search icon
Durabilité et société : Tech for Good : Principes de sécurité des données

Principes de sécurité des données de Sage.com

Principes de sécurité

Nous prenons la sécurité des données de nos clients très au sérieux. C'est pourquoi nous suivons un ensemble de mesures de protection fondées sur les pratiques exemplaires reconnues dans le secteur. Notre approche de la sécurité fait l'objet d'un examen continuel pour s'adapter à l'évolution des menaces et de l'environnement technologique, de sorte que nous pouvons mettre à jour les mesures décrites ici à tout moment.

Nous disposons d'une équipe mondiale œuvrant en permanence pour assumer la responsabilité de la cybersécurité chez Sage. Ces spécialistes de la sécurité se tiennent au courant des mutations dans le secteur en obtenant et en conservant des certifications reconnues. Nous restons également en contact avec des organismes externes, tels que les autorités nationales de cybersécurité et les régulateurs de la confidentialité. Nos cadres supérieurs discutent régulièrement de la cybersécurité et sont responsables en dernier ressort de la sécurité chez Sage.

Des vérifications de références, de crédit et de casier judiciaire sont effectuées sur les nouveaux employés et pour les rôles nécessaires. Nos contrats de travail comprennent des clauses relatives à la sécurité des données afin de garantir que chaque employé adhère à nos protocoles de sécurité. Nous offrons également une formation rigoureuse en matière de sécurité à tous nos employés afin de nous assurer qu'ils comprennent et peuvent repérer et signaler efficacement les risques et les problèmes de sécurité.

Nous faisons un suivi des différents types de données que nous traitons afin de nous assurer qu'elles sont correctement protégées. En enregistrant les données sur l'ensemble des applications logicielles, des ordinateurs et des systèmes informatiques, nous pouvons les suivre efficacement. Et nous veillons à ce que la protection que nous utilisons soit proportionnelle à la sensibilité des données ; les données plus sensibles font l'objet de contrôles supplémentaires.

Nous appliquons des règles pour contrôler quels employés de Sage peuvent accéder aux données des clients. Nous n'autorisons nos employés à accéder aux données des clients que si cela leur est nécessaire pour faire leur travail, par exemple pour fournir une assistance technique. Nous enregistrons et consignons tous les employés qui ont accès aux données des clients.

Le chiffrement est un moyen de brouiller les données pour en assurer la sécurité. Nous utilisons souvent le chiffrement pour protéger les données de nos clients, par exemple lorsqu'elles sont envoyées par Internet. Nous publions des directives claires rédigées par nos spécialistes de la sécurité sur la manière dont nos employés doivent utiliser le chiffrement. Nous veillons à protéger correctement les mots de passe et les clés qui peuvent être utilisées pour lire les données chiffrées.

Nous utilisons diverses techniques pour empêcher l'introduction de problèmes de sécurité dans nos logiciels au moment où ils sont codés, et pour trouver et corriger les problèmes avant de mettre nos logiciels à la disposition des clients. Tous les employés de Sage impliqués dans le codage de logiciels Sage sont formés à ces techniques.

Nous utilisons divers outils logiciels et matériels pour nous assurer que les personnes non autorisées ne peuvent pas accéder aux données de nos clients sur Internet ou via des ordinateurs. Nous maintenons nos systèmes informatiques à jour et les soumettons à des outils de sécurité spécialisés afin de détecter les attaques et d'éviter qu'ils ne soient infectés par des virus ou d'autres logiciels malveillants.

Nous utilisons des outils spécialisés pour analyser régulièrement les logiciels et le matériel informatique afin de déceler les failles qui pourraient entraîner des problèmes de sécurité. Si nous trouvons ces failles, nous les corrigeons en priorité. Malgré l'adoption des pratiques exemplaires du secteur, des problèmes de sécurité peuvent toujours survenir. Lorsque c'est le cas, nous disposons de procédures internes claires afin de garantir que les problèmes sont rapidement signalés et traités par les personnes compétentes. Une fois le problème résolu, nous tirons les leçons de ce qui s'est passé pour empêcher qu'il ne se reproduise.

Nous conservons et traitons les données de nos clients dans des centres de données sécurisés (généralement dans le nuage). Ces centres de données sont sécurisés et leur accès est limité aux personnes disposant d'une autorisation appropriée. Ils sont également développés afin de pouvoir résister aux incendies, aux inondations, à la foudre, aux coupures de courant ou à d'autres événements similaires. À titre de précaution supplémentaire, nous conservons souvent les données des clients dans plusieurs centres de données, de sorte que si l'un d'eux est hors service, nos logiciels continuent de fonctionner.

Nous faisons appel à des sociétés tierces dans le cadre de nos activités. Certaines de ces sociétés traitent les données de nos clients pour le compte de Sage. Avant d'envoyer des données à un tiers, nous examinons ses méthodes en matière de sécurité de l'information pour nous assurer que nous ne faisons appel qu'à des entreprises ayant de bonnes normes de sécurité et que nous disposons de protections contractuelles appropriées.

Découvrez nos piliers

Human by Design

En mettant les êtres humains au cœur de notre mission, nous visons à renforcer l'inclusion économique et à assurer un développement durable. Nous nous engageons à mettre en place une culture diversifiée et centrée sur les gens, et nous y parvenons en favorisant tant le bien-être que la diversité, l'équité et l'inclusion, dans nos milieux de travail et ailleurs.

Protect the Planet

Notre pilier en protection de la planète est notre engagement à lutter contre le changement climatique et à accélérer la transition mondiale vers la carboneutralité. Nous y parviendrons en réduisant de moitié nos propres émissions d'ici 2030 et en devenant totalement neutres d'ici 2040, en aidant les PME à atteindre cet objectif et en plaidant pour la mise en place de cadres réglementaires favorisant la transition vers une économie à faibles émissions de carbone.

Commentaires