Pratiques de sécurité

Dernière mise à jour le 05 février 2021

1. Conformité au RGPD

Les nouvelles exigences du RGPD sont primordiales et notre équipe a ajusté l’offre de produits, les opérations et les engagements contractuels afin que nos clients puissent se conformer à la réglementation.

2. Pratiques concernant le personnel
Les employés suivent régulièrement une formation sur la confidentialité et la sécurité et, ce, dès leurs premiers jours dans l'entreprise.

Tous les employés sont tenus de lire et de signer notre politique globale de sécurité de l'information portant sur la sécurité, la disponibilité et la confidentialité.

3. Chiffrement du trafic et du stockage des données
Les services Wing prennent en charge les dernières suites de chiffrement sécurisé et les protocoles recommandés pour chiffrer tout le trafic. Les Données client sont chiffrées quand elles sont archivées.

4. Disponibilité
Notre infrastructure fonctionne avec des systèmes résistants aux défaillances, qu'il s'agisse de serveurs individuels ou de centres de données. Nos services opérationnels testent régulièrement les mesures de reprise après sinistre et disposent d'une équipe d'astreinte 24 heures sur 24 pour résoudre rapidement les incidents imprévus.

5. Reprise après sinistre
Les Données client sont stockées de manière redondante sur plusieurs sites dans les centres de données d'AWS en zone économique européene (EEA) afin de garantir leur disponibilité.

Nos systèmes utilisent des alarmes scrutant le comportement de nos applications chaque seconde. Grâce à ce système, l’équipe est alertée en cas de panne.

Les Données client et notre code source sont automatiquement sauvegardés chaques jours. Les sauvegardes sont intégralement vérifiées au moins tous les 30 jours afin de confirmer que nos processus et nos outils fonctionnent correctement.

6. Protection réseau
Outre une surveillance sophistiquée des connexions et du fonctionnement du système, nous avons mis en place une authentification à deux niveaux pour tout accès aux serveurs de notre environnement de production.

Les pare-feu sont configurés selon les meilleures pratiques de l'industrie et les ports inutiles sont bloqués par la configuration des groupes de sécurité AWS.