Enjeux de sécurité

Chez Values Associates, tous nos logiciels sont :

100% sécurisé : aucune impasse sur les enjeux de sécurité, de pérennité et de respect de vos pré-requis informatiques
100% évolutif : une innovation en continu, grâce aux 15% de notre chiffre d’affaires dédiés à la recherche et développement
100% made in France : la conception, le développement, la maintenance et l’hébergement gérés en France

Des garanties pour la performance et la disponibilité de votre application

Hébergement : nos serveurs sont localisés en France avec la mise en place d’un système redondant permettant un service sans interruption.
Backups et restauration : nous réalisons des sauvegardes régulières et chiffrage systématique, avec un stockage sur différents sites géographiques et des exercices de restauration a minima une fois par an. Nous utilisons la technologie du Load Balancing : utilisation de Load Balancing afin de répartir la charge de travail sur plusieurs serveurs, et éviter toute interruption de service.
Monitoring : nous assurons le monitoring des consommations de ressources des serveurs et de l’état de service pour détecter des anomalies, les anticiper et éviter les potentielles coupures de service. Nous garantissons la résilience informatique de vos systèmes d’information avec notre plan de reprise d’activité et notre plan de continuité d’activité, complétés d’un exercice une fois par an pour vérifier l’application et le respect des exigences des PRA / PCA

Protection des données : chiffrement de la base de données (SSL), contrôle d’accès, authentification unique SSO (single sign-on), protection des données dans le respect du RGPD, restrictions d’adresses IP, généralisation de l’utilisation de l’authentification à deux facteurs 2FA en privilégiant une technique autre que le SMS.
Tentatives d’intrusion : utilisation d’un système de gestion des informations et des événements de sécurité (SIEM) pour détecter des incidents de sécurité et évaluer l’évolution des menaces ; réalisation systématique d’audit et de test d’intrusion de type pentest sur nos applications / serveurs avant livraison et une fois par an a minima ; réalisation systématique d’audit de code sur nos livraisons du socle no code avant mise en production et une fois par an a minima.
Tests automatiques : utilisation de tests automatisés pour garantir la sécurité fonctionnelle de nos applications et la non régression; tests automatiques de bonne configuration des protocoles de chiffrement SSL via l’outil SSLLabs de Qualys.

OWASP :suivi des recommandations de l’organisation OWASP, référence en matière de sécurité des applications web, et des préconisations du rapport TOP 10 ; utilisation du standard de la norme de sécurité OWASP ASVS pour la conduite de nos audits avec le prérequis d’atteindre le niveau 2 pour nos applications a minima.
ISO 27001 : certification de sécurité informatique ISO 27001 Lead Implementer de notre responsable de la sécurité des systèmes d’information, et certification ISO 27001 en cours de notre socle no code.
Traçabilité : traçabilité de l’intégralité des modifications (création/suppression/édition).
Gestion des vulnérabilités : suivi des publications des vulnérabilités via les experts de la sécurité informatique et de la cybersécurité CERT-FR CERT-XMCO / CVE Mitre / OpenCVE et veille standard

Vous donner une vision globale et centralisée de vos activités
Vous faire gagner du temps dans la collecte, le traitement, l’analyse et la communication des informations, grâce à une digitalisation de l’approche et des procédures
Favoriser le collaboratif au sein de votre organisation et renforcer la qualité de vos activités

L'expérience utilisateur avant toute chose :
tout est intuitif, visuel, simple et facile d'utilisation

Aucune impasse sur les enjeux de sécurité,
de pérennité et de respect de vos pré-requis IT

Des applications bénéficiant d'une innovation en continu
15 % du CA dédié à la R&D

Conception, hébergement, hébergement
gérés en France à Paris et Nevers

Des possibilités infinies de personnalisation
application, fonctionnalités, ergonomie