Dans un monde numérique en constante évolution, il est impératif de naviguer en toute sécurité et de protéger nos données. Garantir la confidentialité et l’intégrité des informations sensibles est un enjeu majeur. SIRFULL, éditeur de solutions SaaS, met ainsi au cœur de ses priorités la cybersécurité. La journée européenne de la protection des données est l’occasion pour nous de vous expliquer comment.
1. Choix de l’hébergeur
Nos solutions SaaS sont hébergées chez Microsoft, qui propose les meilleures garanties de sécurité et de confidentialité notamment dans son Offre Cloud AZURE. Celle-ci répond à un vaste ensemble de normes de conformité internationales et spécifiques du secteur (ISO 27001, HIPAA, FedRAMP, SOC 1 et SOC 2…) ainsi que des normes plus spécifiques à certains pays (norme australienne IRAP, norme britannique G-Cloud, norme MTCS de Singapour).
2. Politique de sécurité physique
Les données sont également protégées de manière physique. Le datacenter intégrant nos données principales est entouré d’un fossé de 10 mètres de large afin d’éviter une intrusion par un véhicule non autorisé. La protection des lieux est également assurée par un réseau de vidéo surveillance et un dispositif d’accès biométrique d’empreintes digitales.
3. Politique de sécurité progiciel
Afin de protéger nos progiciels et donc vos données, les accès aux solutions sont contrôlés par un Firewall/proxy. Une supervision des accès est réalisée, décelant les intrusions et monitorant la santé de l’ensemble des infrastructures. Une protection contre les attaques par déni de service (DDOS) est également mise en place sur notre firewall afin d’éviter toute tentative d’attaque. En supplément de notre firewall / proxy, nous faisons confiance à CloudFlare afin de le renforcer.
4. Politique de sauvegarde
Chaque nuit, une sauvegarde des environnements de production est effectuée sur un premier espace de stockage Microsoft Azure. Puis, une réplication des données est opérée dans un autre de leur datacenter afin d’assurer la sauvegarde des données et d’éviter toute interruption de service.
5. Politique de sécurisation des postes de travail et des serveurs
Un système de SIEM (Gestion de l’Information et des Événements de Sécurité) et une solution EDR (Détection et Réponse sur les Terminaux) ont été déployés pour centraliser le stockage et l’analyse des données provenant de différentes sources. Cette mise en place permet de contrôler les logiciels installés, de surveiller les activités des comptes utilisateurs et de bloquer les emails malveillants affectant les postes de travail. Pour ce qui est des serveurs, elle assure la vérification de la santé des machines, la prévention des intrusions et la supervision des connexions clients.
En bref, chez SIRFULL, nous prenons la sécurité de vos données très au sérieux et mettons tout en œuvre pour que vous naviguiez en toute sécurité.