Sécurité

Sécurité et vie privée

Chez CyberSwat, la sécurité et la confidentialité de vos informations sont au cœur de nos priorités. Ainsi, nous avons mis en place des mesures rigoureuses pour garantir que vos informations disponibles dans la plateforme Protection C4 restent protégées et conformes aux exigences réglementaires.

  1. Gestion des identités et des accès

La sécurité de vos données commence par une gestion efficace des identités et des accès. Nous utilisons des méthodes avancées pour assurer une authentification robuste et une gestion précise des droits d’accès, limitant ainsi les risques d’accès non autorisés.

  • Authentification à deux facteurs (2FA) : Pour une sécurité renforcée, l’authentification à deux facteurs est disponible pour tous les utilisateurs et obligatoire pour les administrateurs dans la plateforme;
  • Accès sur le principe du moindre privilège : Les accès sont strictement contrôlés et attribués en fonction des besoins spécifiques, minimisant ainsi les risques;
  • Authentification adaptative: Nous utilisons une technologie d’IA pour analyser divers paramètres (adresse IP, historique, etc.) et évaluer le risque d’une connexion. Selon les résultats, la connexion peut être bloquée ou nécessiter une authentification à deux facteurs, renforçant ainsi la protection contre les accès non autorisés.

  1. Chiffrement et protection des données

La confidentialité et l’intégrité de vos données sont essentielles. Également, nous utilisons des méthodes de chiffrement avancées pour protéger vos informations pendant l’ensemble du cycle de vie de l’information.

  • Chiffrement des données : Toutes les données au repos sont chiffrées, garantissant ainsi leur protection contre tout accès non autorisé.
  • Sauvegarde sécurisée : Les données sont sauvegardées régulièrement et protégées par des algorithmes de chiffrement AES-256.
  • Journalisation et audit : Les actions effectuées par les utilisateurs sur l’ensemble des ressources sont enregistrées, fournissant une piste d’audit complète qui aide à surveiller et à évaluer les activités au sein du système.
  • Chiffrement par le protocole SSL/TLS 1.2 et 1.3 : La communication entre l’utilisateur et le serveur de Protection C4 est chiffrée avec le protocole TLS 1.2 et 1.3. Cela exclut la possibilité d’une attaque par interception.

  1. Sécurité des API et isolation de l’infrastructure

Nous sécurisons rigoureusement notre API et notre infrastructure pour protéger contre les menaces externes et internes.

  • API sécurisée : Toutes les communications avec notre API sont sécurisées par des jetons d’accès, assurant une interaction sûre.
  • Isolation de l’infrastructure : La base de données et toutes autres ressources critiques ne sont pas directement accessibles via Internet. L’infrastructure de l’environnement est isolée, utilise principalement des services Serverless et régulièrement mise à jour.

  1. Conformité et normes de sécurité et de confidentialité

Nous respectons des normes de sécurité et nous engageons à protéger la confidentialité des données à travers les bonnes pratiques suivantes :

  • Certifications de sécurité : La plateforme Protection C4 est hébergée dans des centres de données certifiés ISO 27001, SOC 2, et PCI-DSS, entre autres, assurant une conformité rigoureuse.
  • Politique de confidentialité : Notre politique de confidentialité est conforme aux lois applicables, protégeant vos renseignements personnels de manière efficace. Plus d’informations sur la politique de confidentialité de la plateforme Protection C4 sont disponibles via le lien suivant : https://protectionc4.com/protection-c4/politiquedeconfidentialite/
  • Tests d’intrusion : Des experts en cybersécurité effectuent des tests réguliers pour renforcer la sécurité de notre plateforme.
  • Gestion des vulnérabilités : Nous surveillons à intervalle régulier la présence de vulnérabilités potentielles dans notre plateforme. Des maintenances applicatives sont régulièrement réalisées afin de mettre à jour les dépendances applicatives.

  1. Résilience de l’infrastructure

Nous avons mis en place une disponibilité continue et une récupération efficace des données en cas de sinistre, grâce à des mécanismes de haute disponibilité et de sauvegarde avancée.

  • Haute disponibilité : La plateforme Protection C4 est hébergée dans des centres de données qui assurent un niveau de disponibilité de 99.99%, ce qui permet une disponibilité accrue dans les opérations quotidiennes.
  • Récupération après sinistre : Des sauvegardes sont effectuées quotidiennement suivant diverses règles de sauvegarde, avec une capacité de récupération à un point dans le temps à la transaction prêt, garantissant ainsi la disponibilité et l’intégrité des données en cas de sinistre.

Nous sommes là pour assurer que votre entreprise reste protégée et opérationnelle, même face aux défis les plus complexes. Optez pour une gestion de votre cybersécurité avec Protection C4, votre partenaire en sécurité et en fiabilité.

Logo Protection C4
Logo Groupe Cyberswat
Linkedin Twitter Facebook Youtube
Québec

600 avenue Belvédère, bureau 212, Québec, QC, G1S 3E5

Montréal

407, rue McGill, Suite 501
Montréal, QC H2Y 2G3

Toronto

139, King Street West, Suite 1900
Toronto, ON, M5X 1E3

Politique de confidentialité

Termes et conditions

Sécurité

Logo Protection C4
Planifier une démo
Connexion