La sécurisation de votre application et la protection de vos documents et données est notre priorité

Chez Yooz, nos garanties de disponibilité, de robustesse, de confidentialité et de sécurité de données impliquent une focalisation permanente de nos équipes sur la qualité de l'infrastructure d'hébergement, les mesures de protection de vos données et la qualité des processus d'exploitation, de support et de maintenance.

f-secure

La sécurité et la confidentialité de vos données

Dans le pur respect de l’état de l’art des applications SaaS, tous les clients Yooz partagent une même application. Néanmoins, par souci d’étanchéité et pour accroitre la sécurité des accès, nous avons fait le choix de gérer les données de chaque client dans une base de données distincte. L’accès à l’application est réalisé au travers du protocole https, offrant le meilleur niveau de sécurité en matière de connexion Internet. Tout utilisateur Yooz dispose d’identifiants dont le mot de passe dit « fort » est obligatoire, avec la possibilité offerte de respecter la règle de chaque entreprise en matière de périodicité de changement des mots de passe. Par ailleurs, nous faisons réaliser des audits réguliers de l’application par des auditeurs externes dont les interventions visent à prévenir toute faille avant qu’elle ne se produise. Parmi les auditeurs externes, on peut citer F-secure et les plus grands cabinets d’audit et de conseil, utilisateurs de Yooz, qui s’assurent en continu du respect par Yooz de leur haut niveau d’exigence en matière de sécurité et de protection des données.

Yooz-2018_ISAE3402-TypeI_Logo

Yooz est conforme aux exigences ISAE3402 Type I

Cette certification qui intervient après audit des processus internes de l’entreprise (développement, IT, maintenance, support, exploitation, etc.) offre une vraie garantie de rigueur et de qualité des services offerts à nos clients tout au long du cycle de vie de leur projet.

Des infrastructures d'hébergement certifiées

L’hébergement d’applications et de documents sensibles est un métier de spécialiste que nous confions à des experts internationaux du domaine, sélectionnés sur le volet pour la qualité et la sécurité de leurs infrastructures, le niveau de service garanti et la dimension internationale de ces acteurs.Les infrastructures d’hébergement accueillent des architectures matérielles et logicielles assurant la haute disponibilité de la solution. Preuve en est : le taux de disponibilité mesuré sur les 12 derniers mois a toujours été supérieur 99,9%. Les plate-formes d’hébergement sont elles-mêmes redondées et répliquées en temps réel de manière à préserver la disponibilité de la solution et de vos données en cas d’incident sur n’importe lequel des centres d’hébergement.Par ailleurs, afin de répondre à nos exigences en matière de sécurité et de qualité des processus d’exploitation, nos hébergeurs disposent des certifications suivantes :

USA Certifications

  • CJIS

  • DFARS

  • DoD
  • FDA CFR Title 21 Part 11
  • FERPA
  • FIPS 140-2
  • HIPAA/HITECH
  • HITRUST
  • IRS 1075

  • ITAR
  • MARS-E
  • NIST 800-171

  • NIST 800-171

  • NIST CSF

  • PCI DSS

Certifications

Internationales

  • CDSA et CPS

  • CSA STAR Attestation
  • ISO 9001

  • ISO 20000-1:2011
  • ISO 22301
  • ISO 27001

  • ISO 27017
  • ISO 27018

  • MPAA
  • SOC 1
  • SOC 2

Certifications Pays Francophones

  • HDS (France)
  • AMF et ACPR (France)
  • FINMA (Suisse)
  • NBB + FSMA (Belgique)