Sécurité

Est-il moins sûr d’avoir la comptabilité, les salaires et les données clients dans le cloud ? Non. Correctement configuré, le cloud est bien plus sûr que les machines locales. Voici ce que nous faisons – et ce à quoi vous pouvez vous attendre.

Dernière mise à jour : 04.10.2025
Sous-traitant/fournisseur : Reai AS (orgnr: 935606403 ) · [email protected] · Søndre Kullerød 8, 3241 Sandefjord

Certifications (en cours)

Nous sommes en processus de formalisation et d’audit pour les standards suivants :

  • ISO 27001 (ISMS) – système de management de la sécurité de l’information (en cours).
  • ISO 9001 (qualité) – système de management de la qualité pour les livraisons et améliorations (en cours).
  • ISAE 3402 – attestation indépendante des contrôles internes pertinents (prévu).

Jusqu’à obtention des certifications, nous suivons les principes et exigences documentaires des standards dans la mesure où ils sont pertinents pour nos services.

Nos engagements

La disponibilité et la sécurité sont des exigences clés. Nous concevons pour la sécurité par défaut et un temps d’arrêt minimal, avec amélioration continue, surveillance et gestion des incidents.

Disponibilité

  • Exploitation 24/7/365 avec maintenance planifiée pendant les périodes de faible trafic.
  • Objectif : haute disponibilité avec redondance géographique et zonale dans l’infrastructure.
  • Surveillance des services clés, procédures d’alerte et déploiements roulants pour réduire les risques.

Sécurisation des accès

  • Chiffrement des données en transit (TLS) et au repos, selon pertinence.
  • Gestion des accès basée sur le principe du moindre privilège, MFA pour le personnel et les interfaces administratives.
  • Mots de passe stockés sous forme de hash forts et salés ; exigences de complexité et rotation pour les comptes privilégiés.
  • Pare-feu/WAF et blocages automatiques en cas d’activité suspecte.

Sauvegarde et protection des données

  • Répliques continues et sauvegardes régulières avec tests de restauration.
  • Redondance à travers des zones d’infrastructure distinctes.
  • Journaux de traitement et configurations versionnés ; modifications traçables.
  • Durées de conservation conformes aux obligations légales et aux finalités ; suppression/anonymisation lorsque les données ne sont plus nécessaires.

Export et portabilité des données

Vous pouvez toujours exporter vos données depuis le système dans des formats standards. À la fin de votre contrat, les données peuvent être restituées ou supprimées selon l’accord.