Accueil >> Sécurité

Enjeux de sécurité

100% sécurisé, évolutif et made in France

Chez Values Associates, tous nos logiciels sont :

100% sécurisé

Aucune impasse sur les enjeux de sécurité, de pérennité et de respect de vos pré-requis informatiques

100% évolutif

Une innovation en continu, grâce aux 15% de notre chiffre d’affaires dédiés à la recherche et développement

100% made in France

La conception, le développement, la maintenance et l’hébergement gérés en France

Des garanties pour la performance et la disponibilité de votre application

  •  Hébergement : nos serveurs sont localisés en France avec la mise en place d’un système redondant permettant un service sans interruption.
  • Backups et restauration : nous réalisons des sauvegardes régulières et chiffrage systématique, avec un stockage sur différents sites géographiques et des exercices de restauration a minima une fois par an. Nous utilisons la technologie du Load Balancing : utilisation de Load Balancing afin de répartir la charge de travail sur plusieurs serveurs, et éviter toute interruption de service.
  • Monitoring :   nous assurons le monitoring des consommations de ressources des serveurs et de l’état de service pour détecter des anomalies, les anticiper et éviter les potentielles coupures de service. Nous garantissons la résilience informatique de vos systèmes d’information avec notre plan de reprise d’activité et notre plan de continuité d’activité, complétés d’un exercice une fois par an pour vérifier l’application et le respect des exigences des PRA / PCA
Sécurité application métier

Un engagement pour chacun de nos clients

Sécurité logiciel compliance

Protection des données : chiffrement de la base de données (SSL), contrôle d’accès, authentification unique SSO (single sign-on), protection des données dans le respect du RGPD, restrictions d’adresses IP, généralisation de l’utilisation de l’authentification à deux facteurs 2FA en privilégiant une technique autre que le SMS.

Tentatives d’intrusion : utilisation d’un système de gestion des informations et des événements de sécurité (SIEM) pour détecter des incidents de sécurité et évaluer l’évolution des menaces ; réalisation systématique d’audit et de test d’intrusion de type pentest sur nos applications / serveurs avant livraison et une fois par an a minima ; réalisation systématique d’audit de code sur nos livraisons du socle no code avant mise en production et une fois par an a minima.

Tests automatiques : utilisation de tests automatisés pour garantir la sécurité fonctionnelle de nos applications et la non régression; tests automatiques de bonne configuration des protocoles de chiffrement SSL via l’outil SSLLabs de Qualys.

OWASP :suivi des recommandations de l’organisation OWASP, référence en matière de sécurité des applications web, et des préconisations du rapport TOP 10 ; utilisation du standard de la norme de sécurité OWASP ASVS pour la conduite de nos audits avec le prérequis d’atteindre le niveau 2 pour nos applications a minima.

ISO 27001 : certification de sécurité informatique ISO 27001 Lead Implementer de notre responsable de la sécurité des systèmes d’information, et certification ISO 27001 en cours de notre socle no code.

Traçabilité : traçabilité de l’intégralité des modifications (création/suppression/édition).

Gestion des vulnérabilités : suivi des publications des vulnérabilités via les experts de la sécurité informatique et de la cybersécurité CERT-FR CERT-XMCO / CVE Mitre / OpenCVE et veille standard

Les points forts de l’offre

  • Vous donner une vision globale et centralisée de vos activités
  • Vous faire gagner du temps dans la collecte, le traitement, l’analyse et la communication des informations, grâce à une digitalisation de l’approche et des procédures
  • Favoriser le collaboratif au sein de votre organisation et et renforcer la qualité de vos activités

100%
simple et intuitif

L’expérience utilisateur avant toute chose : tout est intuitif, visuel, simple et facile d’utilisation

100%
sécurisé

Aucune impasse sur les enjeux de sécurité, de pérennité et de respect de vos pré-requis IT

100%
évolutif

Des applications bénéficiant d’une innovation en continu, grâce aux 15% de notre chiffre d’affaires dédiés à la R&D

100%
made in France

La conception, le développement, la maintenance et l’hébergement gérés en France, entre Paris et Nevers

100%
personnalisé

Des possibilités infinies de personnalisation de votre application, fonctionnalités et ergonomie

Retrouvez nos actualités

Restons en contact!

Vous voulez une démonstration? Vous avez des questions sur notre solution et notre approche?