Des normes de sécurité pour vos données

La protection des données et la sécurité des informations sont pour nous une priorité absolue. Protéger vos données est pour nous une priorité.  Nos mesures de sécurité sont conformes aux meilleures pratiques de la liste OWASP pour la sécurité sur Internet. Voici les principales fonctionnalités qui garantissent que vos données sont conservées en toute sécurité et protégées au mieux.

  • Notre solution est hébergée dans Microsoft Azure, les données se trouvant dans le centre de données suisse Azure. Grâce à des mises à jour continues, Microsoft s'assure que les correctifs les plus récents sont toujours installés. De plus, les centres de données Microsoft sont certifiés selon différentes normes ISO.

  • Accès HTTPS : l'accès à 2getHR est exclusivement possible via HTTPS. Cela garantit un cryptage de bout en bout entre le client et le serveur. De plus, seule la version TLS 1.2 ou supérieure, considérée comme sûre, est autorisée. Les autres connexions sont refusées.

  • Cryptage de la base de données : l'ensemble de la base de données est crypté à tout moment par "Transparent Data Encryption". Il est ainsi pratiquement impossible d'accéder à des données non cryptées dans le cas peu probable d'une fuite de données.

  • Protection par pare-feu : les paramètres du pare-feu d'Azure Cloud empêchent l'accès direct aux ressources de données depuis l'extérieur d'Azure Cloud.

  • Authentification à deux facteurs : nous proposons une authentification à deux facteurs via des jetons (Google Authenticator) ou des empreintes digitales. Cela protège contre l'accès non autorisé en cas de perte du mot de passe.

  • Protection contre les robots : l'accès par des robots/bots est empêché par des méthodes de détection modernes côté serveur ainsi que par des captchas..

  • Isolation des mandants : chaque locataire se trouve dans une salle de données entièrement isolée, ce qui rend impossible tout accès inter-mandants.