Sécurité des données
Cadre de sécurité
Pour améliorer continuellement notre sécurité, nous utilisons les directives de l'ESMA pour mesurer la maturité de nos programmes de sécurité
Notre équipe s'appuie sur les normes ISO 27001 et ISO 27002 pour la gestion de la sécurité des systèmes d'information, la fourniture de services d'hébergement et d'applications SaaS, et la fourniture de services à tous les clients.
Sécurité Éducation et Sensibilisation
À B4finance, nous considérons nos employés comme une ligne de défense essentielle dans la protection et la sécurisation des données de notre entreprise et de nos clients. Nous avons un programme de formation dédié qui favorise la sensibilisation, l'engagement et l'éducation de nos employés sur les meilleures pratiques en matière de sécurité et l'adoption des fonctionnalités de sécurité dans notre entreprise.
En plus de notre programme de sensibilisation à la sécurité, nous passons en revue et mettons à jour les politiques et normes de sécurité chaque année.
Authentification
Nous utilisons l'authentification multi-facteurs, une politique de mots de passe robuste, et des déconnexions automatiques pour l'ensemble des utilisateurs.
Les droits d'accès sont déterminés par un système de rôles. Notre système impose un flux d'autorisation strict à tous les points d'accès aux données (utilisateurs frontaux, API, etc). Les utilisateurs sont empêchés d'accéder aux données lorsqu'ils n'ont pas les droits pour le faire.
Sécurité du centre de données
Les données des clients sont hébergées auprès de fournisseurs de services cloud Tier3+ sélectionnés, en fonction du service et de la région.
Toutes les installations sont stratégiquement positionnées dans diverses zones géographiques et bénéficient d'un haut niveau de redondance.
La certification, les analyses de risques et les informations de sécurité de nos fournisseurs d'infrastructure peuvent être consultées sur demande auprès de l'équipe de support technique.
Fiabilité
L'infrastructure et les applications de B4finance sont conçues pour atteindre un haut niveau de continuité d'activité, ce qui inclut la reprise après sinistre et la haute disponibilité.
Toutes les bases de données et systèmes de stockage de documents sont sauvegardés quotidiennement.
Gestion des mises à jour du système et des applications
Les mises à jour de sécurité critiques sont déployées lorsqu'elles sont disponibles dans un environnement admissible, puis déployées dans tous les environnements si aucune anomalie n'a été identifiée lors de la phase de validation.
Chiffrement
Toutes les données transmises à notre système à partir des clients frontaux sont cryptées à l'aide de HTTPS et SSL. Nos données client et les configurations d'infrastructure critiques sont cryptées à l'aide d'AES 256 bits.
Surveillance d'accès et journal d'audit
Nous utilisons des mécanismes d'audit robustes pour l'accès à la plateforme (journalisation, transfert de journaux, analyse des journaux), ainsi que des journaux d'actions des utilisateurs dans la plateforme.
Test de pénétration
Chez B4Finance, nous évaluons rigoureusement notre posture de sécurité en testant régulièrement nos contrôles et processus de sécurité. Nous recherchons les vulnérabilités et réalisons des tests de pénétration dans tous les environnements.
