Sécurité des données
Assurez la sécurité des informations et des données grâce aux mesures de protection physiques et cybernétiques de Pagero.
Contactez-nous
Protection des données client
La sécurité des données de nos clients est d'une importance capitale pour Pagero. Nous assurons la sécurité des données grâce à la mise en œuvre de plusieurs mesures spécifiques à l'industrie. Voici quelques exemples de notre méthode de travail.
Exemples de mesures de sécurité
Programme de protection des données
Gestion des risques
Gestion des fournisseurs
Gestion des droits d'accès
Communication sécurisée
Sécurité physique
Programme de protection des données
Pagero a mis en place un système de gestion de la sécurité de l'information (ISMS) et de la confidentialité (PIMS), comprenant des politiques, instructions et routines qui encadrent nos pratiques en matière de sécurité et de confidentialité.
Gestion des risques
L'identification, l'évaluation et la gestion des risques sont des éléments clés d'un programme de sécurité de l'information solide. Pagero a mis en place un processus qui inclut la sécurité de l'information, la protection des données/la confidentialité ainsi que les risques liés aux fournisseurs.
Gestion des fournisseurs
Assurer la confidentialité, l'intégrité et la disponibilité des données clients dans notre chaîne d'approvisionnement est une part essentielle de notre cadre de sécurité de l'information. Notre processus de gestion des fournisseurs garantit le respect des normes de Pagero, et il est régulièrement testé et vérifié par des auditeurs externes.
Gestion des droits d'accès
La gestion des accès avec authentification unique (Single Sign-On) utilisant l'authentification multi-facteurs (MFA) est obligatoire pour tout le personnel de support de Pagero accédant aux services cloud de Pagero, et nous promouvons la MFA comme méthode d'authentification pour les utilisateurs clients afin d'augmenter la sécurité.
Communication sécurisée
La plateforme de Pagero prend en charge des protocoles de communication sécurisés pour s'assurer que les informations transférées ne puissent pas être accessibles par du personnel non autorisé ou des tiers.
Sécurité physique
Nos centres de données sont protégés selon les normes de l'industrie, avec alarmes anti-intrusion, protection incendie, redondance d'alimentation et internet, et protection contre les catastrophes naturelles. Ils sont surveillés 24h/24, 7j/7, avec accès restreint aux employés autorisés selon nos politiques d'accès.
Programme de protection des données
Pagero a mis en place un système de gestion de la sécurité de l'information (ISMS) et de la confidentialité (PIMS), comprenant des politiques, instructions et routines qui encadrent nos pratiques en matière de sécurité et de confidentialité.
Développement sécurisé : Conception axée sur la confidentialité et la sécurité
Pour Pagero, la sécurité et la confidentialité ne sont pas de simples mots à la mode - ils sont essentiels à tout projet de développement logiciel réussi. Chaque produit est conçu et développé avec la confidentialité dès la conception et la sécurité dès la conception, à chaque étape du processus.
- La confidentialité dès la conception est une approche de l'ingénierie des systèmes qui prend en compte la confidentialité tout au long du processus d'ingénierie.
- La sécurité dès la conception est une approche du développement logiciel qui vise à rendre les systèmes aussi exempts de vulnérabilités que possible grâce à des mesures telles que des tests continus, l'authentification, et l'adhésion aux meilleures pratiques de programmation.
Certifications et audits
Certifications ISO 27001 et 27701
Les services cloud de Pagero sont certifiés ISO 27001 et Pagero Online est également certifié 27701, ce qui assure le haut niveau des pratiques de sécurité de l'information et de confidentialité des données de Pagero. Pour ces certifications, des auditeurs externes certifiés effectuent un audit rigoureux de notre système de gestion couvrant la sécurité de l'information, la cybersécurité et la protection des données.
ISAE 3000 SOC2 et ISAE 3402 SOC1
Pour soutenir les objectifs commerciaux et démontrer la conformité, nous mettons en œuvre et maintenons un environnement de contrôle informatique fiable conformément aux normes des rapports ISAE 3000 SOC2 TYPE1/TYPE2 et ISAE 3402 SOC1 TYPE1/TYPE2. Des auditeurs indépendants effectuent des revues annuelles et publient des rapports qui évaluent nos principes de service de confiance et critères selon les normes des rapports.
Gestion des risques et des vulnérabilités
Pagero collabore étroitement avec Outpost24, une entreprise de gestion des vulnérabilités et des menaces qui fournit des solutions de pointe et aide les entreprises à identifier et à atténuer les faiblesses du réseau. Outpost24 effectue des tests de pénétration réguliers, des analyses de vulnérabilité et une gestion des menaces en temps réel qui facilitent la reconnaissance instantanée des menaces imminentes."
Cyber Essentials
Depuis octobre 2014, la participation au programme Cyber Essentials est obligatoire pour les fournisseurs de contrats du gouvernement britannique qui impliquent la manipulation d'informations personnelles et la fourniture de produits et services TIC (technologies de l'information et de la communication). Pagero a été certifié en 2016 et est autorisé à utiliser le badge Cyber Essentials pour certifier la conformité.
Vous souhaitez en savoir plus ?
Contactez-nous pour toute question relative à la sécurité de l'information.
Assurer la sécurité des données
Confiez vos données à des experts de confiance
Communiquez en toute sécurité avec tous vos partenaires commerciaux
