search button mobile
Durabilité et société : Tech for Good : Principes de la sécurité des données

Principes relatifs à la sécurité des données pour Sage.com

Principes de sécurité

Nous prenons très au sérieux la sécurité des données de nos clients. Par conséquent, nous appliquons un ensemble de mesures de protection reposant sur les bonnes pratiques reconnues dans notre secteur. Nous contrôlons sans cesse notre stratégie de sécurité afin de suivre les évolutions des menaces et de l'environnement technologique, ce qui nous permet d'actualiser rapidement les mesures décrites ici.

Notre équipe mondiale spécialisée est responsable de la cybersécurité chez Sage. Ces experts suivent les évolutions, décrochent les certifications reconnues de notre secteur et peaufinent sans cesse leurs compétences. Nous sommes par ailleurs en contact avec des organismes externes, comme des autorités nationales sur la cybersécurité et des organismes de régulation privés. Le thème de la cybersécurité est régulièrement abordé par notre direction qui est responsable en dernier recours de la sécurité chez Sage.

Nous contrôlons les références, les compétences et le casier judiciaire des personnes rejoignant notre entreprise, ainsi que pour les postes nécessitant de telles vérifications. Nos contrats de travail incluent des clauses relatives à la sécurité de l'information afin de garantir que chaque membre du personnel respecte nos protocoles de sécurité. Nous fournissons aussi des formations détaillées sur la sécurité à l'ensemble de notre personnel afin de garantir que toute personne chez Sage comprend bien les enjeux et est en mesure d'identifier et de signaler efficacement les risques et les problématiques de sécurité.
Nous assurons le suivi des différents types de données que nous traitons afin de les protéger correctement. En enregistrant les données présentes sur l'ensemble des applications logicielles, des ordinateurs et des systèmes informatiques, nous pouvons assurer leur traçabilité. Par ailleurs, nous veillons à ce que la protection que nous utilisons soit proportionnelle au degré de confidentialité des données. Plus elles sont sensibles, plus les contrôles sont élevés.
Nous utilisons des règles pour contrôler qui chez Sage est autorisé à consulter les données de nos clients. Nous n'autorisons nos employés à accéder à des données clients que si cela est nécessaire à leur travail, par exemple pour apporter une assistance technique. Nous enregistrons la liste de tous les membres du personnel qui ont accès à des données clients.
Le cryptage est une manière de brouiller les données pour garantir leur sécurité. Nous l'utilisons souvent pour protéger les données de nos clients, par exemple lorsqu'elles sont envoyées par Internet. Nos spécialistes de la sécurité rédigent des consignes claires qui expliquent à notre personnel comment utiliser le cryptage. Nous veillons à protéger correctement les mots de passe et les clés utilisées pour lire les données cryptées.
Au cours de la programmation de nos logiciels, nous avons recours à différentes techniques pour éviter des failles de sécurité, ainsi que pour identifier et résoudre les éventuels problèmes avant de commercialiser nos produits. Tous les collaborateurs de Sage impliqués dans la programmation des logiciels Sage bénéficient de formations sur ces techniques.
Nous utilisons différents outils logiciels et matériels pour garantir qu'aucune personne non autorisée n'accède aux données de nos clients par Internet ou en utilisant un ordinateur. Nous modernisons sans cesse nos systèmes informatiques et nous utilisons des outils de sécurité spéciaux pour détecter les attaques et empêcher nos équipements d'être contaminés par des virus ou d'autres logiciels malveillants.
Nous utilisons des outils spécialisés pour analyser régulièrement le matériel informatique et les logiciels à la recherche de points faibles qui pourraient, à terme, poser un problème de sécurité. Si jamais nous trouvons un tel point faible, nous priorisons sa résolution. Toutefois, les problèmes de sécurité ne peuvent être évités à 100 %, même si nous adoptons toutes les bonnes pratiques de notre secteur. En cas de faille, nous disposons de procédures internes claires pour garantir que le problème est signalé rapidement et géré par les bonnes personnes. Une fois le problème résolu, nous en tirons les enseignements nécessaires pour éviter qu'il ne se reproduise.
Nous enregistrons et traitons les données de nos clients dans des « centres de données » sécurisés (généralement dans le Cloud). Ces centres de données sont protégés et leur accès est limité aux personnes autorisées. Ils sont conçus pour résister aux incendies, aux inondations, à la foudre, aux coupures d'électricité et à d'autres incidents similaires. En outre, nous prenons souvent une précaution supplémentaire en enregistrant les données de nos clients dans différents centres de données afin de garantir que nos produits continuent de fonctionner même si une panne se produit sur l'un de nos sites.
Nous avons recours aux services d'entreprises tierces pour assurer notre mission. Certaines d'entre elles traitent des données de nos clients à la demande de Sage. Avant de transmettre des données à des tiers, nous contrôlons leur stratégie de sécurité des informations. Ainsi, nous veillons à ne mandater que des entreprises disposant de normes de sécurité adaptées. Par ailleurs, nous nous assurons d'avoir en place les bonnes protections contractuelles.

Découvrez nos piliers

Human by Design

Notre pilier Human by Design correspond à notre approche en faveur de l'inclusion économique et d'une durabilité accrue. Nous nous engageons à créer une culture qui fait la part belle à la différence et aux personnes, et nous y parvenons en cultivant le bien-être, ainsi que la diversité, l'égalité et l'inclusion, au sein de notre groupe et au-delà.

Protect the Planet

Le pilier Protect the Planet reflète notre engagement pour lutter contre le changement climatique et accélérer la transition vers la neutralité carbone Nous avons pour objectif de diviser par deux nos propres émissions d’ici 2030 et d’atteindre la neutralité carbone d’ici 2040. Nous aidons également les PME à atteindre la neutralité carbone et nous nous engageons en faveur de réglementations qui encouragent la transition vers une économie décarbonée tout en soutenant le rôle des PME.

Commentaires