+33 1 42 01 11 12

Sécurité du Logiciel Innovibook

Introduction

Chez Innovisoft, nous savons que la sécurité de vos données est cruciale. Nous mettons en œuvre des mesures de sécurité avancées pour garantir la protection de vos informations.

Infrastructure Sécurisée

Nous hébergeons vos données dans des centres de données hautement sécurisés, situés en France, qui respectent les normes internationales les plus rigoureuses. Nos serveurs sont protégés par des pares-feux robustes et des systèmes de détection des intrusions afin de prévenir tout accès non autorisé.

Cryptage des Données

Cryptage en Transit

Toutes les données échangées entre votre appareil et nos serveurs sont cryptées à l’aide de la technologie TLS (Transport Layer Security). Cela garantit que les informations transmises sont protégées contre les interceptions et les accès non autorisés.

Cryptage au Repos

Les données stockées sur nos serveurs sont cryptées avec des algorithmes robustes comme AES (Advanced Encryption Standard) et RSA (Rivest-Shamir-Adleman). Ce cryptage assure que même en cas d’accès physique non autorisé, les données restent illisibles et sécurisées.

Cryptage des Mots de Passe

Les mots de passe et autres données sensibles sont cryptés dans notre base de données en utilisant des algorithmes de hachage sécurisé, garantissant ainsi leur protection contre les accès non autorisés.

Contrôles d’Accès

Nous appliquons des contrôles d’accès stricts pour garantir que seules les personnes autorisées peuvent accéder à vos données :

  • Authentification Multi-Facteurs (MFA) Nous offrons la possibilité d’activer l’authentification multi-facteurs pour renforcer la sécurité de votre compte, ajoutant une couche de protection supplémentaire.
  • Contrôles d’Accès Basés sur les Rôles (RBAC) Nous utilisons des contrôles d’accès basés sur les rôles pour nous assurer que les utilisateurs n’ont accès qu’aux informations nécessaires à leurs fonctions spécifiques.
  • Accès SSH Sécurisé Les accès SSH sont sécurisés et limités aux utilisateurs avec une IP vérifiée, garantissant une connexion sécurisée aux serveurs.

Surveillance et Détection des Menaces

Notre infrastructure est surveillée en permanence pour détecter et prévenir les menaces potentielles :

  • Surveillance 24/7 Notre équipe de sécurité surveille notre infrastructure 24 heures sur 24, 7 jours sur 7, assurant une réponse rapide à toute activité suspecte.
  • Systèmes de Détection des Intrusions (IDS) Nous utilisons des systèmes avancés de détection des intrusions pour identifier et réagir rapidement aux activités suspectes et prévenir les attaques potentielles.
  • Analyse des Journaux Nous analysons régulièrement les journaux d’activité pour détecter toute anomalie qui pourrait indiquer une menace pour la sécurité.
  • Utilisation de ClamAV Nous lançons ClamAV en arrière-plan pour diagnostiquer les fichiers et prévenir les menaces de manière proactive.

Tests de Sécurité

Nous effectuons régulièrement des tests de sécurité pour identifier et corriger les vulnérabilités potentielles :

  • Tests de Pénétration Des experts en sécurité effectuent des tests de pénétration pour évaluer la sécurité de notre infrastructure et de notre application, permettant d’identifier et de corriger les failles potentielles.

Politique de Réponse aux Incidents

En cas d’incident de sécurité, nous avons une politique de réponse aux incidents bien définie pour minimiser l’impact et assurer une résolution rapide :

  • Détection et Analyse Identification rapide des incidents de sécurité et analyse de leur impact pour déterminer la meilleure réponse.
  • Réponse et Mitigation Mise en œuvre de mesures correctives pour atténuer l’impact des incidents et prévenir leur récurrence.
  • Communication et Transparence Notification des utilisateurs concernés et des autorités compétentes en cas d’incident majeur, assurant une transparence totale.

Sauvegardes et Disponibilité

Nous assurons la disponibilité et la récupération de vos données grâce à :

  • Sauvegardes Automatiques Nous effectuons régulièrement des sauvegardes de toutes les données critiques pour garantir leur récupération en cas de besoin.
  • Tests de Restauration Nous réalisons des tests périodiques de restauration pour garantir que les données peuvent être récupérées rapidement et efficacement.
  • Disponibilité en Cas de Défaillance Notre architecture multicouche assure que la solution reste disponible même en cas de défaillance d’un ou de plusieurs serveurs.

Formation et Sensibilisation

Nous formons régulièrement notre équipe pour s’assurer qu’elle est au fait des meilleures pratiques en matière de sécurité :

  • Formation Continue Sessions de formation régulières sur les nouvelles menaces et les pratiques de sécurité pour maintenir un haut niveau de compétence.
  • Sensibilisation à la Sécurité Programmes de sensibilisation pour encourager une culture de la sécurité au sein de notre organisation, assurant que chaque employé est conscient des enjeux de sécurité.

Engagement envers la Confidentialité

Nous nous engageons à respecter la confidentialité de vos données et à les utiliser uniquement dans le cadre des finalités pour lesquelles elles ont été collectées :

  • Politique de Confidentialité Notre politique de confidentialité détaille notre engagement à protéger vos données personnelles et à respecter vos droits en matière de protection des données.
  • Conformité au RGPD Nous nous conformons aux réglementations applicables en matière de protection des données, telles que le RGPD (Règlement Général sur la Protection des Données), garantissant que vos données sont traitées de manière légale et transparente.

Contact

Pour toute question ou demande d’information concernant le site, vous pouvez nous contacter :

InnoviSoft

Adresse de l’entreprise  : 10 Rue De La Grange Aux Belles, 75010 Paris

E-mail : contact@innovisoft.fr

Téléphone : +33 1 42 01 11 12