search icon
Durabilité et société : Tech for Good : Nos engagements pour la protection des données

Nos engagements pour la protection des données sur Sage.com

Comment nous assurons la protection de vos données

La protection des données de nos clients est la première de nos préoccupations. C’est pourquoi nous appliquons toute une série de mesures de protection sur la base des meilleures pratiques reconnues dans le secteur. Notre stratégie en matière de protection des données est régulièrement réactualisée pour s'adapter à l'évolution des menaces et des technologies, c'est pourquoi nous sommes susceptibles de mettre à jour les mesures décrites ici à tout moment.

Notre équipe internationale dévouée et spécialisée s'occupe de la cybersécurité chez Sage. Ces spécialistes de la sécurité restent au courant des évolutions et obtiennent et conservent des certifications sectorielles reconnues. Nous nous efforçons également de rester en contact avec des organismes externes, tels que les instances nationales de cybersécurité et les autorités de réglementation en matière de protection de la vie privée Nos dirigeants discutent régulièrement des enjeux relatifs à la cybersécurité et sont en fin de compte garants de la sécurité des données chez Sage.

Des vérifications de références, de solvabilité et de casier judiciaire sont effectuées sur les nouveaux employés et pour les postes essentiels. Nos contrats de travail comprennent des clauses relatives à la sécurité des données afin de veiller à ce que tous les collaborateurs respectent nos protocoles de sécurité. Nous assurons également une formation rigoureuse à la sécurité des données auprès de tous nos collaborateurs afin qu'ils connaissent et puissent repérer et signaler correctement les menaces et les problèmes de sécurité.

Nous conservons une trace des différents types de données que nous traitons afin de nous assurer qu'elles sont correctement protégées. En enregistrant les données sur l'ensemble des applications logicielles, des ordinateurs et des systèmes informatiques dont nous disposons, nous pouvons les retrouver efficacement. Et nous nous assurons que la protection que nous utilisons soit adaptée au niveau de confidentialité des données, les données les plus sensibles faisant l'objet de contrôles supplémentaires.

Nous utilisons un système de règles pour vérifier le niveau d’accès aux données clients dont disposent les employés de Sage. Nous ne permettons à nos employés d'accéder aux données des clients que si cela leur est indispensable pour accomplir leurs missions, par exemple dans le cadre d'un besoin d’assistance technique. À chaque fois qu’un de nos collaborateurs a accès aux données des clients, cela fait l’objet d’une journalisation et d’un enregistrement.

Le chiffrement consiste à brouiller les données pour en assurer la sécurité. Nous utilisons très souvent le chiffrement pour protéger les données de nos clients, notamment lors de leur transmission sur Internet. Nous avons établi des procédures claires, élaborées par nos experts en sécurité et indiquant à nos employés comment utiliser le chiffrement. Nous veillons à bien protéger les mots de passe et les clés qui permettent de lire les données chiffrées.

Nous employons plusieurs techniques pour éviter que des failles de sécurité ne se glissent dans nos logiciels lors de leur développement, et pour détecter et corriger les éventuels problèmes avant de mettre nos logiciels à la disposition des clients. Tous les collaborateurs de Sage qui contribuent au développement de notre logiciel sont formés à ces techniques.

Nous nous servons de plusieurs outils logiciels et matériels afin de nous assurer qu'aucune personne non autorisée ne puisse accéder aux données de nos clients sur Internet ou depuis un ordinateur. Nos environnements informatiques sont régulièrement mis à jour et nous exécutons des programmes de sécurité de pointe sur ces systèmes afin de pouvoir détecter les éventuelles menaces et d'éviter qu'ils ne soient infectés par des virus ou d'autres logiciels malveillants.

Nous utilisons des outils de pointe pour analyser régulièrement nos machines et nos logiciels afin de pouvoir repérer les éventuelles fragilités susceptibles de poser des problèmes de sécurité. Lorsqu’une faille est détectée, nous la corrigeons en priorité. Même si nous utilisons ce qui se fait de mieux en terme de protection, certains problèmes de sécurité peuvent encore apparaître. Lorsque cela se produit, nous disposons de processus internes bien définis pour nous assurer que ces problèmes sont rapidement signalés et traités par les personnes compétentes. Après la résolution d’un problème, nous nous assurons d’en tirer toutes les leçons de manière à ce qu’il ne puisse plus se reproduire.

Nous stockons et traitons les données de nos clients au sein de « centres de données », principalement hébergés dans le cloud. Ces centres de données sont extrêmement sécurisés et l’accès aux données est strictement réservé aux personnes disposant des bonnes autorisations. Ils sont en outre conçus pour résister aux incendies, aux inondations, à la foudre, aux coupures de courant et autres événements inopinés de ce type. Par prudence, nous conservons souvent les données de nos clients au sein de plusieurs centres de données, si bien que si l'un d'entre eux est hors service, nos services continuent de fonctionner.

Nous nous appuyons sur des sociétés externes dans le cadre de nos activités. Certaines de ces entreprises gèrent les données de nos clients pour le compte de Sage. Avant d'envoyer des données à toute tierce partie, nous vérifions leur approche en matière de sécurité des données pour nous assurer que nous ne faisons appel qu'à des sociétés qui respectent certaines normes de sécurité et que nous avons mis en place les protections contractuelles appropriées.

Découvrez nos piliers

Human by Design

Notre pilier « Human by Design » vise à amplifier l'inclusion économique et croître de manière durable. Nous nous engageons à construire une culture diversifiée et centrée sur l'humain, et nous y parvenons en favorisant le bien-être ainsi que la diversité, l'équité et l'inclusion, sur notre lieu de travail et au-delà.

Protect the Planet

Le pilier « Protect the Planet » est notre engagement à lutter contre le changement climatique et à accélérer la transition mondiale vers la neutralité carbone. Nous allons concrétiser cet engagement en réduisant de moitié nos propres émissions d’ici 2030 et en atteignant la neutralité carbone avant 2040, en aidant les PME à atteindre la neutralité carbone elles aussi et en défendant les cadres réglementaires en faveur d’une économie à faibles émissions de carbone, tout en défendant le rôle des PME.

Commentaires