Sécurité et conformité de Winshuttle

Dans un monde empli de cybermenaces en constante augmentation, les protocoles établis de protection des données et de continuité d’activité jouent un rôle crucial pour conserver la confiance des clients. Chez Winshuttle, nous ne pourrions pas délivrer d’excellents produits et services à nos clients sans nous fonder sur des valeurs essentielles. La réussite de nos clients incarne la nôtre et nous façonnons notre organisation pour veiller à cette réussite. À cette fin, nous nous appuyons sur des bonnes pratiques établies et des certifications de conformité standards pour élaborer une stratégie de sécurité informatique hors pair, bénéfique tant pour nos activités internes que pour la sérénité de nos précieux clients.

Vous en apprendrez plus ci-dessous sur les systèmes, les contrôles et les processus que Winshuttle utilise pour garantir une sécurité et une confidentialité des données inégalées.

Cloud sécurisé

Une grande partie de nos environnements de développement, de test et de production, ainsi que notre infrastructure sous-jacente, résident sur une plateforme de cloud Microsoft Azure. Les datacenters de Microsoft et de Winshuttle sont distants géographiquement et munis de systèmes de refroidissement indépendants climatisés, d’alimentation permanente (UPS) et d’extinction incendie pour assurer un degré optimal de disponibilité et de résilience. L’accès physique aux zones sensibles est protégé par vidéo-surveillance et des bornes à double-authentification, dont des lecteurs biométriques. De plus amples informations sur la conformité de sécurité Microsoft Azure se trouvent à l’adresse https://www.microsoft.com/en-us/trustcenter/compliance/iso-iec-27001.

Protection renforcée

Les systèmes critiques résident derrière divers niveaux de protection basés sur des solutions de sécurité commerciales de pointe, notamment des logiciels antivirus/antimalware redondants et des outils de contrôle d’intégrité des fichiers. Des solutions superposées, comme les pare-feu d’applications Web, les systèmes de détection/prévention d’intrusion et les répartiteurs de charge réseau, coopèrent pour parer les attaques évoluées de déni de service et par force brute.

Séparation des données

Les données de client enregistrées dans notre plateforme Connect Cloud Service reçoivent des identifiants de clé uniques. Elles sont isolées logiquement et stockées en toute sécurité dans notre data warehouse pour garantir en permanence leur confidentialité et leur confinement. Winshuttle ne conserve pas, ne gère pas ou n’a pas accès à des données de client pour ses offres de services Studio ou Foundation.

Transfert et stockage sécurisés

Les données confidentielles résident dans des bases de données sur nos sites sécurisés, ainsi que chez nos partenaires de services cloud de confiance, et sont protégées grâce à divers contrôles d’accès standards et bonnes pratiques. Les services Web externes utilisent des clés TLS (Transport Layer Security) 2048 bits fortes pour chiffrer les données transmises.

Tests de tierce partie

Winshuttle réalise régulièrement des analyses de vulnérabilité et de correction dans l’étendue de ses réseaux et systèmes. Nous collaborons avec des tiers de confiance pour effectuer des tests de vulnérabilité annuels visant à confirmer que notre périmètre réseau et nos systèmes de défense cruciaux restent fonctionnels et optimisés contre les dernières menaces.

Supervision proactive

Notre infrastructure de production critique est conçue pour fournir des alertes précoces en réponse à des signes de problèmes de performance et d’éventuels incidents de sécurité. Nous supervisons notre environnement système vital à l’aide de journaux d’événements de sécurité globaux et d’une veille de détection/prévention pour minimiser l’impact sur la disponibilité et déjouer l’accès non autorisé.

Cycle de développement logiciel

La méthodologie de développement logiciel agile de Winshuttle utilise un modèle DevOps progressif pour gagner en rapidité sans nuire à la qualité. Notre cycle de développement intègre des exigences de sécurité/confidentialité intrinsèque rigoureuses, des contrôles d’évaluation réciproque, une analyse de code statique et une gouvernance de sécurité informatique. En outre, nos développeurs sont formés aux bonnes pratiques de programmation sécurisée, reposant sur le modèle des vulnérabilités applicatives OWASP Top 10.

Conformité et certification

L’ensemble de notre stratégie de sécurité informatique et de notre conception d’infrastructure respecte les normes standards en matière de sécurité et de bonnes pratiques de gestion du risque. Ces pratiques englobent une formation annuelle à la sécurité des données, la gestion des incidents de sécurité, la gestion des modifications et configurations et l’application du principe du privilège minimum pour le contrôle d’accès.

Winshuttle a obtenu la convoitée certification ISO27001:2013 pour son offre Connect Cloud Service, délivrée par des auditeurs tiers indépendants agréés. Cet audit garantit que l’organisation d’origine a conçu et mis en place un système formel de gestion de la sécurité informatique pour une solution donnée, en respectant un cadre de contrôles de conformité et de gestion, ainsi que des objectifs de sécurité, de disponibilité, de protection des données et de confidentialité. Le rapport d’audit est accessible à nos clients et prospects. Vous pouvez vérifier notre statut de certification actuel en cliquant sur l’image de certification ci-dessous.

Coordonnées

Pour en savoir plus sur la stratégie de sécurité, de confidentialité et de conformité de Winshuttle, ou pour signaler un incident ou abus, contactez-nous à l’adresse privacy@winshuttle.com.