Votre sécurité, notre priorité

Pour nous, la confidentialité et la sécurité de vos données sont nos priorités.

Sécurité

Chez Atolia, la sécurité de vos données et de vos collaborateurs est notre priorité. C’est pourquoi, nous mettons en place plus de 50 mesures de sécurité : hébergement des données, développements spécifiques, audits, plan de continuité d’activité ou encore sécurité physique de nos locaux.

Disponibilité

Toutes vos données sont sauvegardées et répliquées sur 3 sites distincts en France. En cas d’incident, cela nous permet de basculer automatiquement sur l’un d’eux en quelques secondes pour garantir une disponibilité maximale du service.

Confidentialité

L’accès à votre compte se fait de manière sécurisée grâce à plusieurs mécanismes de protection et notamment par un chiffrement de toutes vos données, aussi bien en transit qu’au moment où elles sont stockées sur notre infrastructure.

Intégrité

Afin de vous garantir une stricte intégrité de vos données, nous protégeons l’accès aux documents, en ligne comme en interne. De plus, nous les sauvegardons tous les jours et pratiquons régulièrement des exercices de restauration des données.

Ressources humaines

Vérification des historiques et antécédents de chaque collaborateur.

Des formations en sécurité sont régulièrement effectuées auprès des employés et les politiques de sécurité sont revues chaque trimestre.

À l’arrivée chez Atolia, chaque collaborateur signe une charte de sécurité et un accord de confidentialité.

Avant chaque projet interne ou développement spécifique, une matrice RACI est réalisée pour définir les rôles et responsabilités de chacun.

Les appareils utilisés par nos équipes sont également protégés : verrouillage automatique, complexité des mots de passe, contrôle d’accès, mises à jour, pare-feu, anti-virus et chiffrement des disques.

Sécurité physique

L’entrée dans les locaux d’Atolia se fait à travers 3 portes protégées par des badges individuels.

Les accès aux bureaux sont conservés pendant 30 jours.

Les locaux sont surveillés 24h/24 par un système d’alarme.

Toutes les visites de personnes extérieures sont enregistrées.

Les documents administratifs sous format papier sont stockés dans des casiers sécurisés.

Infrastructure

Toute l’infrastructure est hébergée en France chez Outscale (Dassault Systèmes), certifié ISO 27001, ISO 27017, ISO 27018 et SecNumCloud par l’ANSSI.

L’offre Private Cloud comprend un environnement dédié pour chaque bénéficiaire et un filtrage par IP en option.

Les infrastructures de développement, test et production sont strictement séparées.

Le réseau virtuel d’Atolia est isolé d’Internet. Seul un point d’accès public est exposé avec un Firewall contenant les règles d’accès.

Données

Les données sont stockées exclusivement en France sur 3 sites distincts.

L’accès aux données pour les collaborateurs internes dûment autorisés a lieu via un VPN et un second facteur d’authentification (2FA).

Toutes les données sont chiffrées en AES-256 lors de leur transmission ainsi que de leur stockage.

Une sauvegarde quotidienne de toutes les données est effectuée ainsi qu’un exercice de restauration.

Toutes les données sont transmises uniquement grâce au protocole TLS/SSL. Les certificats d’Atolia ont obtenu la note de « A+ » auprès du SSL Labs.

Journaux d’activité

Les accès aux systèmes, ainsi que les accès ou modifications des données sont archivés dans des journaux d’activité.

Tous les évènements techniques des systèmes sont identifiés et archivés séparément. Les erreurs sont notifiées en temps réel à nos équipes techniques.

L’accès aux journaux d’activité pour les collaborateurs internes dûment autorisés a lieu via un VPN et un second facteur d’authentification (2FA).

Les journaux d’activité sont conservés pendant un an.

Développement sécurisé

Chaque développement donne lieu à une révision de code par plusieurs ingénieurs.

Des outils de SAST (Static Application Security Testing) et de DAST (Dynamic Application Security Testing) sont utilisés pour scanner nos codes sources et nos applications.

Toutes les dépendances logicielles utilisées par nos développeurs sont analysées en amont.

Les clés et jetons d’accès de développement sont distincts de ceux de production.

Certifications

De nombreuses mesures ont été mises en place pour être conforme au RGPD. Consultez notre page dédiée.

Les paiements sécurisés sur Atolia sont assurés par un sous-traitant certifié PCI DSS.

L’hébergeur Outscale (Dassault Systèmes) avec qui nous collaborons est certifié ISO 27001, ISO 27017, ISO 27018.

Pour plus de transparence sur nos procédés, nous travaillons à l’obtention de la certification ISO 27001.

Télécharger le livre blanc sur la sécurité

Démarrez dès aujourd’hui

Essayez la version Premium d’Atolia gratuitement pendant 30 jours. !