Sécurité

Voici les fonctionnalités de sécurité les plus importantes de la plateforme.

Notre service de nuage (cloud) est hébergé sur l'infrastructure sans serveur fournie par AWS, un fournisseur avec qui nous sommes partenaires.

Notre service développé à l’aide de la technologie sans serveur (serverless) est totalement évolutif et tolérant aux pannes, et ne nécessite pas de provisionnement de ressources. Par conséquent, vous pouvez utiliser BDEO sans craindre une dégradation du service en cas de forts taux de demande.

Toutes les communications avec BDEO sont chiffrées à l'aide du protocole HTTPS (TLS1.2), qui a sélectionné les algorithmes de cryptage les plus récents et les plus sûrs.

Les données ne sont pas seulement chiffrées lorsqu'elles transitent sur le réseau, elles sont également chiffrées au repos, sur nos systèmes de stockage, qu'il s'agisse de données, de photos, de vidéos ou de documents.

Nos sauvegardes sont effectuées en utilisant la « récupération PointInTime ». Ce système nous permet d'effectuer la récupération des données à n'importe quel moment antérieur, sans être limité à 1 point toutes les 24 heures. Les données restent dans notre système de sauvegarde pendant une durée de 35 jours, après quoi elles sont définitivement supprimées.

Vous pouvez vérifier la santé du système dans ce tableau de bord

Informations générales 27001

L'ISO/IEC 27001 est une norme de gestion de la sécurité qui établit des pratiques recommandées de gestion de la sécurité et des contrôles de sécurité complets, conformément aux pratiques recommandées de l'ISO/IEC 27002. La base de cette certification est le développement et la mise en œuvre d'un programme de sécurité rigoureux, qui comporte le développement et la mise en œuvre d'un système de gestion de la sécurité de l'information (ISMS). Celui-ci définit la façon dont Bdeo gère la sécurité de manière cohérente, complète et holistique. Cette norme de sécurité internationale largement connue précise que Bdeo effectue ce qui suit :

  • Nous évaluons systématiquement les risques liés à la sécurité des informations, en tenant compte de l'impact des menaces et des vulnérabilités.
  • Nous concevons et mettons en œuvre un ensemble complet de contrôles de sécurité de l'information et d'autres mécanismes de gestion des risques, afin de faire face aux risques de sécurité auxquels sont exposés le client et l'architecture.
  • Nous disposons d'un processus de gestion global qui permet de nous assurer que les contrôles de sécurité de l'information répondent à nos besoins de manière continue.

Bdeo est certifié conformément aux normes ISO/IEC 27001, 27017 et 27018. Ces certifications sont effectuées par des auditeurs externes indépendants. La conformité à ces normes et codes de conduite reconnus internationalement démontre d’une part notre engagement envers

la sécurité de l'information dans tous les domaines de l'organisation et d’autre part, que le programme de sécurité de Bdeo est conforme aux meilleures pratiques de l'industrie.

Informations générales 27017

L'ISO/IEC 27017 fournit un accompagnement sur les aspects de sécurité de l'information de l'informatique en nuage (cloud). De plus, cette norme recommande la mise en œuvre de contrôles de sécurité de l'information spécifiques au nuage qui complètent les conseils de l'ISO/IEC 27002 et de l'ISO/IEC 27001. Ce code de conduite fournit des conseils supplémentaires sur la mise en œuvre des contrôles de sécurité des informations spécifiques aux fournisseurs de services en nuage.

Que signifie ISO/IEC 27017 pour vous en tant que client ?

  • La ratification par AWS de la norme ISO/IEC 27017 démontre non seulement notre engagement continu à nous aligner sur les meilleures pratiques reconnues à l'échelle mondiale, mais vérifie également qu'AWS a mis en place un système avec des contrôles très précis spécifiques aux services de nuage (cloud).

Informations générales 27018

L’ISO/IEC 27018 est un code de pratique conçu pour protéger les données personnelles dans le nuage (cloud). Elle s'appuie sur la norme de sécurité de l'information ISO/IEC 27002 et fournit des conseils de mise en œuvre sur les contrôles ISO/IEC 27002 qui s’appliquent aux informations personnellement identifiables (PII) dans le nuage public. Cette norme fournit également un ensemble de contrôles supplémentaires et des conseils connexes. Celui-ci permet de répondre aux exigences de protection des PII (informations personnellement identifiables) stockées dans le nuage et qui ne sont pas couvertes par l'ensemble existant de contrôles ISO/IEC 27002.

Que signifie ISO/IEC 27018 pour vous en tant que client ?

  • L'alignement démontre aux clients qu'AWS a mis en place un système de contrôles qui permet de traiter de manière spécifique la protection de la confidentialité de leur contenu. AWS s'aligne sur l'évaluation par un tiers indépendant de ce code de pratique internationalement reconnu, ce qui démontre son engagement d'AWS envers la protection de la confidentialité et du contenu des clients.

Informations intéressant nos clients 

Si vous souhaitez en savoir plus sur la manière dont nous gérons la sécurité en service conformément aux normes de référence, demandez la procédure de gestion à l'adresse : info@bdeo.io.