Sécurité des données
Table des matières
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse divers enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posere.
Le contenu est disponible en plusieurs langues. Seule la version allemande fait foi.
La protection de vos données est pour nous plus qu'une exigence technique : elle est notre priorité absolue et fait partie intégrante de notre philosophie d'entreprise. Notre logiciel de gestion d'espace de travail combine des standards éprouvés, des processus clairs et des mesures de sécurité modernes pour garantir la sécurité et la disponibilité des données à tout moment.
Gestion de la sécurité selon la norme ISO 27001
Flexopus a été certifié ISO 27001:2022 par TÜV Rheinland. La certification ISO 27001:2022 garantit la mise en place d'un système de management de la sécurité de l'information (SMSI) standardisé et maintenu, tant chez Flexopus que dans le centre de données de notre partenaire d'hébergement Hetzner Online GmbH. Cela assure que les mesures de sécurité techniques et organisationnelles sont systématiquement mises en œuvre et régulièrement vérifiées.
Cloud souveraine & souveraineté des données – Fabriqué en Allemagne
Nous exploitons une architecture cloud axée sur la souveraineté : le stockage, le traitement des données et la gestion des clés sont entièrement effectués en Allemagne sur une infrastructure certifiée ISO 27001.
- Notre plateforme fonctionne entièrement sur une infrastructure située en Allemagne – sans l'utilisation d'hyperscalers tels qu'Amazon Web Services, Microsoft Azure ou Google Cloud Platform. Nous nous appuyons plutôt sur des systèmes dédiés de Hetzner Online GmbH – pour un contrôle maximal sur les données et les systèmes.
- Aucun stockage ni traitement régulier de données personnelles en dehors de l'UE.
- Accès administrateur strictement contrôlés et journalisés.
- La gestion des clés s'effectue exclusivement au sein de notre infrastructure contrôlée en Allemagne.
- Séparation claire entre l'infrastructure et l'accès aux données - aucun accès par des tiers.
Mesures techniques et organisationnelles
Transfert de données chiffré
Les données sont chiffrées lors de leur transfert à l'aide du protocole TLS, également utilisé pour les achats ou les opérations bancaires en ligne. L'intégrité du chiffrement peut être vérifiée sur SSL Labs vérifiée.
Sauvegardes avec chiffrement des données au repos
Flexopus est une solution cloud hébergée sur un serveur dédié. Les bases de données de nos clients sont sauvegardées quotidiennement. Les sauvegardes sont conservées pendant 30 jours avec un chiffrement des données au repos sur un serveur indépendant du site en Allemagne. Les données sont ensuite supprimées.
Contrôle d'accès & Journalisation
Flexopus permet des accès basés sur les rôles, protège les comptes avec l'authentification multifacteur et journalise toutes les activités de manière centralisée – ainsi, chaque action reste traçable et sécurisée.
Travail sécurisé
Grâce à des formations régulières, des politiques de sécurité claires et des processus de gestion des incidents définis, nous garantissons que les normes de sécurité sont respectées et que les incidents sont traités rapidement et de manière structurée.
Infrastructure et exploitation
- Notre plateforme fonctionne dans un centre de données hautement sécurisé et certifié ISO 27001.
- Des sauvegardes automatisées ainsi que la gestion des correctifs et des mises à jour garantissent des systèmes stables et à jour.
- Les composants critiques sont surveillés en permanence afin de détecter les pannes à un stade précoce.
- Vous pouvez consulter le statut opérationnel actuel de notre plateforme à tout moment sur status.flexopus.com .
Sécurité des produits et des applications
Notre équipe de développement veille à ce que l'application soit développée, version après version, en respectant les directives de sécurité internes. Les mesures de sécurité sont continuellement améliorées pour faire face aux menaces actuelles. Nous nous appuyons systématiquement sur les principes de sécurité dès la conception (Secure by Design), afin que la sécurité fasse partie intégrante de l'architecture logicielle dès le départ.
- Audits manuels internes :
Principe des quatre yeux lors du développement, revues de code, tests fonctionnels, audits de sécurité par nos experts - Audits automatisés internes :
Analyses de code, journaux système, journaux d'application, enregistrements, contrôles de qualité du code - Audits externes / Tests d'intrusion :
Grâce à nos clients, le logiciel est audité à intervalles irréguliers, mais au moins deux fois par an, par un tiers indépendant. Les tests d'intrusion sont effectués par nos clients dans le cadre des processus d'évaluation et de validation habituels.
Cyber-résilience et DORA
Notre plateforme est conçue pour être résiliente face aux perturbations et aux cyberattaques. Les tests de reprise après sinistre, la gestion des risques liés aux tiers et les mesures de continuité des activités garantissent des services stables et sécurisés – en parfaite conformité avec les exigences réglementaires telles que DORA.
Confidentialité des données
Les données personnelles sont traitées conformément au RGPD. Vous trouverez les détails concernant notre politique de confidentialité sur notre page de confidentialité.
Contact pour les questions de sécurité
Pour toute information ou question relative à la sécurité, vous pouvez contacter notre équipe à l'adresse suivante :