Sécurité, confidentialité et conformité : l’écosystème Syncron
Vue d’ensemble : Sécurité
Approche de défense en profondeur pour :
- Le réseau (ségrégation réseau, pares-feu, serveurs proxy et filtrage)
- L’hébergement (renforcement service, gestion des correctifs et des vulnérabilités)
- L’application (contrôle d’accès, authentification renforcée, consignations)
- Les données (cryptage, contrôle intégrité, protection contre les logiciels malveillants)
- L’infrastructure (centre de données certifiés ISO et certifiés SOC2)
Fonctions de sécurité natives
✓ Authentification via des règles configurées pour des mots de passe forts, ainsi que prise en charge de la connexion unique via SAML 2.0.
✓ Contrôle d’accès via des autorisations basées sur les rôles qui peuvent être définies selon les besoins de l’utilisateur.
✓ Chiffrement, en transit et au repos. Tous les accès aux instances de Syncron sont cryptés via des cryptages de sécurité élevés et via le protocole TLS. L’option de chiffrement des données stockées dans la base de données client s’effectue via le protocole de cryptage AES 256 bits.
✓ Journaux d’audit et surveillance. La consignation d’audit est activée pour les événements sensibles et les entités par défaut telles que les connexions, les activités des administrateurs, les rôlse, les autorisations, etc. et est configurable pour d’autres entités.
✓ Haute disponbilité avec des systèmes redondants et une promesse de niveau de service de disponibilité de 99,5%. Deux copies actives de bases de données stockent les données dans des centres de données distincts, avec un basculement automatique.
✓ Architecture à locataire unique. Un cloud privé, dédié à votre entreprise. Liste blanche IP disponible pour restreindre l’accès à l’application.
Confidentialité respectée.
✓ Choix de l’emplacement du centre de données. L’instance Syncron peut être hébergée dans l’Union Européenne ou aux États-Unis selon les préférences du client. Les données ne quittent jamais la région où se trouve l’application.
✓ Conformité aux règlements sur la protection des données.. Syncron soutient les réglementations européennes et nord-américaines sur la confidentialité des données, via des accords de localisation et de protection des données.
✓ Prêt pour le GDPR. Syncron considère ce règlement comme une avancée importante dans le renforcement de la confidentialité des données des individus et la rationalisation des lois sur la protection des données dans l’UE. Syncron s’engage à respecter le GDPR dans tous ses services de cloud lorsque sa mise en application débutera le 25 mai 2018.
✓ Propriété totale des données. Les données du client sont la propriété du client et peuvent être retirées par le client à tout moment.
✓ Aucune conservation de données au-delà du service contracté. En cas de résiliation du contrat, toutes les données du client sont supprimées des systèmes Syncron. Tout matériel est soumis à un processus de déclassement décrit dans le DoD 5220.22-M («National Industrial Security Program Operating Manual») ou dans le NIST 800-88 («Guidelines for Media Sanitization»).
✓ Aucune publicité. Nous n’analysons pas vos données pour la création d’analyses, l’extraction de données ou la publicité.
Conformité assurée.
Sécurité de l’information certifiée. Le système de gestion de la sécurité de l’information de Syncron est certifié ISO27001:2013 pour le développement, l’acquisition, la maintenance et l’exploitation de ses services cloud proposés dans un modèle SaaS.
Contrôles de sécurité transparents. Syncron est inscrite au registre de sécurité, de confiance et d’assurance (STAR – Security, Trust and Assurance Registry) de la Cloud Security Association (CSA); ce registre public permet aux utilisateurs de services cloud d’évaluer leurs fournisseurs de cloud, leurs fournisseurs de sécurité et leurs services de conseil afin de prendre les meilleures décisions en matière d’achats.
Conçu pour l’entreprise. Syncron a été récompensé par le programme CloudTrust décerné aux services cloud répondant pleinement aux exigences les plus strictes en matière de protection des données, de vérification d’identité, de sécurité des services, de pratiques commerciales et de protection juridique.
Certifié « Privacy Shield ». Conformément à la directive européenne sur la protection des données et à la législation nationale en vigueur, Syncron fournit un niveau adéquat de protection des données personnelles lors des transferts internationaux eu sein de ses solutions cloud effectuées pour le compte et à la demande des clients.
Testé et vérifié.
Centres de données tiers de confiance. Syncron utilise l’infrastructure Amazon Web Services pour ses services cloud. L’infrastructure est certifiée ISO27001 et certifiée SOC1/2/3 parmi d’autres certifications, alignements et frameworks de l’industrie.
Tests de pénétration. Des tests de pénétration annuels sont effectués par des tiers indépendants pour vérifier la sécurité de l’infrastructure et de l’application.
Contrôle continu. Les analyses de réseau hebdomadaires s’exécutent sur toute la plage IP publique pour tester les ports ouverts et les services en cours d’exécution. Des analyses de vulnérabilité trimestrielles internes et externes sont effectuées pour tous les systèmes Syncron.
Janvier 2018