Nous sommes ravis de vous informer qu’Uptrends est désormais certifié ISO 27001. L’ISO (Organisation internationale de normalisation) définit les exigences de sécurité auxquelles une entreprise doit satisfaire avant qu’un auditeur accrédité puisse accorder la certification. Si vous connaissez le processus de certification, vous savez que c’est coûteux en temps et en travail. Cependant, les avantages que ce certificat apporte à l’entreprise et à ses clients en vaut la peine. Regardons ce que cela implique.
Qu’est-ce que l’ISO 27001 ?
ISO 27001 est un ensemble de plus de 12 exigences de sécurité normalisées pour établir et maintenir un système de gestion de la sécurité de l’information (SMSI) de qualité. Les informations protégées par la norme concernent surtout les données sensibles de l’organisation et des personnes. Ainsi, le SMSI nous aide à protéger vos données et les nôtres.
La norme établit des approches systématiques de la protection des données en s’assurant qu’il y a des systèmes de gestion en place pour protéger les informations. Ceci comprend la façon dont nous gérons la sécurité, maintenant et à l’avenir. Notre SMSI sert de guide à notre approche de la sécurité à mesure que la technologie, internet et les menaces de sécurité associées évoluent.
Une formation en sécurité du personnel est indispensable
Une partie de notre SMSI, et une exigence de la norme ISO 27001, est notre plan et notre processus de formation à la sécurité de nos employés, nos sous-traitants et nos utilisateurs tiers concernés. Nous commençons la formation au début de la relation employé-entreprise et la maintenons tant que cette relation persiste. Chaque membre de notre équipe est au courant des problèmes de sécurité à surveiller et comment maintenir un environnement axé sur la sécurité. Les accords de confidentialité protègent vos informations et celles d’Uptrends pendant et après la période d’emploi d’un membre de l’équipe chez Uptrends.
Des processus permettant une réponse rapide aux problèmes de sécurité
Toute notre équipe est toujours à l’affût des problèmes de sécurité dans nos systèmes et dans notre code logiciel. Lorsqu’un problème de sécurité survient, Uptrends agit immédiatement pour limiter la menace. Nous pouvons répondre rapidement aux menaces, car nous utilisons un processus de développement agile qui permet la publication rapide de code. Dans le processus de développement en cascade, plus lent et ardu, il peut s’écouler des mois avant qu’un changement de code ne soit prêt à être publié, alors que le processus agile a un cycle de quelques jours ou semaines. Le processus agile a la flexibilité de répondre rapidement aux menaces de sécurité.
Utilisation des technologies de cryptage
Uptrends chiffre toutes les communications entre les systèmes à l’aide du TLS 1.2 (Transport Layer Security) ou mieux. Pour appliquer la connectivité TLS, Uptrends utilise le HSTS (HTTP Strict Transport Security). Le HSTS autorise uniquement les connexions sécurisées avec un TLS pour se protéger contre les attaques par repli (downgrade attack) et le piratage de cookies.
Quelles sont les données personnelles qu’Uptrends conserve à mon sujet ?
En tant qu’utilisateur Uptrends, nous collectons très peu d’informations vous concernant. Nous stockons votre nom, votre adresse e-mail et, si vous l’utilisez pour les alertes, votre numéro de mobile. Au niveau de l’entreprise, nous stockons le nom de l’entreprise, l’adresse de facturation, les informations de paiement et les informations de contact principales. Nous stockons uniquement les informations de base sur les entreprises et les utilisateurs. Uptrends est conforme au Règlement général sur la protection des données (RGPD) et maintient une politique de confidentialité stricte.
On vous aide à protéger vos données
Nous mettons tout en œuvre pour protéger vos données et nous mettons en place des outils pour vous aider à protéger l’accès à votre compte et les données sensibles.
Prise en charge de l’authentification unique (Single Sign-on)
La protection de vos données ça marche dans les deux sens, il est donc important de protéger et de contrôler l’accès à votre compte Uptrends. En plus de suivre les procédures élémentaires de protection par mot de passe, vous pouvez contrôler votre accès à Uptrends via votre système d’authentification unique (Single Sign-on – SSO). Le SSO vous donne la possibilité de contrôler l’accès à l’application à partir d’une seule console. De plus, le SSO permet à vos utilisateurs de gérer facilement leurs mots de passe car ils n’ont besoin que d’un seul mot de passe pour accéder aux applications et aux systèmes qu’ils utilisent. Le fait d’avoir un seul mot de passe à retenir supprime la tentation de l’utilisateur d’enregistrer ses mots de passe sur des feuilles volantes, dans des cahiers ou des documents texte non sécurisés sur son ordinateur.
Le Coffre-fort Uptrends
Si votre surveillance nécessite des informations sensibles telles que les informations de connexion ou les certificats de sécurité, vous devriez disposer d’un endroit sûr pour les stocker. Le Coffre-fort Uptrends vous permet de stocker les informations en toute sécurité, et vous contrôlez qui peut accéder aux différentes sections. Lorsque vous utilisez les valeurs protégées par Coffre-fort dans vos moniteurs, il suffit de référencer l’élément et Uptrends masque les valeurs dans vos paramètres et dans les détails de votre rapport.
Qu’en est-il de vos données de surveillance ?
Uptrends garde vos données des résultats de surveillance en sécurité dans les centres de données Uptrends. Ces données ne sont partagées qu’avec vous et ceux autorisés par vous. En fonction de votre forfait, Uptrends stocke vos données pendant deux ans maximum. Vous pouvez télécharger vos données pour votre propre stockage à tout moment avant leur expiration ; à la date de leur expiration, nous les supprimons définitivement. En savoir plus sur la conservation des données.
Une remarque sur vos données RUM
Avec le Real User Monitoring (RUM) nous recueillons des informations sur vos utilisateurs individuels : emplacement, navigateur et version, système d’exploitation et version, type et modèle d’appareil. Uptrends regroupe ces données dans vos rapports de sorte que vous ne pouvez pas y identifier un seul utilisateur. Uptrends ne stocke jamais d’informations d’identification telles que les adresses IP de vos utilisateurs. Pour respecter les politiques de confidentialité, vous pouvez restreindre davantage les données collectées dans le RUM dans les paramètres de votre moniteur.
On est là pour vous soutenir
Vous œuvrez pour assurer la sécurité de vos systèmes et de vos données, et vous aimeriez que les enseignes avec lesquelles vous travaillez prennent la sécurité aussi au sérieux que vous. Chez Uptrends, nous allons encore plus loin pour vous aider à mettre vos données personnelles et de surveillance à l’abri des accès non autorisés. Notre nouvelle certification ISO 27001 est la preuve de notre engagement à maintenir un produit sécurisé pour vous et pour nous. Si vous avez des questions, merci de contacter votre consultant en surveillance ou le support.
Leave a Reply