Sécurité et confidentialité chez iLost

Plus de 100 000 clients et 200 organisations font confiance à iLost pour leurs données - nous prenons cette confiance très au sérieux. La sécurité, l’intégrité et la confidentialité de leurs données sont nos principales priorités.

Certification ISO 27001

ISO 27001 Stamp

La norme ISO27001 est reconnue comme la principale norme mondiale du système de gestion de la sécurité de l’information (ISMS). ISO27001 s’appuie également sur les contrôles de sécurité complets détaillés dans ISO27002. La base de cette certification est l’élaboration et la mise en œuvre d’un programme de gestion de la sécurité, y compris l’élaboration et la mise en œuvre d’un système de gestion de la sécurité de l’information (ISMS). Cette norme de sécurité internationale largement reconnue et respectée spécifie que les entreprises qui obtiennent la certification doivent également :

  • Évaluez systématiquement les risques liés à la sécurité des informations, en tenant compte de l’impact des menaces et des vulnérabilités de sécurité.
  • Concevoir et mettre en œuvre une suite complète de contrôles de sécurité des informations pour faire face aux risques de sécurité.
  • Mettez en place un processus global de vérification et de gestion de la conformité pour vous assurer que les contrôles répondent à nos besoins de manière continue.

iLost a reçu le certificat ISO27001 de la part de BSI en juin 2018. Cette certification est sujette à des évaluations externes continues, avec une réévaluation complète tous les trois ans.

BSI ISO/IEC 27001

Amazon Web Services

ISO 27001 Stamp

iLost s’exécute sur Amazon Web Services (AWS), le fournisseur d’infrastructure le plus important et le plus sécurisé de la planète. Nous garantissons notre évolutivité, notre haute disponibilité et notre sécurité en mettant en œuvre les éléments suivants:

  • Réplication de serveurs dans plusieurs zones de disponibilité.
  • Sauvegardes régulières de notre base de données et d’autres systèmes clés.
  • Restreindre et surveiller l’accès aux serveurs de la plate-forme.

Sécurité d’application

Pour protéger les informations disponibles sur notre site Web et dans l’application iLost for Business, nous appliquons un certain nombre de mesures de sécurité:

  • Cryptage de tout le trafic Web à l’aide de méthodes cryptographiques modernes (TLS 1.1 et ultérieur) et de la confidentialité du transfert

  • Sécurité du transport strict pour empêcher les attaques de rétrogradation, le détournement d’avions, etc.

  • Tous les mots de passe sont cryptés unidirectionnels dans la base de données à l’aide de bcrypt.

  • Application stricte des listes de contrôle d’accès basées sur les rôles pour tous les systèmes d’extrémité donnant accès à des informations sensibles.

Nous maintenons une norme de codage sécurisée et des meilleures pratiques de sécurité basées sur des recherches pratiques et des apprentissages publiés par OWASP Foundation, SANS institute et autres.

Conformité GDPR

GDPR image

Nous utilisons uniquement les données personnelles conformément à notre politique de confidentialité et pour fournir les services que nous proposons. Nous attachons une grande importance à la vie privée et ferons tout ce qui est en notre pouvoir pour la protéger.   Pour chaque nouveau produit et amélioration, nous appliquons de manière proactive les principes de protection des données par la conception.

Consultez nos Conditions générales et nos Règles de confidentialité mises à jour.