Votre sécurité, notre priorité

Sécurité

Chez Atolia, la sécurité de vos données et de vos collaborateurs est notre priorité. C’est pourquoi nous mettons en place plus de 50 mesures de sécurité : hébergement des données, développements spécifiques, audits, plan de continuité d’activité ou encore sécurité physique de nos locaux.

Disponibilité

Toutes vos données sont sauvegardées et répliquées sur 3 sites distincts en France. En cas d’incident, cela nous permet de basculer automatiquement sur l’un d’eux en quelques secondes pour garantir une disponibilité maximale du service.

Confidentialité

L’accès à votre compte se fait de manière sécurisée grâce à plusieurs mécanismes de protection et notamment par un chiffrement de toutes vos données, aussi bien en transit qu’au moment où elles sont stockées sur notre infrastructure.

Intégrité

Afin de vous garantir une stricte intégrité de vos données, nous protégeons l’accès aux documents, en ligne comme en interne. De plus, nous les sauvegardons tous les jours et pratiquons régulièrement des exercices de restauration des données.


Ressources humaines

Vérification scrupuleuse des historiques et antécédents de chaque collaborateur.

Des formations en sécurité sont régulièrement effectuées auprès des employés et les politiques de sécurité sont revues chaque trimestre.

À l’arrivée chez Atolia, chaque collaborateur signe une charte de sécurité et un accord de confidentialité.

Avant chaque projet interne ou développement spécifique, une matrice RACI est réalisée pour définir les rôles et responsabilités de chacun.

Les appareils utilisés par nos équipes sont également protégés : verrouillage automatique, complexité des mots de passe, contrôle d’accès, mises à jour, pare-feu, anti-virus et chiffrement des disques.


Sécurité physique

L’entrée dans les locaux d’Atolia se fait à travers 3 portes protégées par des badges individuels.

Les accès aux bureaux sont conservés pendant 30 jours.

Les locaux sont surveillés 24h/24 par un système d’alarme.

Toutes les visites de personnes extérieures sont enregistrées.

Les documents administratifs sous format papier sont stockés dans des casiers sécurisés.


Infrastructure

Toute l’infrastructure est hébergée en France chez Outscale (Dassault Systèmes), certifié ISO 27001, ISO 27017 et ISO 27018.

Le réseau virtuel d’Atolia est isolé d’Internet. Seul un point d’accès public est exposé avec un Firewall contenant les règles d’accès.

Les infrastructures de développement, test et production sont strictement séparées.

L’offre Private Cloud comprend un environnement dédié pour chaque bénéficiaire et un filtrage par IP en option.


Données

En tant qu’entreprise Française, Atolia n’est pas soumise au Cloud Act Américain. Vos données restent donc confidentielles.

L’accès aux données pour les collaborateurs internes dûment autorisés a lieu via un VPN et un second facteur d’authentification (2FA).

Toutes les données sont chiffrées en AES-256 lors de leur transmission ainsi que de leur stockage.

Une sauvegarde quotidienne de toutes les données est effectuée ainsi qu’un exercice de restauration.

Toutes les données sont transmises uniquement grâce au protocole TLS/SSL. Les certificats d’Atolia ont obtenu la note de « A+ » auprès du SSL Labs.


Journaux d’activité

Les accès aux systèmes, ainsi que les accès ou modifications des données sont archivés dans des journaux d’activité.

L’accès aux journaux d’activité pour les collaborateurs internes dûment autorisés a lieu via un VPN et un second facteur d’authentification (2FA).

Les journaux d’activité sont conservés pendant un an.

Tous les évènements techniques des systèmes sont identifiés et archivés séparément. Les erreurs sont notifiées en temps réel à nos équipes techniques.


Développement sécurisé

Chaque développement donne lieu à une révision de code par plusieurs ingénieurs.

Toutes les dépendances logicielles utilisées par nos développeurs sont analysées en amont.

Des outils de SAST (Static Application Security Testing) et de DAST (Dynamic Application Security Testing) sont utilisés pour scanner nos codes sources et nos applications.

Les clés et jetons d’accès de développement sont distincts de ceux de production.


Certifications

De nombreuses mesures ont été mises en place pour être conforme au RGPD. Consultez notre page dédiée.

Les paiements sécurisés sur Atolia sont assurés par un sous-traitant certifié PCI DSS.

L’hébergeur Outscale (Dassault Systèmes) avec qui nous collaborons est certifié ISO 27001, ISO 27017, ISO 27018.

Pour plus de transparence sur nos procédés, nous travaillons à l’obtention de la certification ISO 27001.

Qu’attendez-vous pour installer votre nouvel espace de travail sécurisé ?

Notre équipe commerciale est à votre disposition
pour une démonstration d’Atolia et pour répondre à toutes vos questions.

Demander une démo