Sécurité
Une sécurité de niveau entreprise intégrée à toutes nos activités
La protection de vos données grâce à des contrôles certifiés, une conformité à l'échelle mondiale et des mesures de sécurité opérationnelles éprouvées.
Une sécurité sur laquelle vous pouvez compter, sans compromis
O.C. Tanner adopte une approche rigoureuse et multicouche en matière de sécurité, de protection de la vie privée et de confidentialité. Nos technologies, nos processus et nos contrôles sont conçus pour protéger les données de nos clients à tous les niveaux, afin que vous puissiez vous consacrer en toute confiance à la création d'une culture d'entreprise.
Vérification indépendante. Assurance pour les entreprises.
- Certification ISO/IEC 27001:2022
- Rapport SOC 2 de type II
- Rapport d'assurance SOC 3 à usage public
- Conformité à la norme PCI DSS
- Conformité aux référentiels NIST CSF et NIST SP 800-53A
Les contrôles sont validés par le biais d'audits internes et externes réguliers.
Pourquoi c'est important
Une sécurité qui inspire confiance à l'échelle de l'entreprise
Notre niveau de sécurité est validé par :
- Tests de vulnérabilité réguliers réalisés par des tiers
- Tests d'intrusion réguliers
- Audits sur place, réalisés par des sociétés internationales de services financiers
Une protection solide pour vos données les plus sensibles
Nos politiques, procédures et pratiques en matière de sécurité des données sont conçues pour garantir avant tout la confidentialité, l'intégrité et la disponibilité des données.
Les principales mesures de protection comprennent :
- Architecture SaaS multi-locataires sécurisée, accessible via le Web et les appareils mobiles
- Une infrastructure DMZ protégée par un pare-feu de pointe
- Aucune donnée sensible n'est stockée sur les serveurs web
- Des audits de sécurité internes et externes continus.
Tous les systèmes et outils sont sélectionnés, conçus et entretenus selon des principes qui accordent la priorité à la sécurité.
Normes en matière d'accès sécurisé, d'authentification et de chiffrement
O.C. Tanner utilise des protocoles de sécurité modernes pour sécuriser l'accès et la transmission des données.
Les principales mesures de protection comprennent :
- Authentification unique via OIDC, SAML 2.0 ou connexion fédérée
- Authentification OAuth 2.0 pour les API REST
- Règles d'accès configurables par le client
Cryptage
- Chiffrement TLS 1.2 ou supérieur pour les données en transit
- Chiffrement AES 256 bits pour les données au repos
- Chiffrement matériel lorsque cela est possible
Des systèmes fiables, évolutifs et résilients
Culture Cloud conçu pour offrir des performances et une disponibilité à l'échelle de l'entreprise
- Architecture évolutive à la fois horizontalement et verticalement
- Déploiements avec équilibrage de charge sans interruption de service lors de la mise à l'échelle
- Infrastructure de cloud privé pour les services de reconnaissance de base
- Fournisseurs de services cloud de référence pour la fourniture de solutions SaaS front-end
- Surveillance et maintenance continues des performances du système
Des mesures rigoureuses en matière de protection des données et de sécurité.
Notre équipe de direction chargée de la sécurité de l'information certifie que les systèmes et services d'O.C. Tanner répondent aux critères applicables en matière de services de confiance concernant la protection de la vie privée, la sécurité et la confidentialité.
- Contrôles de sécurité, de protection de la vie privée et de confidentialité de type II selon la norme SOC 2
- Mesures de contrôle du système de gestion de la sécurité de l'information ISO/IEC 27001:2022
- Des politiques clairement définies en matière d'accès aux données et de traitement des données
- Exportations de données lisibles par machine pour les demandes de données individuelles
Conçu pour garantir la conformité aux réglementations internationales
O.C. Tanner respecte l'ensemble des réglementations régionales, nationales et internationales applicables en matière de confidentialité et de sécurité.
Le cadre de conformité comprend :
- Procédure relative aux demandes d'accès, de communication et de suppression des données
- Soutien législations régionales, nationales, fédérales et internationales en matière de protection de la vie privée
- Révision et mise à jour continues des pratiques en matière de sécurité et de confidentialité
- Identification des données à caractère personnel entre différents systèmes
Sécurité des données
Une protection solide pour vos données les plus sensibles
Nos politiques, procédures et pratiques en matière de sécurité des données sont conçues pour garantir avant tout la confidentialité, l'intégrité et la disponibilité des données. Parmi les principales mesures de protection, on peut citer :
- Architecture SaaS multi-locataires sécurisée, accessible via le Web et les appareils mobiles
- Une infrastructure DMZ protégée par un pare-feu de pointe
- Aucune donnée sensible n'est stockée sur les serveurs web
- Audits de sécurité internes et externes continus
Tous les systèmes et outils sont sélectionnés, conçus et entretenus selon des principes qui accordent la priorité à la sécurité.
Normes en matière d'accès sécurisé, d'authentification et de chiffrement
O.C. Tanner utilise des protocoles de sécurité modernes pour sécuriser l'accès et la transmission des données.Accès et authentification
- Authentification unique via SAML 2.0 ou connexion fédérée
- Authentification OAuth 2.0 pour les API REST
- Règles d'accès configurables par le client
Cryptage
- Chiffrement TLS 1.2 ou supérieur pour les données en transit
- Chiffrement AES 256 bits pour les données au repos
- Chiffrement matériel lorsque cela est possible
Des systèmes fiables, évolutifs et résilients
Culture Cloud conçu pour offrir des performances et une disponibilité à l'échelle de l'entreprise
- Architecture évolutive à la fois horizontalement et verticalement
- Déploiements avec équilibrage de charge sans interruption de service lors de la mise à l'échelle
- Infrastructure de cloud privé pour les services de reconnaissance de base
- Fournisseurs de services cloud de référence pour la fourniture de solutions SaaS front-end
- Surveillance et maintenance continues des performances du système
Confidentialité et gestion des données
Des mesures rigoureuses en matière de protection des données et de sécurité
Notre équipe de direction chargée de la sécurité de l'information certifie que les systèmes et services d'O.C. Tanner répondent aux critères applicables en matière de services de confiance concernant la protection de la vie privée, la sécurité et la confidentialité.
- Contrôles de sécurité, de protection de la vie privée et de confidentialité de type II selon la norme SOC 2
- Mesures de contrôle du système de gestion de la sécurité de l'information ISO/IEC 27001:2022
- Des politiques clairement définies en matière d'accès aux données et de traitement des données
- Exportations de données lisibles par machine pour les demandes de données individuelles
Conformité mondiale
Conçu pour garantir la conformité aux réglementations internationales
O.C. Tanner respecte l'ensemble des réglementations régionales, nationales et internationales applicables en matière de confidentialité et de sécurité. Son cadre de conformité comprend :
- Procédure relative aux demandes d'accès, de communication et de suppression des données
- Soutien législations régionales, nationales, fédérales et internationales en matière de protection de la vie privée
- Révision et mise à jour continues des pratiques en matière de sécurité et de confidentialité
- Identification des données à caractère personnel entre différents systèmes
