Passer au contenu principal

Accès, confidentialité et mesures organisationnelles

Comprenez comment les accès sont encadrés, quelles politiques internes sont mises en place et quels audits garantissent la sécurité de vos données.

Maya avatar
Écrit par Maya
Mis à jour cette semaine

Qui a accès à vos données

La gestion des droits d’accès est fondée sur le principe du « moindre privilège » :

  • Les accès aux environnements de production sont gérés par le seul département technique ;

  • L’accès aux environnements des clients intervient à la demande expresse du client, qui peut également interdire tout accès à ses données sur simple demande au support.

L’ensemble des connexions et des actions sont tracées. Les accès sont systématiquement revus lors du départ d’un collaborateur, ou lors d’un changement de poste afin que les accès/habilitations de la personne concernée soient respectivement désactivés ou vérifiés conformément à ses nouvelles attributions.

Mesures de sécurité organisationnelles

Audit de sécurité

Un audit de sécurité est prévu chaque année au cours duquel sont réalisés :

  • Une revue de l’infrastructure (réseau, serveurs)

  • Des tests d’intrusion (pentest)

  • Un audit de process (politique de sécurité, plan de réponse aux incidents)

L'audit répertorie les points forts et les points faibles du système d’information.
Il permet de garantir le meilleur niveau de sécurité des données et d’analyser d’éventuelles vulnérabilités.


Sous-traitance

Sellsy s’assure par contrat que ses prestataires apportent le meilleur niveau de sécurité aux données qui leur sont confiées.
Chaque contrat contient en outre une annexe relative à la protection des données à caractère personnel conformément au RGPD.

Démarche de divulgation des vulnérabilités (bug bounty)

Sellsy poursuit une démarche externe et pro-active de “bug bounty”, qui permet à des experts en sécurité indépendants de signaler une éventuelle faille.
Cette démarche est décrite dans la rubrique Politique de divulgation responsable du site Internet go.sellsy.com.

Obligation de confidentialité des collaborateurs

Tous les collaborateurs de Sellsy, salariés, alternants ou stagiaires, appliquent la Charte informatique de Sellsy et sont sensibilisés dès l’embauche au strict respect de leur obligation de confidentialité.

Le contrat de travail contient une clause de secret professionnel concernant Sellsy et ses clients.
Cette obligation persiste après la rupture du contrat.

Chaque collaborateur a également signé un engagement de confidentialité spécifique relatif à la protection des données à caractère personnel.

Sensibilisation des collaborateurs (RGPD)

Des formations au Règlement Général sur la Protection des Données (RGPD) sont réalisées régulièrement par la DPO.
Ces présentations sont indispensables à la compréhension de l’impact du texte sur leurs missions au quotidien.

Politique des mots de passe

Sellsy impose une complexité minimale pour les mots de passe en application de la recommandation de la CNIL du 21/07/2022 :

Les mots de passe doivent être composés d'au minimum 14 caractères, comprenant majuscules, minuscules et chiffres, sans caractère spécial obligatoire.

Certification ISO 27001

Sellsy est certifié ISO 27001, la norme internationale de référence pour les systèmes de gestion de la sécurité de l'information (SGSI).

Cette certification atteste que Sellsy :

  • Met en œuvre les meilleures pratiques en matière de sécurité de l'information

  • Protège efficacement vos données et celles de vos clients

  • Suit des processus rigoureux et audités régulièrement par des organismes indépendants

Avez-vous trouvé la réponse à votre question ?