Login
Login
Nous prenons la sécurité des données de nos clients très au sérieux. Nous savons à quel point il est important de protéger ces données, et à cet effet, nous avons instauré un ensemble de mesures de sécurité robustes, basées sur les meilleures pratiques reconnues de l'industrie.
Sage a mis en place un programme d’audit ISO 27001 pour Sage Business Cloud. Nous bénéficions d’un centre d’excellence que le programme ISO 27001 a procuré et les avancées que nous avons faites en matière de normes, qui inclut notre CVDL, l’hébergement, la gestion des incidents, la gestion des changements et la gestion de vulnérabilité. Nous nous assurons que nos principaux fournisseurs possèdent une certification ISO 27001 et/ou un programme d’audit annuel de type SOC-2.
Nous effectuons des vérifications des antécédents du personnel qui s’occupe des informations confidentielles ou a accès à des systèmes critiques, par exemple, les vérifications des CV, les références et DBS (Disclosure and Barring Service). Nous procédons également à des vérifications financières auprès des employés ayant des responsabilités spécifiques. Nous mettons en place des processus pour assurer que l’accès aux données soit seulement accordé selon le principe « besoin de savoir », conformément aux descriptions de fonctions et responsabilités des utilisateurs. Outre, ces processus incluent également la suppression de l’accès lorsque le besoin ne se fait plus sentir.
Nous avons un directeur de la sécurité de l'information internationale (DSII) qui dirige l'équipe de sécurité travaillant dans l'entreprise. Nos cadres dirigeants discutent régulièrement de la sécurité de l’information, et assument la responsabilité de la sécurité au sein de Sage.
Les données infonuagiques d’entreprise de Sage sont stockées dans AWS (Amazon Web Services). AWS et Sage se partagent la conformité et la sécurité de ces données. AWS est responsable de la surveillance et de la protection de l’infrastructure, et il exécute tous les services offerts dans le nuage AWS. Les informations sur les certifications de sécurité AWS et l’obtention des copies de rapports de sécurité de AWS sont disponibles à https://aws.amazon.com/fr/compliance/programs/. Les données de Sage sont stockées dans un centre de données AWS, qui est tenu à jour et conforme à un ensemble de normes et d’exigences, telles que ISO27001, SOC 1 et SOC 2/SSAE, ainsi que les autres. Découvrez-en plus à : https://aws.amazon.com/fr/security/
Amazon Web Services offre à Sage la capacité de créer et d’héberger des données dans plusieurs régions et pays. Nous choisissons des régions AWS et des zones de disponibilité aussi proches que possible de l'endroit où les entreprises de nos clients font des affaires. Le tableau ci-après donne un résumé de l’endroit où les données sont stockées pour chacune de notre clientèle.
| Clients de Sage | Lieu des données stockées |
| Royaume-Uni | AWS, eu-west-1 - Dublin, Irlanded |
| Union européenne | AWS, eu-central-1 – Frankfurt, Allemagne |
| Amérique du Nord | AWS, us-east-1 – Virginie du Nord |
| Canada | AWS, us-east-1 – Virginie du Nord et Canada (ca-central-1) |
Cryptage des données de clients en mouvement
Lorsque nos clients utilisent le service, leurs dispositifs informatiques communiquent avec nos serveurs Sage, et cette communication est cryptée de manière sécurisée, en utilisant les plus récentes versions d’une technologie appelée Protocole de sécurité de la couche transport, connu sous protocole TLS. Vous pouvez cliquer sur le symbole cadenas dans votre navigateur Web pour le confirmer. Ce dispositif protège votre session et vos données des interférences.
Cryptage des données de clients collectées dans un emplacement
Lorsque vous ouvrez une session dans Sage Comptabilité, vous pouvez voir vos données. Ces données incluses dans le service sont cryptées. Elles sont conservées dans une importante base de données et stockées sur des lecteurs de disque. Alors, si quelqu’un vole les lecteurs de disque (du Centre de données Amazon sécurisé), personne ne pourra les utiliser ou les lire. Il serait donc futile de le faire. Cette tactique est souvent appelée cryptage des données collectées dans un emplacement.
Copies de sauvegarde des données de clients et cryptage
La base de données qui contient vos données est sauvegardée à chaque heure. Nous stockons les copies de sécurité, en portant la même attention que nous le faisons avec les données d'origine. De plus, les copies de sauvegarde sont également cryptées.
Sage surveille de manière proactive les lacunes ou les failles dans son logiciel qu’un cyber attaquant pourrait exploiter. Notre équipe spécialisée de la sécurité des opérations de cyberdéfense, active 24 heures par jour et 7 jours par semaine, utilise SumoLogic, une plate-forme sécurisée et fiable comme collecte de journaux et application de suivi. Tous les journaux sont cryptés pendant que les données sont en mouvement et collectées dans un emplacement, et elles sont à l'abri des interférences. Cela inclut l’ouverture d’une session à partir des outils liés à la sécurité que nous utilisons, par exemple, Web Application Firewalls ( pare-feux d’applications Web ) etc. Si vous avez des inquiétudes concernant une violation de données liée à Sage Comptabilité, ou si vous avez décelé des bogues et des failles dans l’application, nos services à la clientèle et notre équipe des des opérations de cyberdéfense sont là 24 h sur 24 et 7 j sur 7. Vous pouvez communiquer avec eux à : Opérations de cyberdéfense de Sage – [email protected]
Nous avons une politique externe ou un avis au public, aux utilisateurs ou clients, qui décrit la manière dont nous protégeons les données et la confidentialité des données. Nos processus de traitement des données sont vérifiés au niveau de la confidentialité par des audits internes et des tiers. Obtenez plus de renseignements ici : Confidentialité et fichiers témoins | Sage Canada
Commentaires