Sécurité des données

Serveurs certifiés

Concord opère sur des serveurs sécurisés et conformes avec les standards les plus stricts, qu’ils soient internationaux ou spécifiques à différentes industries, y compris :

  • ISO 27001
  • SSAE 16/SOC 1, SOC 2 et SOC 3
  • PCI DSS Level 1
  • FISMA, DIACAP, FedRAMP et FIPS 140-2
  • HIPAA, Cloud Security Alliance et MPAA

Sécurité des infrastructures

Concord héberge toutes les données dans des data centers certifiés ISO 27001 et SSAE 16 et géographiquement dispersés à travers l’Europe et les Etats-Unis. Ces data centers comportent les contrôles d’accès physiques et environnementaux les plus poussés, dont :

  • équipes de sécurité professionnelles opérant 24/7, vidéo surveillance et systèmes de détection d’intrusion
  • détection et extinction des incendies, systèmes d’alimentation électrique redondants et d’alimentation sans coupure
  • monitoring des systèmes et des équipements électriques, mécaniques et de survie.

Sécurité des documents

Toutes les connexions à Concord sont cryptées avec le même protocole AES-256 utilisé par les banques, ainsi que le standard SHA-2 établi par le National Institute of Standards and Technology (NIST) américain pour assurer l’intégrité des données. En complément des contrôles anti-falsification, un audit trail exhaustif rassemble les adresses IP et l’information des utilisateurs de toutes les transactions effectuées.

Disponibilité et sauvegarde

Afin d’offrir un service extrêmement fiable, Concord utilise des serveurs redondants et dispersés géographiquement, qu’il est possible d’ajuster en temps réel en fonction de leur charge courante. En complément de la réplication des données, des sauvegardes automatiques empêchent toute perte de données.

Audit de sécurité

Concord s’entoure de tierces parties indépendantes pour conduire des audits de sécurité réguliers, et a recourt à des scanners d’analyse statique et dynamique. En interne, des audits de sécurité sont conduits régulièrement par une équipe de sécurité dédiée sous la supervision du Comité de Direction de la société. Chaque employé technique reçoit des formations régulières de sécurité et, parce que les tests de sécurité sont intégrés dans le cycle de développement de l’application, la sécurité de toutes les mises à jour et des nouvelles fonctionnalités est vérifiée.

Options de sécurité avancées et personnalisées

Les fonctionnalités et pratiques de sécurité de Concord sont conçues afin d’assurer la sécurité de tous les documents et transactions. Si vous avez besoin de personnalisation additionnelle en matière de sécurité afin de correspondre à la politique de votre entreprise, Concord offre des options supplémentaires telles que :

  • Mots de passe complexes : exige de vos utilisateurs un mot de passe complexe (contenant des majuscules et des chiffres) devant être modifié régulièrement
  • Authentification à deux facteurs : oblige vos utilisateurs et/ou vos parties tierces à recourir à une double authentification pour signer leur contrats
  • Hébergement local de données spécifiques : la possibilité d’héberger vos données soit aux Etats-Unis, soit en Europe.

Carte de crédit

Concord ne conserve pas les informations de vos cartes de crédit sur ses serveurs. Les paiements sont traités par des partenaires conformes au Standard de Sécurité Data PCI (PCI SSS) de niveau 1. Ce standard assure que les entreprises qui traitent, hébergent ou transmettent les informations des cartes de crédit maintiennent un environnement sécurisé. Voir Standard de Sécurité Data PCI pour plus d’informations.

Protection de vos données

En savoir plus

Légalité

En savoir plus