Sécurité

Une sécurité de niveau entreprise intégrée à toutes nos activités 

La protection de vos données grâce à des contrôles certifiés, une conformité à l'échelle mondiale et des mesures de sécurité opérationnelles éprouvées.

Une sécurité sur laquelle vous pouvez compter, sans compromis 

O.C. Tanner adopte une approche rigoureuse et multicouche en matière de sécurité, de protection de la vie privée et de confidentialité. Nos technologies, nos processus et nos contrôles sont conçus pour protéger les données de nos clients à tous les niveaux, afin que vous puissiez vous consacrer en toute confiance à la création d'une culture d'entreprise. 

Icons of AICPA SOC 2 and SOC 3 certifications flanking a purple globe icon labeled ISO 27001:2022 on a black background.

Independent verification. Enterprise assurance.

  • Certification ISO/IEC 27001:2022
  • Rapport SOC 2 de type II
  • Rapport d'assurance SOC 3 destiné au public
  • Conformité à la norme PCI DSS
  • Conformité aux référentiels NIST CSF et NIST SP 800-53A

Les contrôles sont validés par le biais d'audits internes et externes réguliers.

Three IT professionals discussing data on a tablet in a server room with racks and green indicator lights.

Une sécurité qui inspire confiance à l'échelle de l'entreprise 

Our security posture is validated through:

  • Recurring third-party vulnerability testing
  • Recurring penetration testing
  • On-site audits, by global financial services firms
Sécurité des données
Accès sécurisé et chiffrement
Infrastructure et disponibilité
Confidentialité et gestion des données
Conformité mondiale

Une protection solide pour vos données les plus sensibles 

Nos politiques, procédures et pratiques en matière de sécurité des données sont conçues pour garantir avant tout la confidentialité, l'intégrité et la disponibilité des données.

Les principales mesures de protection comprennent :

  • Architecture SaaS multi-locataires sécurisée, accessible via le Web et les appareils mobiles
  • Une infrastructure DMZ protégée par un pare-feu de pointe
  • Aucune donnée sensible n'est stockée sur les serveurs web
  • Des audits de sécurité internes et externes continus.

Tous les systèmes et outils sont sélectionnés, conçus et entretenus selon des principes qui accordent la priorité à la sécurité.

Normes en matière d'accès sécurisé, d'authentification et de chiffrement 

O.C. Tanner utilise des protocoles de sécurité modernes pour sécuriser l'accès et la transmission des données.

‍Les principales mesures de protection comprennent :

  • Single sign-on via OIDC, SAML 2.0, or federated login
  • Authentification OAuth 2.0 pour les API REST
  • Règles d'accès configurables par le client

Cryptage

  • Chiffrement TLS 1.2 ou supérieur pour les données en transit
  • Chiffrement AES 256 bits pour les données au repos
  • Chiffrement matériel, lorsque cela est possible

Des systèmes fiables, évolutifs et résilients

Culture Cloud conçu pour offrir des performances et une disponibilité à l'échelle de l'entreprise

  • Architecture évolutive à la fois horizontalement et verticalement
  • Déploiements avec équilibrage de charge sans interruption de service lors de la mise à l'échelle
  • Infrastructure de cloud privé pour les services de reconnaissance de base
  • Fournisseurs de services cloud de référence pour la fourniture de solutions SaaS front-end
  • Surveillance et maintenance continues des performances du système

Des mesures rigoureuses de protection des données et de sécurité.

Notre équipe de direction chargée de la sécurité de l'information certifie que les systèmes et services d'O.C. Tanner répondent aux critères applicables en matière de services de confiance concernant la protection de la vie privée, la sécurité et la confidentialité.

  • Contrôles de sécurité, de protection de la vie privée et de confidentialité de type II selon la norme SOC 2
  • Mesures de contrôle du système de gestion de la sécurité de l'information ISO/IEC 27001:2022
  • Des politiques clairement définies en matière d'accès aux données et de traitement des données
  • Exportations de données lisibles par machine pour les demandes de données individuelles

Conçu pour garantir la conformité aux réglementations internationales

O.C. Tanner respecte l'ensemble des réglementations régionales, nationales et internationales en vigueur en matière de confidentialité et de sécurité.

Le cadre de conformité comprend :

  • Procédure relative aux demandes d'accès, de communication et de suppression des données
  • Soutien législations régionales, nationales, fédérales et internationales en matière de protection de la vie privée
  • Révision et mise à jour continues des pratiques en matière de sécurité et de confidentialité
  • Identification des données à caractère personnel entre différents systèmes
Group of young professionals engaging in a discussion in a modern office with large windows and a computer on the desk.

Une sécurité qui garantit la confiance, l'évolutivité et la tranquillité d'esprit

Alignez les équipes, encouragez la collaboration et célébrez les progrès accomplis vers ce qui compte le plus.

Demander une démonstration
Rubrique
Rubrique