Passer au contenu principal

AccÚs, confidentialité et mesures organisationnelles

Comprenez comment les accÚs sont encadrés, quelles politiques internes sont mises en place et quels audits garantissent la sécurité de vos données.

Mis à jour il y a plus de 4 mois

Qui a accÚs à vos données

La gestion des droits d’accĂšs est fondĂ©e sur le principe du « moindre privilĂšge » :

  • Les accĂšs aux environnements de production sont gĂ©rĂ©s par le seul dĂ©partement technique ;

  • L’accĂšs aux environnements des clients intervient Ă  la demande expresse du client, qui peut Ă©galement interdire tout accĂšs Ă  ses donnĂ©es sur simple demande au support.

L’ensemble des connexions et des actions sont tracĂ©es. Les accĂšs sont systĂ©matiquement revus lors du dĂ©part d’un collaborateur, ou lors d’un changement de poste afin que les accĂšs/habilitations de la personne concernĂ©e soient respectivement dĂ©sactivĂ©s ou vĂ©rifiĂ©s conformĂ©ment Ă  ses nouvelles attributions.

Mesures de sécurité organisationnelles

Audit de sécurité

Un audit de sécurité est prévu chaque année au cours duquel sont réalisés :

  • Une revue de l’infrastructure (rĂ©seau, serveurs)

  • Des tests d’intrusion (pentest)

  • Un audit de process (politique de sĂ©curitĂ©, plan de rĂ©ponse aux incidents)

L'audit rĂ©pertorie les points forts et les points faibles du systĂšme d’information.
Il permet de garantir le meilleur niveau de sĂ©curitĂ© des donnĂ©es et d’analyser d’éventuelles vulnĂ©rabilitĂ©s.


Sous-traitance

Sellsy s’assure par contrat que ses prestataires apportent le meilleur niveau de sĂ©curitĂ© aux donnĂ©es qui leur sont confiĂ©es.
Chaque contrat contient en outre une annexe relative à la protection des données à caractÚre personnel conformément au RGPD.

Démarche de divulgation des vulnérabilités (bug bounty)

Sellsy poursuit une dĂ©marche externe et pro-active de “bug bounty”, qui permet Ă  des experts en sĂ©curitĂ© indĂ©pendants de signaler une Ă©ventuelle faille.
Cette démarche est décrite dans la rubrique Politique de divulgation responsable du site Internet go.sellsy.com.

Obligation de confidentialité des collaborateurs

Tous les collaborateurs de Sellsy, salariĂ©s, alternants ou stagiaires, appliquent la Charte informatique de Sellsy et sont sensibilisĂ©s dĂšs l’embauche au strict respect de leur obligation de confidentialitĂ©.

Le contrat de travail contient une clause de secret professionnel concernant Sellsy et ses clients.
Cette obligation persiste aprĂšs la rupture du contrat.

Chaque collaborateur a également signé un engagement de confidentialité spécifique relatif à la protection des données à caractÚre personnel.

Sensibilisation des collaborateurs (RGPD)

Des formations au RÚglement Général sur la Protection des Données (RGPD) sont réalisées réguliÚrement par la DPO.
Ces prĂ©sentations sont indispensables Ă  la comprĂ©hension de l’impact du texte sur leurs missions au quotidien.

Politique des mots de passe

Sellsy impose une complexité minimale pour les mots de passe en application de la recommandation de la CNIL du 21/07/2022 :

Les mots de passe doivent ĂȘtre composĂ©s d'au minimum 14 caractĂšres, comprenant majuscules, minuscules et chiffres, sans caractĂšre spĂ©cial obligatoire.

Certification ISO 27001

Sellsy est certifié ISO 27001, la norme internationale de référence pour les systÚmes de gestion de la sécurité de l'information (SGSI).

Cette certification atteste que Sellsy :

  • Met en Ɠuvre les meilleures pratiques en matiĂšre de sĂ©curitĂ© de l'information

  • ProtĂšge efficacement vos donnĂ©es et celles de vos clients

  • Suit des processus rigoureux et auditĂ©s rĂ©guliĂšrement par des organismes indĂ©pendants

Avez-vous trouvé la réponse à votre question ?