégrées à l’application elle-même et disponibles pour tous les clients :

  • Audit de l’authentification, accès aux données et modifications de la configuration

  • Signature unique (SSO)

  • Authentification à deux facteurs (2FA)

  • Analyse antivirus

  • Contrôle de l’accès à l’adresse IP

 

Sécurité des centres de données

Les centres de données utilisés pour le traitement et le stockage des données sont exploités par nos partenaires de gestion des infrastructures de données d’entreprise et sont conformes aux normes ISO 27001 et SSAE 16. Nos partenaires nous fournissent uniquement des informations de virtualisation et n’ont aucun accès logique aux données de nos clients. Nos centres de données sont conformes aux exigences de SOC 1, SOC 2, SOC 3, ISO 9001, ISO 27001 et PCI DSS.

 

Conformité ISO 27001

Decibel est conforme à la norme ISO 27001. Cela démontre notre engagement en matière de sécurité de l’information à chaque niveau de notre organisation.

ISO 27001 est un processus de gestion global garantissant la présence permanente de systèmes de contrôle de la sécurité de l’information. ISO 27001 atteste que Decibel a procédé à une évaluation rigoureuse des risques de sécurité de l’information et a mis en place des systèmes de contrôle adaptés afin de limiter ces risques.

Plus d’informations sur ISO 27001 disponibles ici.

 

Bouclier de protection des données (Privacy Shield)

Decibel Insight, Inc. se conforme au Cadre du Bouclier de protection des données UE-États-Unis et au Cadre du Bouclier de protection des données Suisse-États-Unis tels que définis par le Department of Commerce des États-Unis concernant la collecte, l’utilisation et la conservation des informations personnelles transférées respectivement de l’Union européenne et de la Suisse vers les États-Unis. Cela garantit le même niveau de protection de toute donnée personnelle que celui qui serait attendu au sein de l’Union européenne.

Plus d’informations sur le Cadre du Bouclier de protection des données de Decibel disponibles ici.

 

Règlement général sur la protection des données (RGPD)

Decibel se conforme au Règlement général sur la protection des données concernant le traitement des données personnelles des individus dans l’Union européenne.

 

Cyber Essentials Plus

Decibel est certifié Cyber Essentials Plus. Cyber Essentials est une initiative du gouvernement britannique soutenue par tout le secteur visant à aider les entreprises à se protéger contre les menaces.

Plus d’informations sur Cyber Essentials Plus disponibles ici.

 

Vérification de notre sécurité

Decibel mandate régulièrement des experts en sécurité indépendants afin de réaliser des tests de pénétration de notre application et de notre infrastructure. Nous disposons également d’une liste conséquente de certifications de conformité pour la plateforme Decibel. Chaque certification signifie qu’un contrôleur indépendant a vérifié la présence et le bon fonctionnement de systèmes de contrôle de la sécurité spécifiques.

 

COMMENCER

Prêt à découvrir votre Digital Experience Score?

Demandez une démo pour parler à un expert Decibel et voir DXS® sur votre site Web ou votre application dès aujourd’hui.

Demander une démo