Assurer la sécurité de vos données
Confidentialité et sécurité
La sécurité est une priorité pour Sekoia. Nous nous engageons à assurer la confidentialité et l'intégrité de vos informations et à maintenir le plus haut niveau de disponibilité de notre plateforme SOC.
Les fondations de la confiance
Une solution résiliente
Sekoia est une plateforme de sécurité robuste, financée par l'UE, construite sur des fournisseurs technologiques agnostiques. La résilience est intégrée à nos choix technologiques et à notre chaîne d'approvisionnement. Les déploiements sont internationaux, pour vous permettre de choisir sereinement l'emplacement de vos données.
Conformité globale, sérénité locale
La suite de produits Sekoia est conforme aux réglementations internationales telles que NIS2, DORA, GDPR ou le CRA. Notre architecture est conçue pour respecter les exigences locales de résidence des données sans sacrifier la performance globale.
Badges de confiance
Sekoia est conforme aux normes de sécurité internationales telles que ISO27001, SOC2 et PCI-DSS. Visitez notre centre de confiance pour accéder à ces documents et certifications, ainsi qu'à notre livre blanc sur la sécurité qui détaille de nombreux contrôles de sécurité mis en œuvre dans le produit.
Visiter le Centre de Confiance
Infrastructure sécurisée
Chiffrement des données
Toutes les données client sont transférées de manière sécurisée via TLS v1.2 ou version ultérieure. Au repos, les données sont chiffrées à l'aide d'un algorithme de chiffrement de pointe tel que l'AES256.
Stockage des données
Toutes nos données sont hébergées chez des prestataires certifiés dans plusieurs zones géographiques (voir nos régions). Ces prestataires assurent la sécurité physique de leurs infrastructures et contrôlent strictement les accès.
Fiabilité
Les sauvegardes sont effectuées quotidiennement et stockées hors site. Des tests de restauration sont réalisés régulièrement. Nous surveillons la disponibilité et assurons une couverture humaine 24h/24. Consultez notre statut en temps réel sur status.sekoia.com.
Plateforme sécurisée
Authentification
Nous offrons la possibilité d'activer l'authentification à deux facteurs (2FA) pour votre compte Sekoia et/ou le Single Sign-On (SSO). Les mots de passe des comptes sont hachés et salés et ne peuvent pas être récupérés.
Gestion des vulnérabilités
Nous traitons de manière proactive les vulnérabilités dans le code de Sekoia grâce à des outils automatisés, des revues par les pairs et des tests réguliers. L'accès web est acheminé via un pare-feu d'application web qui détecte et bloque le trafic indésirable.
Observabilité
Toute action effectuée sur la plateforme par vos opérateurs SOC et administrateurs est journalisée pour se conformer aux exigences de piste d'audit ou déclencher des règles de détection personnalisées afin d'assurer la sécurité de votre environnement.
Mesures organisationnelles
Normes de sécurité internes
Nos contrôles de sécurité incluent l'authentification à deux facteurs avec des jetons U2F, une architecture Zero Trust, le RBAC et le principe du moindre privilège au sein de l'organisation, la gestion des terminaux, le chiffrement et une politique de journalisation complète.
Nous formons continuellement nos employés aux meilleures pratiques de sécurité, notamment sur la manière d'identifier l'ingénierie sociale, les tentatives de phishing et les nouvelles techniques de piratage. Les employés travaillant avec des données clients (tels que les équipes de support ou d'ingénierie) font l'objet d'une vérification des antécédents avant leur embauche.
Observabilité
Nous disposons d'une équipe interne dédiée de réponse aux incidents informatiques (CERT) qui surveille constamment notre environnement pour détecter les événements de sécurité. Cette équipe gère également les tests d'intrusion, les exercices d'ingénierie sociale et les sessions de sensibilisation.
Lisez notre RFC2350
Conformité et documentation
Nous nous conformons aux normes internationales telles qu'ISO 27001 et PCI-DSS, la norme de référence dans l'industrie des paiements par carte. Découvrez notre programme de sécurité et de conformité, consultez notre livre blanc sur la sécurité et vérifiez nos contrôles de sécurité en temps réel sur trust.sekoia.com.
Confidentialité
Confidentialité des données
Nous avons une politique stricte de respect de la confidentialité des données clients. Nous révisons et mettons régulièrement à jour nos politiques pour suivre les évolutions réglementaires ou les changements dans notre produit.
Nous utilisons une politique de confidentialité appliquée sur tous nos sites web. Nous ne faisons aucun compromis sur votre vie privée. Lisez notre politique de confidentialité complète.
Nous utilisons une politique de cookies appliquée sur tous nos sites web. Nous nous assurons d’afficher les contenus Internet en accord avec le consentement des utilisateurs. Lisez notre politique de cookies complète.
Règlement général sur la protection des données (RGPD)
Nous assurons la conformité avec le Règlement Général sur la Protection des Données (RGPD). En cas de transfert de données à caractère personnel en dehors de l’Union européenne, nous nous engageons à mettre en œuvre les mesures requises par la réglementation sur les données personnelles, notamment les mesures de sécurité et les mécanismes de transfert adéquats.
Confidentialité dans le produit
Nos équipes juridiques et de protection des données travaillent avec nos responsables techniques pour s’assurer que nos produits et fonctionnalités respectent les lois applicables en matière de protection des données. Nos conditions d’utilisation sont disponibles ici.
Activités de traitement
Sekoia sélectionne ses sous-traitants avec le plus grand soin et travaille avec des sous-traitants qui offrent des garanties de sécurité suffisantes. Pour plus d’informations sur les sous-traitants impliqués dans la fourniture des solutions Sekoia.io, consultez notre Trust Center sur trust.sekoia.com.
Notre Accord de traitement des données est inclus dans nos contrats clients, mais peut également être récupéré directement depuis notre Trust Center.