fr

 

Sécurité

Notre engagement en matière de sécurité

La sécurité est notre priorité absolue et le fondement de tout ce que nous construisons. Nous mettons en place des mesures de sécurité de pointe pour garantir que vos informations sont sûres, sécurisées et accessibles à tout moment. Découvrez notre approche alliant solutions avancées, protocoles exigeants et vigilance permanente pour garantir la sécurité de vos données et de vos opérations.

Rectangle 1 10 (8)

Équipe de sécurité dédiée

Chez Maxxton, notre équipe dédiée de professionnels de la sécurité s'engage à protéger et à améliorer la sécurité de nos systèmes, produits et données. L'équipe se concentre sur:

  • Sécurité de l'infrastructure
  • Sécurité des données
  • Sécurité des informations de l'entreprise
  • Gouvernance, Risque et Conformité (GRC)
  • Formation et tests continus de sensibilisation à la sécurité pour tous les employés

Cette approche globale garantit que la sécurité est intégrée à tous les niveaux de nos opérations.

Security - Dedicated Security Team-1

Surveillance et préparation aux incidents

  • Surveillance 24/7: Nos systèmes font l’objet d’un suivi permanent pour détecter les activités suspectes et les menaces potentielles.
  • Plan d'intervention en cas d'incident: Nous disposons d'un plan d'intervention détaillé en cas d'incident afin de traiter et de résoudre rapidement les problèmes de sécurité, minimisant ainsi l'impact sur nos clients.
  • Reprise après sinistre: Nos plans de reprise après sinistre sont conçus pour réduire les perturbations dans les pires scénarios, avec des validations régulières des sauvegardes garantissant l'intégrité des données et une reprise rapide.


Security - Monitoring and Incident Readiness-1

Sécurité de l'infrastructure

  • Hébergement Google Cloud: Le logiciel Maxxton fonctionne sur Google Cloud, utilisant la même infrastructure de sécurité avancée et les mêmes correctifs de sécurité en temps réel que ceux utilisés par Google pour protéger son propre système.
  • Systèmes évolutifs et auto-réparateurs: Notre infrastructure s'adapte dynamiquement à la demande tout en surveillant en permanence la santé des systèmes, garantissant des performances fluides.
  • Protection renforcée contre les menaces: En utilisant le Load Balancer et Cloud Armor de Google, nous assurons une résilience contre les attaques DDoS. Dans le même temps, le pare-feu applicatif Web (WAF) avec des règles OWASP préconfigurées bloque activement le trafic malveillant. Nous surveillons en continu la détection des intrusions afin d’identifier toute activité suspecte et transmettons les alertes critiques aux ingénieurs 24h/24 pour une intervention rapide.
Security - Infrastructure Security-1

Sécurité des données et certifications

  • Images sécurisées: Nous mettons en place une surveillance stricte du code grâce à des audits manuels et automatisés permettant d’identifier d’éventuelles failles de sécurité. De plus, seules les images autorisées subissent des analyses de vulnérabilité avant le déploiement, garantissant un pipeline sécurisé.
  • Contrôles d'accès: La gestion des identités et des accès (IAM) garantit le maintien du principe du moindre privilège dans tous les environnements
  • Surveillance des modifications: Les changements critiques, comme les configurations IAM et de pare-feu, activent des alertes immédiates pour assurer la responsabilisation.
  • Certifications: Certifié PCI DSS, ISAE-3402 et NF525, avec des audits annuels garantissant la conformité.
  • Tests d'intrusion: Des tests externes réguliers effectués par KPMG, Xebia et Onvio, valident nos défenses.
  • API sécurisées: Nos API sont développées avec la sécurité comme principe fondamental, intégrant des mécanismes d'authentification et d'autorisation robustes.

Security - Data security and certifications-1

Sécurité centrée sur l'humain

  • Formation rigoureuse: Pour instaurer une forte culture de la sécurité, les employés suivent plus de 700 heures de formation annuelle à la sécurité et sont tenus de respecter les politiques de sécurité lors de leur intégration.
  • Tests continus: En 2024, nous avons mené plus de 2 500 simulations de phishing, avec un taux de risque inférieur de 23,4 points de pourcentage à la moyenne du secteur.
  • Équipe de sécurité dédiée: Notre équipe de sécurité proactive encourage la collaboration à l'échelle de l'entreprise par le biais de forums ouverts, de sorte que la sécurité est une responsabilité partagée à tous les niveaux de l'organisation.
Security - Human-centric security-1