- SafetyCulture
- Sécurité
Sécurité
Notre mission
Nous sommes là pour aider les entreprises à créer des lieux de travail plus sûrs et de meilleure qualité dans le monde entier grâce à nos produits mobiles et en ligne innovants. Plus de 75 000 entreprises dans le monde font confiance à la plateforme SafetyCulture (anciennement iAuditor) et nous sommes fiers de promouvoir la sécurité et la qualité.
Certifications
Nous prenons la cybersécurité très au sérieux. Notre programme de cybersécurité, actif, solide et en constante amélioration, garantit la sécurité des données de nos clients et des services que nous fournissons.
ISO 27001
SafetyCulture est certifié ISO 27001:2022. Cette certification prouve que nous avons mis en place des contrôles de sécurité pour protéger les données de nos clients contre tout accès non autorisé ou toute compromission et que nous suivons les meilleures pratiques en matière de sécurité.
SOC 2 Type II
SafetyCulture suit les critères de l’AICPA en matière de services fiduciaires, attestant de notre engagement en faveur de la sécurité de nos clients. Notre rapport d’audit SOC 2 Type II témoigne de cet engagement.
Fonctionnalités clés
Alignement sur les meilleures pratiques reconnues à l’échelle mondiale
SafetyCulture maintient des politiques et des procédures de sécurité complètes qui sont régulièrement révisées et mises à jour afin de garantir des pratiques de cybersécurité actuelles et efficaces. La responsabilité est assurée par un forum de gestion de la sécurité, et l’accès aux systèmes est étroitement contrôlé par une authentification multifactorielle et des exigences en matière de réseau privé virtuel (VPN). Nous examinons régulièrement la sécurité des tiers auxquels nous faisons appel et nos produits sont protégés par des pare-feu, des IDS et des technologies IPS. Nos systèmes centralisés de journaux et de surveillance permettent d’identifier les activités malveillantes et les vulnérabilités, tandis que des formations régulières à la sécurité garantissent que l’ensemble du personnel est équipé pour relever les défis en matière de sécurité. Les correctifs et la gestion des vulnérabilités sont prioritaires, les correctifs critiques étant déployés rapidement pour maintenir la sécurité.
Engagement en faveur de la protection des données et de la vie privée
SafetyCulture veille à ce que les données des clients soient protégées contre tout accès non autorisé en les stockant dans un environnement de production sécurisé et en limitant l’accès au personnel essentiel. Le contrôle d’accès, l’authentification multifactorielle et des politiques strictes d’utilisation des données sont appliqués et nécessitent le consentement du client à des fins de support technique. Les données des clients sont protégées au repos et en transit par le cryptage, notamment par l’utilisation d’AES-256 et de TLS 1.2 (ou plus récent). Des sauvegardes cryptées régulières des données des clients et de SafetyCulture sont effectuées sur plusieurs sites, et des protocoles de suppression sécurisés garantissent l’élimination des données en toute sécurité.
Basé sur Amazon Web Services
Les données des clients sont hébergées sur une infrastructure fournie par Amazon Web Services (AWS), qui assure la sécurité des données et de ses sites à l’aide de contrôles des meilleures pratiques de l’industrie, comme indiqué sur son site Web consacré à la sécurité et à la conformité. Notre solution est capable d’exploiter les capacités d’AWS pour s’adapter aux besoins.
Une organisation mondiale de support technique conçue pour une réponse immédiate
SafetyCulture s’engage à prévenir les incidents de sécurité et est prêt à les gérer afin d’en minimiser efficacement l’impact. Nous disposons d’une procédure documentée de gestion des incidents qui protège la confidentialité, l’intégrité et la disponibilité de nos produits. Notre organisation mondiale de support technique, nos plans de reprise après sinistre et nos stratégies d’urgence sont autant d’éléments qui nous permettent de garantir la sécurité et la disponibilité de nos produits. Nous utilisons les zones de disponibilité d’AWS, associées à la réplication des données, pour assurer la continuité opérationnelle et la redondance des données. Nous alertons rapidement les clients concernés en cas d’incidents majeurs ayant un impact sur la disponibilité des services ou l’intégrité des données, conformément à nos conditions générales d’utilisation.
SafetyCulture considère la cybersécurité comme un élément fondamental de son activité et des produits qu’elle fournit à travers le monde. Bien que ce résumé donne un aperçu de notre approche de la sécurité à multiples facettes, nous avons mis en place des contrôles et des mesures de grande envergure qui vont au-delà de ce qui est décrit ici. Pour plus de détails ou pour toute question concernant notre service de support technique, nos mesures de sécurité ou nos pratiques en matière de protection de la vie privée, veuillez nous contacter directement.