La sécurisation de votre application et la protection de vos documents et données : une priorité majeure

Chez Yooz, la disponibilité et la robustesse de la solution, la confidentialité et la sécurité de vos données constituent une préoccupation majeure.

Les garanties de disponibilité, de robustesse et de sécurité que nous offrons impliquent d’apporter une attention particulière à chaque composant de l’offre de service :

  • La qualité de l’infrastructure d’hébergement.
  • Les mesures de protection de vos données.
  • La qualité des processus d’exploitation, de support et de maintenance.

Des infrastructures d’hébergement certifiées

L’hébergement d’applications et de documents sensibles est un métier de spécialiste que nous confions à des experts internationaux du domaine, sélectionnés sur le volet pour la qualité et la sécurité de leurs infrastructures, le niveau de service garanti et la dimension internationale de ces acteurs.

Les infrastructures d’hébergement accueillent des architectures matérielles et logicielles assurant la haute disponibilité de la solution. Preuve en est : le taux de disponibilité mesuré sur les 12 derniers mois a toujours été supérieur 99,9%. Les plate-formes d’hébergement sont elles-mêmes redondées et répliquées en temps réel de manière à préserver la disponibilité de la solution et de vos données en cas d’incident sur n’importe lequel des centres d’hébergement.

Par ailleurs, afin de répondre à nos exigences en matière de sécurité et de qualité des processus d’exploitation, nos hébergeurs disposent des certifications suivantes :

Certifications
Internationales

  • CDSA (Content Delivery and Security Association) et CPS (Content Protection and Security).
  • CSA STAR Attestation (Cloud Security Alliance)
  • ISO 9001
  • ISO 20000-1:2011
  • ISO 22301
  • ISO 27001
  • ISO 27017
  • ISO 27018
  • MPAA
  • SOC 1
  • SOC 2

Certifications spécifiques
au Royaume-Uni

  • FACT (Federation Against Copyright Theft)
  • NHS IG Toolkit
  • UK Cyber Essentials PLUS (Cyber Essentials PLUS est un modèle défini par le gouvernement du Royaume-Uni dans le but d’aider les entreprises à se protéger contre les menaces courantes de cyber-sécurité)
  • UK G-Cloud

Certificats spécifiques
aux Etats Unis

  • CJIS
  • DFARS (Defense Federal Acquisition Regulation Supplement)
  • DoD (Department of Defense, DoD) aux niveaux d’impact 5, 4 et 2.
  • FDA CFR Title 21 Part 11 (Food and Drug Administration)
  • FERPA (Family Educational Rights and Privacy Act)
  • FIPS 140-2 (Federal Info Processing Standard)
  • HIPAA/HITECH (Health Insurance Portability & Accountability Act)
  • HITRUST (Health Information Trust Alliance)
  • IRS 1075 (US Internal Revenue Service Publication 1075)
  • ITAR (International Traffic in Arms Regulations) aux États-Unis)
  • MARS-E (Minimum Acceptable Risk Standards for Exchanges, MARS-E)
  • NIST 800-171
  • NIST CSF (National Institute of Standards and Technology)
  • PCI DSS (normes de sécurité des données de l’industrie des cartes de paiement) Niveau 1 version 3.1

Une attention particulière portée à la sécurisation des données et à la protection de vos données

Dans le pur respect de l’état de l’art des applications SaaS, tous les clients Yooz partagent une même application. Néanmoins, par souci d’étanchéité et pour accroitre la sécurité des accès, nous avons fait le choix de gérer les données de chaque client dans une base de données distincte.

L’accès à l’application est réalisé au travers du protocole https, offrant le meilleur niveau de sécurité en matière de connexion Internet. Tout utilisateur Yooz dispose d’identifiants dont le mot de passe dit « fort » est obligatoire, avec la possibilité offerte de respecter la règle de chaque entreprise en matière de périodicité de changement des mots de passe.

Par ailleurs, nous faisons réaliser des audits réguliers de l’application par des auditeurs externes dont les interventions visent à prévenir toute faille avant qu’elle ne se produise. Parmi les auditeurs externes, on peut citer Qualys et les plus grands cabinets d’audit et de conseil, utilisateurs de Yooz, qui s’assurent en continu du respect par Yooz de leur haut niveau d’exigence en matière de sécurité et de protection des données.

La production de « copies fiables » à valeur probante

Yooz intègre l’horodatage, la signature électronique et l’archivage électronique à valeur probante vous permettant de réaliser des copies fiables au sens de l’arrêté du 22 mars 2017.

En effet, chaque facture est horodatée et signée lors de son transfert sur Yooz afin de garantir son intégrité. Yooz est également en mesure de produire un historique du traitement des factures en traçant chaque opération à chaque utilisateur à toutes les étapes du processus.

Les factures peuvent ensuite être archivées électroniquement de manière pérenne si le client a fait le choix d’un archivage à valeur probante (certifié norme AFNOR NF Z42-013).

Yooz conforme aux exigences ISAE3402 Type I

Cette certification qui intervient après audit des processus internes de l’entreprise (développement, IT, maintenance, support, exploitation, etc) offre une vraie garantie de rigueur et de qualité des services offerts à nos clients tout au long du cycle de vie de leur projet.

Chat