Centre de sécurité et de confidentialité

Protection des données

Sécurité de l’information

  • Certificat ISO 27001
  • Politique de sécurité de l’information
  • Sécurité de l’information et protection des données

Contrôles

  • Mesures organisationnelles
  • Mesures techniques

Certificat ISO 27001

Politique de sécurité de l’information

Sécurité de l’information et protection des données

CONTROL

STATUTS

Politiques de sécurité de l’information

Nous disposons d’un ensemble complet de politiques internes de sécurité, revues au minimum une fois par an. Elles encadrent la gestion des accès, la classification des données, le chiffrement et l’évaluation des risques.

Rôles et responsabilités

La sécurité est l’affaire de tous. Les rôles sont clairement définis et suivis dans notre système ISO 27001. Un DPO et un CISO supervisent la conformité et interagissent avec les autorités et associations spécialisées si nécessaire.

Contrôle d’accès

Nous appliquons des contrôles stricts : principe du moindre privilège, processus d’entrée et de sortie sécurisés, authentification multifacteur (MFA) et revue régulière des droits d’accès.

Sensibilisation et formation

Tous les collaborateurs reçoivent une formation à la sécurité et à la protection des données dès leur arrivée. Des simulations de phishing et des sessions de sensibilisation sont organisées régulièrement.

Télétravail

Les collaborateurs travaillent sur des environnements CloudPC sécurisés, totalement isolés de leurs appareils personnels. Le télétravail n’est autorisé qu’à partir de lieux validés au préalable.

Chiffrement

Les données sont chiffrées en transit et au repos, à l’aide de protocoles reconnus (TLS, IPSec, AES).

Gestion des actifs et des informations

Toutes les données sont classifiées, centralisées et gérées selon une politique zéro papier.

Gestion des incidents

Nous avons une procédure claire pour signaler et traiter les incidents de sécurité, régulièrement revue et testée.

Continuité d’activité

Nous visons une disponibilité de 99,7 % pendant les heures ouvrées. Un plan de continuité d’activité est en place et testé, incluant les sauvegardes et procédures de reprise.

Sécurité des fournisseurs

Nos fournisseurs doivent répondre à des exigences élevées de sécurité. Nous privilégions les partenaires certifiés ISO 27001 et appliquons une diligence rigoureuse.

Conformité

Nous respectons toutes les lois applicables en matière de protection des données, notamment la LPD suisse et le RGPD. Des audits réguliers et revues externes assurent l’amélioration continue.

Tests d’intrusion

Un test d’intrusion est réalisé au minimum une fois par an. Un plan de remédiation est établi et les corrections nécessaires sont mises en œuvre.

En soumettant ce formulaire, vous acceptez que vos données personnelles soient traitées conformément à notre Politique de confidentialité.
Durch das Absenden dieses Formulars erklären Sie sich damit einverstanden, dass Ihre personenbezogenen Daten gemäß unserer Datenschutzerklärung verarbeitet werden.
By submitting this form, you agree that your personal data will be processed in accordance with our Privacy Policy