Passer au contenu principal

Gouvernance

Nos politiques reposent sur les quatre principes fondamentaux suivants :
  1. Moindre privilège. L’accès doit être limité aux seules personnes ayant des besoins opérationnels légitimes, conformément au principe du moindre privilège.
  2. Cohérence. Les contrôles de sécurité doivent être appliqués de manière cohérente dans l’ensemble de l’organisation.
  3. Défense en profondeur. Les contrôles de sécurité doivent être mis en œuvre et empilés en couches successives, conformément au principe de défense en profondeur.
  4. Amélioration continue. La mise en œuvre des contrôles doit être itérative, améliorant continuellement l’efficacité tout en réduisant la friction.

Protection des données

Données au repos

Tous les systèmes de stockage de données sont chiffrés au repos. Les collections et tables sensibles utilisent également un chiffrement au niveau des lignes.

Données en transit

Stenoa utilise TLS 1.3 ou une version ultérieure partout où les données sont transmises sur des réseaux potentiellement non sécurisés.

Sauvegarde des données

Stenoa sauvegarde toutes les données de production en utilisant une approche de sauvegarde à un instant donné. Les sauvegardes sont conservées pendant 7 ans et sont répliquées pour assurer la résilience face aux catastrophes régionales.

Sécurité du produit

Tests d’intrusion

Stenoa fait appel chaque année à des entreprises tierces pour réaliser des tests d’intrusion. L’ensemble du produit Stenoa et de son infrastructure cloud fait partie du périmètre de ces évaluations, et le code source est entièrement mis à la disposition des testeurs afin de maximiser l’efficacité et la couverture.

Sécurité d’entreprise

Protection des terminaux

Tous les appareils de l’entreprise sont équipés d’une protection anti‑malware. Les alertes de sécurité des terminaux sont surveillées en continu, 24 h/24, 7 j/7, 365 j/an.Nous utilisons un logiciel MDM pour imposer une configuration sécurisée des terminaux, comme le chiffrement des disques, la configuration du verrouillage d’écran et les mises à jour logicielles.

Sensibilisation à la sécurité

Stenoa dispense une formation complète en matière de sécurité à tous les employés lors de leur intégration. Nous organisons également des séances d’information sur les menaces afin de les tenir informés des mises à jour importantes liées à la sécurité et à la sûreté qui nécessitent une attention ou une action particulière.

Gestion des identités et des accès

Les employés de Stenoa se voient accorder l’accès aux applications en fonction de leur rôle, et leurs accès sont automatiquement révoqués à la fin de leur emploi. Tout accès supplémentaire doit être approuvé conformément aux politiques définies pour chaque application.Une authentification multifacteur est requise pour que tous les employés puissent accéder aux applications de l’entreprise.