Accueil >>
Enjeux de sécurité
100% sécurisé, évolutif et made in France
100% sécurisé
Aucune impasse sur les enjeux de sécurité, de pérennité et de respect de vos pré-requis IT
100% évolutif
Une innovation en continu, grâce aux 15% de notre chiffre d’affaires dédiés à la R&D
100% made in France
La conception, le développement, la maintenance et l’hébergement gérés en France
Des garanties pour la performance et la disponibilité de votre application
- Hébergement : serveurs localisés en France avec la mise en place d’un système redondant permettant un service sans interruption.
- Backups et restauration : réalisation de sauvegardes régulières et chiffrage systématique, stockage sur différents sites géographiques, exercices de restauration a minima une fois par an. Load Balancing : utilisation de Load Balancing afin de répartir la charge sur plusieurs serveurs, et éviter toute interruption de service.
- Monitoring : monitoring de consommation de ressources des serveurs et de l’état de service pour détecter des anomalies, les anticiper et éviter les potentielles coupures de service Résilience : plan de reprise d’activité et plan de continuité d’activité avec exercice une fois par an d’application et de respect des exigences des PRA / PCA
Un engagement pour chacun de nos clients
Protection des données : chiffrement de la base de données, contrôle d’accès, authentification, API, RGPD, DPO, SSL, SSO, IP Restrictions… généralisation de l’utilisation de 2FA en privilégiant une technique autre que le SMS.
Tentatives d’intrusion : utilisation d’un SIEM pour détecter des incidents de sécurité et évaluer l’évolution des menaces; réalisation systématique d’audit type pentest sur nos applications / serveurs avant livraison et une fois par an a minima; réalisation systématique d’audit de code sur nos livraisons du socle no code avant mise en production et une fois par an a minima.
Tests automatiques : utilisation de tests automatisés pour garantir la sécurité fonctionnelle de nos applications et la non régression; tests automatiques de bonne configuration des protocoles SSL via l’outil SSLLabs de Qualys.
OWASP : suivi des recommandations de l’OWASP notamment du TOP 10; utilisation du standard de l’OWASP ASVS pour la conduite de nos audits avec le prérequis d’atteindre le niveau 2 pour nos applications a minima.
ISO 27001 : certification ISO 27001 Lead Implementer de notre RSSI, certification ISO 27001 en cours de notre application.
Traçabilité : traçabilité de l’intégralité des modifications (création/suppression/édition).
Gestion des vulnérabilités : suivi des publications des vulnérabilité via les CERT-FR CERT-XMCO / CVE Mitre / OpenCVE et veille standard
Les points forts de l’offre
- Vous donner une vision globale et centralisée de vos activités
- Vous faire gagner du temps dans la collecte, le traitement, l’analyse et la communication des informations, grâce à une digitalisation de l’approche et des procédures
- Favoriser le collaboratif au sein de votre organisation et et renforcer la qualité de vos activités
100%
simple et intuitif
L’expérience utilisateur avant toute chose : tout est intuitif, visuel, simple et facile d’utilisation
100%
sécurisé
Aucune impasse sur les enjeux de sécurité, de pérennité et de respect de vos pré-requis IT
100%
évolutif
Des applications bénéficiant d’une innovation en continu, grâce aux 15% de notre chiffre d’affaires dédiés à la R&D
100%
made in France
La conception, le développement, la maintenance et l’hébergement gérés en France, entre Paris et Nevers
100%
personnalisé
Des possibilités infinies de personnalisation de votre application, fonctionnalités et ergonomie
Retrouvez nos actualités
Restons en contact!
Vous voulez une démonstration? Vous avez des questions sur notre solution et notre approche?
