DigitAll360 donne la priorité à une gestion solide de la sécurité de l'information afin de protéger les données de nos clients, leurs actifs internes et leur précieuse propriété intellectuelle. Nous nous appuyons sur des cadres reconnus par l'industrie pour établir, gérer et améliorer continuellement notre posture de sécurité.

• ISO 27001 : nous mettons en œuvre un système de gestion de la sécurité de l'information (SGSI) fondé sur les principes de la norme ISO 27001. Ce système englobe
• Évaluation et traitement systématiques des risques
• Politiques et procédures de sécurité documentées
• Rôles et responsabilités clairement définis en matière de sécurité de l'information
• Audit permanent et amélioration des processus
• SOC 2 : Dans le cadre de notre engagement en faveur de la sécurité, de la disponibilité, de l'intégrité du traitement, de la confidentialité et/ou du respect de la vie privée, nous devrions obtenir la certification SOC 2 au début de l'année 2025. Cette certification permettra une vérification indépendante de nos contrôles et de nos processus.

1. Mots de passe forts et authentification multifactorielle (MFA) : Renforcez les mots de passe complexes et exigez l'authentification multifactorielle pour accéder aux systèmes et aux comptes critiques.
2. Logiciel antivirus/antimalware : Solution réputée sur tous les points finaux (ordinateurs, portables, serveurs) pour détecter et prévenir les infections courantes par des logiciels malveillants.
3. Mises à jour des logiciels : Nous examinons régulièrement les mises à jour disponibles pour éliminer les vulnérabilités et maintenir les systèmes d'exploitation, les applications et les microprogrammes à jour avec les derniers correctifs de sécurité.
4. Pare-feu : Nous avons mis en place les meilleurs pare-feu de l'industrie pour contrôler le trafic réseau et bloquer les connexions entrantes et sortantes suspectes.

• Protection des données

1. Cryptage : Chiffrer les données sensibles à la fois lorsqu'elles sont stockées (au repos) et lorsqu'elles sont envoyées sur l'internet (en transit). Utilisation du cryptage AES-256 et TLS.
2. Sauvegardes : Les données critiques sont sauvegardées toutes les 6 heures sur un site hors site ou dans le nuage, et des sauvegardes complètes sont effectuées quotidiennement pendant les périodes de faible utilisation. La capacité de restauration des données est testée chaque semaine afin de garantir leur récupération.
3. Contrôles d'accès : Appliquer le principe du moindre privilège - n'accorder aux employés que l'accès nécessaire à l'exécution de leur travail. Réviser régulièrement les autorisations.

• Formation des employés

1. Formation de sensibilisation à la sécurité : Organisez régulièrement des sessions de formation pour apprendre au personnel à reconnaître les attaques par hameçonnage, les escroqueries par ingénierie sociale et à traiter les données sensibles.
2. Simulations d'hameçonnage : Chaque trimestre, nous testons la sensibilisation de nos employés à l'aide de simulations réalistes d'hameçonnage, ce qui nous permet d'identifier ceux qui ont besoin d'une formation supplémentaire.

• Planification de la réponse aux incidents

1. Plan d'intervention : Nous suivons les lignes directrices et les recommandations de la norme ISO/IEC 27035-2:2016 ; le délai de notification est de 2 à 4 heures, en fonction de la gravité de l'événement. Toutes les notifications au client se font uniquement via Voltage SecureMail crypté.
2. Planifier les tests : Organiser des exercices sur table pour simuler différents scénarios de violation, afin de s'assurer que notre équipe comprend le processus.

• Considérations particulières

1. Sécurité dans le nuage : Nous utilisons les services de sécurité et de performance du réseau et des applications de Cloudflare, combinés au service de cloud de Google Data.

Nous reconnaissons que la cybersécurité est un effort continu et collaboratif. Nous travaillons en étroite collaboration avec nos clients, nos partenaires et nos experts en sécurité afin de maintenir une posture de sécurité robuste et adaptable à l'évolution des menaces et des exigences des clients.

Luis Vale
Vice-président des solutions numériques
Luis.Vale@DigitAll360.com
Tél. : +43 12 264 462