Skip to content

La sécurité est dans notre ADN

Nous combinons des dispositifs de sécurité de niveau entreprise avec des audits complets de nos applications et de nos processus, ce qui garantit que les données des clients et des entreprises sont toujours protégées.

Protection des données

Nous utilisons les algorithmes les plus recommandés pour le cryptage de vos données, et les données au repos et en transit sont protégées par défaut.

Gestion des identités et des dispositifs

Garantissez que seules les bonnes personnes et les appareils approuvés puissent accéder aux informations de l'entreprise dans Impero en mettant en œuvre des fonctionnalités telles que l'authentification à deux facteurs ou l’authentification unique.

Sécurité des applications

Nous prenons des mesures actives pour développer et tester en toute sécurité les menaces de sécurité afin de garantir la sécurité des données de nos clients, parmi lesquelles des partenaires de sécurité tiers qui effectuent des tests de pénétration détaillés.

Disponibilité et continuité des activités

Nous avons mis en place un programme de reprise après sinistre afin de garantir que les services restent disponibles ou soient facilement récupérables en cas de sinistre. Nous utilisons le regroupement des services et la redondance des réseaux pour éliminer les points de défaillance uniques.

Nous mettons en œuvre les meilleures pratiques en matière de sécurité. En plus des mesures de sécurité fournies par Microsoft Azure, telles que AICPA SOC 2 et ISO 27001, nous répondons non seulement aux normes de conformité sectorielles, mais aussi aux exigences les plus strictes, en plus d’effectuer régulièrement des tests de pénétration et des audits de sécurité.

Sécurité et intégrité des données en bref

Chez Impero, nous adhérons aux mesures de protection des données les plus strictes, tant sur le plan physique que numérique. Nos bureaux physiques sont soumis aux normes de sécurité les plus strictes ainsi qu’à des inspections périodiques. Notre cybersécurité est constamment examinée à l’aide de tests de pénétration internes et externes effectués régulièrement. Des experts en sécurité indépendants et externes effectuent des tests périodiques de sécurité des applications web. Impero se conforme aux recommendations de l’Open Web Application Security Project (OWASP), qui produit les meilleures recommendations en matière de sécurisation Web et de cybersécurité, en fait partie. De plus, nous utilisons un système de sauvegarde géo-redondant, qui assure la restauration des données dans plusieurs régions. Ces mesures garantissent l’absence de perte de données en cas de tentative de pénétration hostile.

Impero est hébergé et protégé par Microsoft Azure, qui utilise ses centres de données d’Europe du Nord et de l’Ouest. Tous les serveurs et applications sont systématisés pour appliquer automatiquement des correctifs de sécurité et redémarrer si nécessaire. Toute intrusion hostile est immédiatement détectée et déviée par les pare-feux.

Audit de conformité en matière de sécurité

Une déclaration ISAE 3000, émise par la Fédération internationale des comptables (IFAC), concernant les processus pertinents et les contrôles informatiques généraux opérés par Impero est préparée chaque année par un partenaire d’audit externe. Une partie des contrôles effectués en interne consiste en un examen des déclarations d’audit couvrant les ressources de Microsoft Azure. Parmi ceux-ci figure le rapport SoC2 qui comprend entre autres les éléments suivants

  • Sauvegarde et restauration
  • Infrastructure
  • Pare-feu
  • Patching
  • Antivirus
  • Gestion de la continuité des activités

Vous trouverez de plus amples informations sur la manière dont nous protégeons vos données dans notre livre blanc sur la sécurité.