Aperçu de la sécurité

Nous prenons la sécurité des données au sérieux. Notre équipe dédiée à la sécurité suit les meilleures pratiques de l'industrie et a adopté des contrôles tels que SAML SSO, le cryptage, l'authentification multifactorielle, la sécurité dans le nuage pour garder les données de nos clients en sécurité.

Sécurité de Marketplacer

Notre approche des opérations de sécurité et des meilleures pratiques

Les pratiques de sécurité sont appliquées à chaque phase du cycle de développement des logiciels :

  • Les exigences en matière de sécurité sont recueillies dès le début.
  • La phase de conception identifie les risques de sécurité grâce à la modélisation des menaces et à l'analyse de la surface d'attaque. Les contrôles pour la validation des entrées sont inclus.
  • La phase de développement s'appuie sur des cadres qui exigent l'utilisation de pratiques de codage sécurisées.
  • Le code est testé par une personne qui n'a pas développé le code source. Des tests de sécurité automatisés sont également effectués pour vérifier le bon fonctionnement du système.
  • Toutes les failles de sécurité sont identifiées et corrigées dans des délais stricts que notre service de sécurité contrôle en permanence.

Pratiques opérationnelles

Nous tenons une liste de nos actifs informationnels et avons adopté des pratiques de sécurité opérationnelle recommandées par l'industrie qui s'alignent sur nos programmes de certification en matière de sécurité.

Développement de logiciels sécurisés

Normes internationales applicables

Nous appliquons à notre développement de produits et à notre environnement opérationnel un ensemble de normes internationales.

ISO 27001:2013

ISO 27001:2022

Nous sommes certifiés ISO 27001. Cette norme définit les spécifications d'un système de gestion de la sécurité de l'information (SGSI) efficace.

SOC2

SOC2 Type II

Nous sommes certifiés SOC2 Type I, cette norme de cybersécurité définit les critères de gestion des données des clients.

PCI-DSS

PCI-DSS

Notre plateforme est conforme à la norme PCI-DSS SAQ A. Nous garantissons que notre plateforme s'intègre avec des fournisseurs de paiement de confiance en toute sécurité.

fonctionnement du marché

Sécurité des plateformes et des réseaux

Tests de sécurité

Les tests de pénétration font partie de notre stratégie d'amélioration continue qui nous aide à renforcer les mesures de sécurité.

Des tests de pénétration sont effectués périodiquement pour découvrir les failles de sécurité de nos applications. Les failles de sécurité sont corrigées en temps utile.

Nous accueillons également les chercheurs en sécurité externes qui ont découvert un défaut de sécurité ou une vulnérabilité dans l'un de nos produits ou l'une de nos plates-formes.

Nous avons élaboré une politique sur la manière de divulguer de manière responsable les défauts de sécurité ou les vulnérabilités affectant les produits et services de Marketplacer, que l'on peut trouver dans notre politique de divulgation responsable.

Nous avons adopté des mesures de sauvegarde pour réduire la vulnérabilité de nos systèmes d'information et protéger les données de nos clients. Cependant, nous sommes conscients que des incidents de sécurité peuvent toujours se produire.

Nous avons élaboré une procédure de réponse aux incidents de sécurité afin de réduire au minimum la durée de l'incident et son impact négatif.

Cette procédure permet à notre équipe chargée des incidents de sécurité et de la réaction de mettre en œuvre les mesures appropriées pour contenir, éradiquer et rétablir un incident. Elle décrit également le processus de notification à nos clients.

La procédure fait l'objet de tests périodiques afin de s'assurer que les lacunes éventuelles sont comblées et que des améliorations continues sont apportées.

Liste des partenaires

Nous nous sommes associés à des leaders du secteur pour améliorer notre plateforme et protéger les données de nos clients. Voir la liste complète des sous-traitants

logo aws
flocon de neige
cloudflare

Disponibilité et continuité

Plan de continuité des activités

La résilience de la plateforme et sa disponibilité sont une priorité absolue. Nous reconnaissons que des perturbations peuvent survenir de manière inattendue en raison de défaillances des systèmes informatiques ou de catastrophes plus étendues (par exemple, catastrophes naturelles, incendies, pandémies, terrorisme, etc.)

Nous avons mis en place une politique et un plan de gestion de la continuité des activités (BCP) afin de minimiser l'impact des perturbations grâce à l'élaboration de plans de reprise qui garantissent la reprise rapide des activités essentielles. Le plan de PCA est testé chaque année avec notre équipe de reprise des activités afin de s'assurer que nous sommes prêts au cas où nous devrions mettre en œuvre le plan.

Reprise après sinistre

Nous disposons d'un plan de reprise après sinistre (DR) pour rétablir les opérations de la plateforme de Markeplacer lors d'un événement majeur inattendu. Notre équipe opérationnelle peut répondre aux catastrophes ou aux urgences et minimiser l'impact sur les opérations de la plateforme.

Le plan de reprise après sinistre fait l'objet de tests périodiques afin de s'assurer que les lacunes sont comblées rapidement et de continuer à s'améliorer. Nous disposons d'un basculement DR dans les mêmes régions AWS si nous devons basculer vers la zone de disponibilité la plus proche, de sorte que les données restent en Australie, aux États-Unis ou dans l'UE.

La sécurité dans nos produits

Sécurité des points finaux

Notre plateforme est dotée d'une protection antivirus qui nous offre également une visibilité étendue à des fins de détection et de réponse des points finaux (EDR).

Pour empêcher la falsification et préserver la confidentialité des données, toutes les données sont cryptées à l'aide d'algorithmes et de protocoles cryptographiques standard tels que AES-256 et TLS 1.2.

Notre plateforme s'intègre avec votre fournisseur SAML SSO pour unifier l'authentification de votre équipe et garantir que votre contrôle de sécurité a une visibilité sur quand et comment votre équipe accède à la plateforme.

La personnalisation des rôles et des autorisations d'accès des utilisateurs vous permet de déterminer qui peut accéder à votre instance Marketplacer et à certains de ses composants.

icône d'empreinte digitale

Signaler une vulnérabilité

Nous apprécions la communauté des chercheurs en sécurité. Notre politique de divulgation responsable fournit des lignes directrices sur la manière de signaler une vulnérabilité de sécurité ou un bogue affectant les produits et services de Marketplacer.

Cadre de cybersécurité

Nous avons adopté le cadre de cybersécurité du NIST pour améliorer nos activités de cybersécurité et atteindre nos objectifs en la matière.

Programme de gestion de la sécurité

Nous avons développé un programme de gestion de la sécurité basé sur ces normes et réglementations industrielles reconnues : ISO 27001, SOC2, PCI-DSS et GDPR. Notre politique et nos pratiques de sécurité font l'objet d'un examen approfondi chaque année. Nous sommes certifiés ISO 27001:2022, SOC2 Type I et PCI-DSS.

Notre approche de la disponibilité
Logo SOC2

SOC2

Cadre de cybersécurité

Cadre de cybersécurité