search button mobile
Durabilité et société : Tech for good : Principes de sécurité des données

Principes de sécurité des données pour Sage.com

Principes de sécurité

Nous prenons la sécurité des données de nos clients très au sérieux. C'est pourquoi nous mettons en œuvre un éventail de mesures de protection basées sur les meilleures pratiques reconnues dans le secteur. Afin de rester en phase avec l'évolution des menaces et de l'environnement technologique, notre approche de la sécurité fait l'objet d'un examen permanent. Ainsi, nous pouvons mettre à jour les mesures décrites ici à tout moment.

Notre équipe mondiale dédiée est responsable de la cybersécurité chez Sage. En obtenant et en actualisant des certifications industrielles reconnues, ces spécialistes de la sécurité restent à jour sur les changements dans ce domaine. En outre, nous sommes en contact permanent avec des organismes externes tels que les autorités nationales de cybersécurité et les autorités de contrôle du respect de la vie privée. Nos cadres supérieurs s'entretiennent régulièrement de la cybersécurité et sont responsables en dernier ressort de la sécurité chez Sage.

Nous procédons à des vérifications de références, de crédit et de casier judiciaire sur nos nouveaux employés et pour les postes à pourvoir. De plus, nos contrats de travail comportent des clauses relatives à la sécurité des informations, afin de garantir que chaque employé adhère à nos protocoles de sécurité. Nous dispensons également une formation rigoureuse en matière de sécurité à tous nos employés, en vue de nous assurer qu'ils sont en mesure de comprendre, repérer et signaler efficacement tous risques et problèmes de sécurité.
Nous gardons trace des différents types de données que nous traitons, en vue de nous assurer qu'elles sont correctement protégées. Grâce à l'enregistrement des données sur l'ensemble des applications logicielles, des ordinateurs et des systèmes informatiques, nous sommes en mesure de les suivre efficacement. Par ailleurs, nous veillons à ce que le système de protection que nous utilisons soit proportionnel à la sensibilité des données : les données plus sensibles sont soumises à des contrôles supplémentaires.
Nous appliquons des règles pour contrôler quels employés de Sage peuvent accéder aux données de nos clients. Nous autorisons nos employés à accéder aux données des clients uniquement si cela leur est nécessaire pour faire leur travail, par exemple pour fournir une assistance technique. Nous enregistrons et répertorions tous les employés qui ont accès aux données des clients.
Le cryptage constitue un moyen de brouiller les données pour en assurer la sécurité. Nous recourons souvent au cryptage pour protéger les données de nos clients, par exemple lorsqu'elles sont envoyées sur Internet. Nous émettons des directives claires, rédigées par nos spécialistes de la sécurité, sur la procédure à suivre par nos employés pour utiliser le cryptage. Nous veillons à protéger correctement les mots de passe et les clés qui peuvent être utilisées pour lire les données cryptées.
Nous recourons à diverses techniques pour empêcher que nos logiciels ne soient la cible d'attaques ou de problèmes de sécurité au moment de la saisie de données, et pour identifier et corriger les failles avant de mettre nos logiciels à la disposition des clients. Tous les employés de Sage impliqués dans l'écriture de logiciels Sage sont formés à ces techniques.
Nous recourons à divers outils logiciels et matériels afin de nous assurer que les personnes non autorisées ne peuvent pas accéder aux données de nos clients sur Internet ou par le biais d'ordinateurs. Nous veillons à ce que nos systèmes informatiques soient à jour et nous les équipons d'outils de sécurité spécialisés, afin de détecter les attaques et d'éviter qu'ils ne soient infectés par des virus ou d'autres logiciels malveillants.
Nous utilisons des outils spécialisés pour analyser régulièrement le matériel et les logiciels informatiques, en vue de rechercher les faiblesses qui pourraient entraîner des problèmes de sécurité. Dans les cas où nous trouvons ces faiblesses, nous les corrigeons en priorité. Toutefois, malgré l'adoption des meilleures pratiques du secteur, il reste toujours des failles de sécurité potentielles. En pareil cas, nous disposons de processus internes clairs pour garantir que les problèmes sont rapidement signalés et traités par les personnes compétentes. Une fois le problème résolu, nous tirons les leçons de ce qui s'est passé pour essayer d'empêcher qu'il ne se reproduise.
Nous stockons et traitons les données de nos clients dans des « centres de données » sécurisés (généralement dans le cloud). Ces centres de données sécurisés voient leur accès limité aux seules personnes disposant d'une autorisation appropriée. En outre, ils sont construits de sorte à pouvoir résister aux incendies, aux inondations, à la foudre, aux coupures de courant ou à d'autres sinistres de même nature. À titre de précaution supplémentaire, nous stockons souvent les données des clients dans plusieurs centres de données, de sorte que si l'un d'eux est hors service, nos produits continuent de fonctionner.
Nous recourons à des sociétés tierces dans le cadre de nos activités. Parmi ces sociétés, certaines traitent les données de nos clients pour le compte de Sage. Avant de transmettre des données à un tiers, nous nous penchons sur son approche en matière de sécurité de l'information, afin de nous assurer que nous ne faisons appel qu'à des sociétés présentant de bonnes normes de sécurité, et pour garantir que nous disposons des protections contractuelles appropriées.

Découvrez les piliers de notre action

Human by Design

Notre pilier Human by Design est notre approche visant à amplifier l'inclusion économique et à croître de manière durable. Nous sommes déterminés à construire une culture diversifiée et axée sur l'humain, et nous y parvenons en promouvant le bien-être ainsi que la diversité, l'équité et l'inclusion, sur notre lieu de travail et bien au-delà.

Protect the Planet

Le pilier Protect the Planet témoigne de notre engagement à lutter contre le changement climatique et à accélérer la transition mondiale pour atteindre la neutralité carbone. Nous nous y employons par la réduction de moitié de nos propres émissions d'ici 2030 et l'atteinte de la neutralité carbone d'ici 2040. Nous donnons aussi aux PME les moyens d'atteindre a neutralité carbone et plaidons en faveur de cadres réglementaires permettant de soutenir la transition vers une économie à faibles émissions de carbone, tout en défendant le rôle des PME.

Commentaires