WebProof est certifié conforme aux normes de sécurité

Votre processus de révision est-il sécurisé ?

Le monde dans lequel nous vivons aujourd’hui est empreint d’insécurité. Et par là, nous entendons aussi bien le monde réel que le monde virtuel, et notamment ce dernier puisque c’est là que nous exécutons la plupart de nos activités professionnelles. Cela est tout particulièrement vrai pour les processus de révision de documents. Votre entreprise est extrêmement vulnérable dans le cadre de ce processus.

Pourquoi ?

Parce que vous opérez peut-être encore par courrier électronique, comme dans le bon vieux temps. D’un point de vue sécuritaire, cela est un véritable cauchemar. Vos fichiers sont dispersés dans tous les sens tandis que vous tentez désespérément d’assurer le suivi de milliers d’e-mails envoyés et reçus pour la révision des documents. Pouvez-vous être certain que tous ces e-mails présentent le niveau de sécurité souhaité ? Pouvez-vous être certain que les participants n’utilisent pas leurs adresses privées ? Malheureusement, non. Et c’est justement ce qui fait le bonheur des prédateurs et des pirates informatiques. Existe-t-il une solution ?

Révisez vos documents dans un environnement sécurisé

WebProof est une plateforme de révision et de collaboration en ligne qui accorde une grande priorité aux problèmes potentiels de sécurité. S’agissant de la sécurité de ses clients, WebProof n’accepte aucune erreur et ne fait aucun compromis. De plus, WebProof fait partie des rares entreprises SaaS (logiciel service) certifiées conformes à la prestigieuse norme de sécurité ISO 27001. Pour couronner le tout, le logiciel WebProof et le service d’hébergement dans le cloud sont eux aussi certifiés conformes à la norme ISO 27001.

Téléchargez la certification de conformité ISO 27001 de WebProof

Voilà !

Par sa certification de conformité à la norme de sécurité ISO 27001, WebProof vous offre la meilleure garantie possible. Pour ce qui est de la sécurité interne de WebProof, vous n’avez pas d’inquiétude à vous faire non plus. En termes de stabilité financière, WebProof est fière d’avoir obtenu la notation AAA. Moins de 2 % de toutes les entreprises se voient attribuer cette notation. Ça veut tout dire ! Qu’est-ce que ça implique pour vous et la révision de vos documents ? Tout d’abord, la certification ISO 27001 est votre garantie d’une sécurité à toute épreuve. Ensuite, vous pouvez utiliser nos services et outils de révision sans vous inquiéter à l’idée qu’ils risquent de ne plus être disponibles à un certain moment en cas de problèmes financiers.

Des normes de sécurité rigoureuses pour des clients de premier plan

Pour en savoir plus sur la norme de sécurité ISO 27001, n’hésitez pas à rechercher des informations sur Google ou à contacter notre service d’assistance. Vous verrez à quel point il est difficile d’obtenir une certification de ce type. En même temps, vous serez ravi de pouvoir réviser vos documents sans risquer de compromettre les informations sensibles de votre société et d’exposer vos documents à des failles de sécurité.

Quelle est l’approche d’ADOBE en matière de sécurité SaaS ?

Aujourd’hui, plus de 94 % de toutes les entreprises sont largement tributaires des plateformes SaaS. En outre, selon une enquête de l’Info-Tech Research Group, la grande majorité des directeurs informatiques font davantage confiance aux plateformes de sécurité SaaS qu’à leurs propres solutions et ressources. En tant que partenaire Adobe, WebProof suit de très près les tendances en matière de sécurité et confirme chaque jour la fiabilité des plateformes SaaS. Voici le apport sur les plateformes de sécurité SaaS publié par l’Info-Tech Research Group. N’hésitez pas à le consulter ! Adobe encourage vivement ses partenaires à obtenir une certification de conformité aux normes de sécurité et à appliquer les normes de sécurité SaaS les plus strictes. WebProof s’est engagée à appliquer les normes les plus fiables et les prestigieuses qui existent au sein de l’industrie. Nous veillons à garantir l’efficacité, la rentabilité et, avant tout, la sécurité du processus de révision de vos documents.

Qu’est-ce qu’une certification de conformité à la norme ISO 27001 sur les systèmes SMSI ?

Un système de management de la sécurité de l’information (SMSI) est un moyen proactif et systématique de gérer efficacement tous les risques liés à la sécurité des informations confidentielles d’une société. Le système encourage une gestion efficace des informations sensibles, en identifiant les vulnérabilités afin de garantir que les informations sont correctement protégées contre les menaces potentielles. Il couvre la sécurité du site, les personnes, les processus et les systèmes informatiques et vous garantit que WebProof préserve toute son intégrité en termes de sauvegarde de ses données. La certification ISO 27001 de WebProof peut être téléchargée ici : Certification ISO 27001 de WebProof

La série de normes ISO/CEI 27000 aide les organisations à garantir la sécurité de leurs informations. L’application de ces normes aide votre organisation à gérer ses actifs, tels que les informations financières, les droits de propriété intellectuelle, les informations sur le personnel ou les informations confiées par des tiers. La norme ISO/CEI 27001 est la norme la plus connue de cette série. Elle décrit les exigences pour mettre en place un système de management de la sécurité de l'information (SMSI).

Qu’est-ce qu’un système SMSI ?

Un système SMSI est un moyen systématique de gérer les informations sensibles de votre société afin de garantir leur sécurité. Il couvre les personnes, les processus et les systèmes informatiques via une procédure de gestion des risques. Il peut aider les entreprises de toute taille et de tout secteur à garantir la sécurité de leurs informations. Vous pouvez consulter les sections librement accessibles de la norme ISO/IEC 27001:2013 sur la plateforme de consultation en ligne. Pour acheter la version intégrale de la norme, veuillez visiter la boutique ISO. Tout comme pour les autres normes ISO relatives aux systèmes de management, la certification à la norme ISO/CEI 27001 est possible, mais pas obligatoire. Si certaines organisations choisissent d’implanter la norme pour profiter des bonnes pratiques qu’elle décrit, d’autres décident également de se faire certifier afin d’assurer à leurs clients qu’elles suivent les recommandations formulées. ISO ne procède pas aux certifications.

En savoir plus sur la certification de conformité aux normes ISO sur les systèmes de management.

WebProof se fie à Amazon pour assurer la sécurité dans le cloud

Il y a quelques années, WebProof a transféré plus de 100 millions de fichiers de son parc de serveurs vers le cloud Amazon - non pas pour des raisons économiques, mais parce que Amazon propose un plus haut niveau de sécurité à tous points de vue (y compris équilibrage de charge et mise en grappe). WebProof recourt aux services d’ Amazon Web Services (AWS) pour son centre cloud, car il s’agit du centre d’hébergement le plus sûr au monde. Basé en Irlande, le centre d’hébergement respecte également les exigences européennes en matière de protection des données. En outre, AWS est certifiée conforme à la norme ISO 27001 sur les systèmes de management de la sécurité de l’information.

Description de la conformité d’Amazon à la norme ISO 27001

ISO 27001 est une norme relative à la gestion de la sécurité, qui décrit les bonnes pratiques dans ce domaine et définit un ensemble de contrôles de sécurité basés sur ces bonnes pratiques. Cette certification repose sur le développement et la mise en œuvre d’un strict programme de sécurité, qui inclut le développement et la mise en œuvre d’un système de management de la sécurité de l’information (SMSI) qui définit l’approche globale appliquée par AWS pour assurer à tout moment la sécurité. Largement reconnue, cette norme de sécurité internationale exige que les entreprises :

évaluent systématiquement tous les risques liés à la sécurité des informations, en tenant compte de l’impact des menaces et des vulnérabilités auxquelles les entreprises sont exposées ;
conçoivent et mettent en œuvre de vastes contrôles de sécurité des informations et d’autres mesures de gestion des risques afin de pallier les risques de sécurité liés à leurs architectures ;
adoptent un processus de gestion global qui garantit que les contrôles de sécurité des informations répondent à tout moment aux besoins en la matière.

La mise en œuvre et le respect des normes ISO 27001, 27017 et 27018 par AWS prouvent l’engagement de la société à garantir la sécurité des informations à chaque niveau de son organisation. AWS fait l’objet d’un audit tiers indépendant pour confirmer qu’elle répond aux exigences de la norme ISO 27001. Le respect des normes et des codes de conduite reconnus internationalement prouve l’ampleur du programme de sécurité d’AWS et sa conformité aux bonnes pratiques appliquées dans l’industrie.
La certification ISO 27001 d’AWS peut être téléchargée ici.

Éléments de sécurité et mots clés appliqués par WebProof pour sécuriser vos données.

En gros, la sécurité englobe les aspects suivants : sécurité du centre d’hébergement dans le cloud, sécurité des applications, sécurité des utilisateurs, la sécurité liée au développement/débogage et à la production, sécurité liée à l’environnement de développement et sécurité liée à l’organisation WebProof. Une chaîne n'étant pas plus solide que son maillon le plus faible, tous ces aspects sont aussi importants les uns que les autres. C’est pourquoi la norme ISO 27001 joue un rôle capital, car elle offre un moyen sécurisé de maintenir à jour les informations sur la sécurité. Tous les membres de notre organisation sont impliqués dans le système de management de la sécurité de l’information ISO 27001. Le logiciel WebProof et notre organisation reposent sur la théorie LEAN, dont la norme ISO 27001 est une extension naturelle, et appliquent systématiquement deux de ses règles : suivi, amélioration, suivi, amélioration, etc. À défaut de documenter tous les détails impliqués dans la sécurité de vos données, nous vous proposons de consulter nos réponses aux questions les plus fréquentes que nous recevons (cf. Foire aux questions à la page suivante).

Télécharger le rapport sur la sécurité

Foire aux questions

Hébergement dans le cloud : nous faisons appel aux services d’Amazon Web Services (AWS) qui offre le niveau de sécurité le plus élevé au monde. AWS respecte les exigences de protection des données de l’Union européenne et est certifiée conforme aux normes ISO 27001 et ISO 9001. Le centre de données répond aux normes et exigences de sécurité les plus reconnues dans le monde. Amazon Irlande est notre centre de données. Grâce à AWS, vous ne rencontrerez aucune limite de vitesse ni aucune panne de connexion, car la société recourt à plusieurs sites cloud et plusieurs opérateurs de télécommunications. Vous trouverez ci-dessous des informations détaillées sur Amazon. N’hésitez pas à visiter le site d’Amazon Web Service pour en savoir plus.
Le parc de serveurs comprend différentes mesures de sécurité : miroir, mise en grappe, pare-feu, etc.
Aucun serveur ne partage un mot de passe maître.
La société recourt à une configuration entièrement redondante, sans point de défaillance au niveau du matériel ou de la configuration de réseau.
Les données client et les bases de données sont séparées au niveau des serveurs. Aucun mélange n’est donc possible, même en cas d’erreur humaine.

Le plan de reprise des activités est rapide et simple. Il repose sur notre configuration de mise en grappe entre des serveurs physiquement séparés, qui font office de sauvegarde instantanée.

WebProof prend en charge HTTS, FTP-S, TLS, etc.
Au moins une fois tous les trois mois, WebProof charge une société tierce de réaliser un test d’intrusion complet.
WebProof est entièrement basé sur le web. Tout ce dont vous avez besoin est un navigateur. Aucun plug-in, aucun additif. WebProof ne requiert ni Java, ni Flash !
WebProof est une solution de pointe pour la gestion des droits et des autorisations et garantit que seuls les utilisateurs corrects ont accès à la version correcte.

Le client peut empêcher la consultation de certaines pages d’un projet. Cette fonction est généralement utilisée pour les pages des rapports annuels contenant les chiffres des sociétés cotées en bourse ou des informations qui n’ont pas encore été publiées.

Protection contre les vers informatiques PDF (les utilisateurs ne font qu’ouvrir un fichier JPG et ne doivent pas télécharger le PDF).
Les données peuvent être restaurées pour les sept derniers jours. Si vous supprimez un projet par erreur, nous pouvons immédiatement le restaurer.
WebProof vous permet de conserver un historique/enregistrer les données dans vos archives aussi longtemps que vous le souhaitez.
Le temps de disponibilité garanti est de 99,9 % sur une période de trois mois, soit moins de 5 minutes d’indisponibilité toutes les 24 heures. Si, contre toute attente, cette garantie devait être dépassée, nous vous offrirons une remise correspondant à la différence de temps.
La maintenance planifiée du logiciel et du matériel est toujours prévue durant le week-end, à une heure où le taux de fréquentation est statistiquement bas, afin de réduire au minimum les perturbations pour nos clients.
Dans nos pare-feux, les systèmes sont sécurisés par traduction d’adresse réseau, adressage IP, etc.
Les mots de passe sont chiffrés et hachés et ne peuvent être consultés par personne - même pas par les membres de l’organisation WebProof.
Certificat SSL de 2048 bits disponible
La configuration de sécurité des mots de passe des utilisateurs peut être adaptée par l’administrateur WebProof du client. Toutefois, au minimum, un identifiant et un mot de passe de cinq caractères sont requis. Ceux-ci sont hachés en MD5 et salés : autrement dit, ni WebProof ni personne d’autre n’est en mesure de les déchiffrer. Les utilisateurs ne peuvent se connecter qu’à condition de connaitre le bon identifiant et le bon mot de passe.

Toutes les données utilisateur sont journalisées, y compris l’IP.
Si vous le souhaitez, nous pouvons inclure un code texto pour compléter la solution de mot de passe lorsque les utilisateurs se connectent et qu’un code d’état spécial est utilisé (par exemple, APPROUVÉ). Cette solution est conçue pour respecter la norme américaine CFR, section 11, qui est semblable à la certification ISO 27001.
Toutes les informations client figurant dans le récapitulatif WebProof peuvent être exportées au format XML. En outre, des rapports de gestion sur toutes les activités peuvent être fournis directement ou à des fins de tri.
La sécurité de notre système a déjà été approuvée par le département informatique de nos clients clés, tels que COOP, ICA et autres grandes marques renommées.

Les nombreux développeurs de WebProof sont basés dans différents pays, ce qui nous permet de bénéficier des plus grands talents disponibles dans le monde. Autrement dit, nous mettons l’accent sur les compétences plutôt que sur l’emplacement géographique. Les développeurs externes ont un accès limité aux serveurs de développement de notre siège. Ils n’ont jamais accès aux données des clients.

Les développeurs internes de WebProof sont basés à notre siège. Ils intègrent toutes les fonctionnalités dans WebProof et s’assurent qu’elles répondent aux normes de notre société. WebProof détient et contrôle entièrement le code source de tous les éléments développés. Seules trois personnes au siège de WebProof ont accès aux systèmes de production des clients sous réserve de leur autorisation. Personne ne peut accéder aux données d’un client sans que celui-ci n’ait fourni l’identifiant/mot de passe. Les mots de passe ne sont jamais conservés en texte plein. Ils sont stockés sous forme hachée et salée pour empêcher leur déchiffrement.

Le logiciel WebProof est développé sur un site physique distinct du centre d’hébergement. Les deux sites sont complètement indépendants l’un de l’autre.

Dès qu’une mise à jour est prête sur le site de développement, l’environnement de débogage du site d’hébergement est actualisé. Le site de débogage est basé sur la même configuration que le site de production, mais est toujours séparé de la production en cas de problèmes.
Une fois testée et approuvée par le système de débogage, la mise à jour est mise en production sur un ou plusieurs systèmes actifs.
Chaque système actif dispose d’un conteneur privé pour les données, la base de données et le web. Autrement dit, une mise à jour ne peut être appliquée que sur un petit nombre de systèmes en vue d’être testée en temps réel sans affecter les autres systèmes actifs. Dès que la mise à jour fonctionne de manière stable, elle est appliquée à tous les systèmes actifs. La durée de test dans l’environnement de production isolé dépend du niveau de complexité de la mise à jour.

Un simple correctif n’exige que quelques heures de test, tandis que les mises à jour de plus grande envergure peuvent prendre plusieurs semaines. Il est possible à tout moment de revenir instantanément en arrière si une mise à jour produit des effets indésirables.
Toutes les personnes travaillant pour WebProof signent un accord de non-divulgation très strict et acceptent de se soumettre à des exigences d’identification et de vérification rigoureuses.
Nous utilisons une fonctionnalité d'authentification multi-facteurs (MFA) : nous ne pouvons donc accéder au système qu’à l’aide d’un identifiant, d’un puissant mot de passe et d’un code personnel à usage unique qui change toutes les minutes.