Connexion

Sécurité des données

Sécurité du matériel informatique

  • Tous les postes utilisés par les collaborateurs sont chiffrés.
  • Tous nos serveurs (Windows/Linux) et nos postes de travail utilisent des versions de systèmes d’exploitation déclarés auprès de l’éditeur et à jour des patchs de sécurité.
  • Tous les postes et serveurs Windows sont protégés par l’antivirus natif de Windows dont les définitions sont mises à jour dès leurs disponibilités.
  • La politique de déploiement et de sécurité du parc informatique est définie et contrôlée via la console d’administration Microsoft.

Interconnexions

  • L’infrastructure réseau de nos locaux bénéficie d’un VPN site-à-site vers la plateforme d’hébergement Cloud AWS.
  • Toutes les connexions externes vers l’infrastructure réseau de nos locaux se font par le VPN site-à-site.
  • L'accès à nos ressources de calcul hébergées sur AWS se fait exclusivement par un VPN dédié.

Transfert des données vers les serveurs ComptaSecure

  • La transmission de données à ComptaSecure se fait via une plateforme sécurisée développée par nos équipes qui respecte les derniers standards en matière de cryptage (protocole TLS v1.3).
  • Les certificats utilisés par nos plateformes proviennent d’autorités de certification publiques et reconnues.

Hébergement, stockage et sauvegarde des données sur des plateformes certifiées

  • Les données détenues par ComptaSecure sont stockées de manière chiffrée sur les serveurs AWS d’Amazon et Microsoft Azure, tous les deux situés exclusivement en France.
  • Ces plateformes d’hébergement sont certifiées ISO 27001 :2013, 27017 :2015, 27018 :2019 et 9001 :2015.
  • Les données clients sont historisées pendant une durée de 90 jours avec possibilité de restauration à la demande.
  • Les données d'analyses métiers sont sauvegardées toutes les nuits avec une rétention de 7 jours.

Accès sécurisé et monitoré aux données

  • L’accès aux données de nos plateformes se fait via une double authentification pour tous nos collaborateurs.
  • L’ensemble de nos comptes de connexion sont nominatifs.
  • La politique de mot de passe impose au moins 12 caractères dont 1 majuscule, 1 minuscule, 1 chiffre et 1 caractère spécial. Par ailleurs les mots de passe sont renouvelés tous les 6 mois.
  • Les accès aux données sont limités aux besoins spécifiques de chaque collaborateur et soumis à la validation de son Manager.