Passer au contenu principal

Gouvernance

Nos politiques reposent sur quatre principes fondamentaux :
  1. Moindre privilège. L’accès doit être limité aux seules personnes ayant des besoins opérationnels légitimes.
  2. Cohérence. Les contrôles de sécurité doivent être appliqués de manière uniforme dans l’ensemble de l’organisation.
  3. Défense en profondeur. Les contrôles de sécurité doivent être mis en œuvre et superposés en couches successives.
  4. Amélioration continue. La mise en œuvre des contrôles doit être itérative, améliorant continuellement leur efficacité tout en réduisant la friction opérationnelle.

Protection des données

Données au repos

Tous les systèmes de stockage de données sont chiffrés au repos. Les collections et tables sensibles utilisent également un chiffrement au niveau des lignes.

Données en transit

Stenoa utilise TLS 1.3 ou une version ultérieure partout où les données sont transmises sur des réseaux potentiellement non sécurisés.

Sauvegarde des données

Stenoa sauvegarde toutes les données de production en utilisant une approche de sauvegarde à un instant donné. Les sauvegardes sont conservées pendant sept (7) ans et sont répliquées afin d’assurer la résilience face aux catastrophes régionales.

Sécurité du produit

Tests d’intrusion

Stenoa fait appel chaque année à des entreprises tierces pour réaliser des tests d’intrusion. L’ensemble du produit Stenoa et de son infrastructure cloud fait partie du périmètre de ces évaluations, et le code source est entièrement mis à la disposition des testeurs afin de maximiser l’efficacité et la couverture.

Sécurité d’entreprise

Protection des terminaux

Tous les appareils de l’entreprise sont équipés d’une protection antimalware. Les alertes de sécurité des terminaux sont surveillées en continu, 24 h/24, 7 j/7, 365 j/an.Nous utilisons un logiciel MDM (Mobile Device Management) pour imposer une configuration sécurisée des terminaux, incluant le chiffrement des disques, la configuration du verrouillage d’écran et les mises à jour logicielles.

Sensibilisation à la sécurité

Stenoa dispense une formation complète en matière de sécurité à tous les employés lors de leur intégration. Nous organisons également des séances d’information sur les menaces afin de les tenir informés des mises à jour importantes liées à la sécurité et à la sûreté nécessitant une attention ou une action particulière.

Gestion des identités et des accès

Les employés de Stenoa se voient accorder l’accès aux applications en fonction de leur rôle, et leurs accès sont automatiquement révoqués à la fin de leur emploi. Tout accès supplémentaire doit être approuvé, conformément aux politiques définies pour chaque application.Une authentification multifacteur (MFA) est requise pour que tous les employés puissent accéder aux applications de l’entreprise.