Nous assurons la sécurité des données de nos clients

Normes de sécurité standards

Technologie de pointe : Vos données sont transférées par TLS et par un cryptage AES-256 à plusieurs niveaux. Les clés de chiffrement restent séparées des données, et tout est hébergé dans notre cloud sécurisé.

Sécurité du Data Center : Les lieux d'hébergement de notre serveur sont gardés 24h/24, 7 jours sur 7 et 365 jours par an par un personnel de sécurité entraîné et soumis à un strict processus de recrutement.

Authentification à deux facteurs : L'accès aux informations sensibles nécessite une identification à deux niveaux et ne concerne seulement que le personnel autorisé à traiter avec le client.

Cryptage

Le flux de données : les communications entre vous et les serveurs de Chrome River sont cryptés par HTTPS et TLS.

Les données au repos : les bases de données et les archives restent entièrement cryptées par des systèmes de clés et de rotation.

Surveillance continue

Surveillance des événements : Chrome River utilise des outils avancés de détection de menaces pour évaluer tous les activités du réseau et créer des alertes.

Test par un tiers : Notre site et notre API sont soumis à des tests d'intrusion indépendants et réguliers, des scans de sécurité, de détection avancée des menaces et de tests en boîte grise.

Un journal d'audit en temps réel : Nous gardons les traces de tous les accès et les changements effectués par les administrateurs, les clients, les employés et notre système automatique.

Une infrastructure à disponibilité élevée

Redondance : Notre système couvre plusieurs emplacements géographiques, avec une redondance N+1 ou plus pour garantir le fonctionnement.

Sauvegarde : Les données sont copiées sur plusieurs centres de données, afin de permettre la sauvegarde et la récupération dans le cas de panne et de coupure. Nous testons entièrement et automatiquement nos systèmes de sauvegarde afin de garantir leur fonctionnement.

Sécurité du réseau

Une équipe dédiée à la sécurité : Elle est accessible 24h/24 et 7 jours sur 7 pour répondre aux alertes et aux événements.

Protection : Notre réseau est protégé par des pare-feu redondants, une technologie de routage de qualité, un HTTPS sécurisé sur les réseaux publics, des analyses régulières et des techniques de détection/prévention des intrusions (IDS/IPS) qui gèrent et bloquent des attaques malveillantes sur le trafic et le réseau.

Architecture : La sécurité de notre architecture réseau consistes en la multiplication de zones de confiance. Les systèmes sont abrités dans des zones différentes en fonction de leur sensibilité, de leur usage, de la classification des informations et des risques.

Sécurité des applications

Contrôle : Chrome River utilise des outils avancés de tests, ce qui assure que notre code réponde aux normes OWASP.

Authentification unique : le SSO vous permet d'authentifier les utilisateurs dans votre propre système sans leur demander de créer un login supplémentaire pour Chrome River. Chrome River accorde l'accès seulement aux utilisateurs que vous avez autorisés. Les systèmes ADFS et SAML sont pris en charge.

Restrictions d'IP : Votre compte Chrome River ne peut être configuré qu'à partir d'une liste d'adresses IP que seuls vous pouvez définir.

Accès privilégiés : L'accès aux données au sein de votre Chrome River est régulé par des règles et peut être configuré.

Conformité aux règles de sécurité

SOC 2 Type II: nous sommes soumis aux rapports d'audit SSAE16 SOC1 et SOC2 Type II. Ces rapports sont disponibles sur demande et avec contrat de confidentialité. Pour plus d'information, veuillez contacter security@chromeriver.com.

ISO 27001: Chrome River est certifié ISO/IEC 27001:2013.

PCI-DSS: Chrome River est soumis à un audit annuel par un organisme indépendant de sécurité (QSA), qui atteste de notre conformité PCI-DSS.