Skai , Centre de sécurité et de conformité

Sécurité, confidentialité et excellence opérationnelle : des valeurs intégrées à toutes nos activités.

Notre engagement envers la confiance

La confiance se gagne par l'action. Chez Skai, cela signifie protéger les données des clients grâce à des pratiques rigoureuses en matière de sécurité et de confidentialité, et fonctionner selon des normes certifiées et des processus rigoureux.

Vous trouverez ici un aperçu des contrôles, certifications et cadres de gouvernance qui soutiennent notre engagement en matière de sécurité, de conformité et de qualité.

Vie privée et protection des données

En savoir plus sur l'engagement de la Skaien faveur de la protection de la vie privée de ses clients

Politique de confidentialité

Conformité et certifications

Skai certifications reconnues par le secteur et Skai cadres de conformité afin de garantir une sécurité, une confidentialité et une qualité opérationnelle élevées dans l'ensemble de ses activités.

Sécurité et protection des données

ISO/IEC 27001:2013

La Skai a obtenu la certification de l'Organisation internationale de normalisation (ISO)/Commission électrotechnique internationale (CEI) 27001:2013, une norme internationale qui spécifie les exigences relatives à l'établissement, à la mise en œuvre, au maintien et à l'amélioration continue d'un système de gestion de la sécurité de l'information. Le certificat ISO 27001 de la Skaiest disponible sur demande et après signature d'un accord de non-divulgation.

SOC 2 type 2

SOC 2 est une certification des contrôles d'une organisation de services. Le rapport SOC 2 de la Skaiconfirme la conformité de la Skaiaux principes de sécurité, de disponibilité et de confidentialité définis par l'American Institute of Certified Public Accountants (AICPA). Le rapport SOC 2 de la Skaiest disponible sur demande et après signature d'un accord de non-divulgation.

Qualité et excellence opérationnelle

ISO 9001:2015

Skai obtenu la certification ISO 9001:2015 de l'Organisation internationale de normalisation (ISO), une norme internationale qui spécifie les exigences relatives à l'établissement, la mise en œuvre, le maintien et l'amélioration continue d'un système de gestion de la qualité. Le certificat ISO 9001 Skaiest disponible sur demande et après signature d'un accord de confidentialité.

FAQ sur la sécurité

Contrôle d'accès

Contrôlé par le client
Le client garde le contrôle total de qui a accès et à quoi dans l'application Skai .
Mots de passe complexes
Les applications Skai exigent par défaut des mots de passe complexes.
SSO
La Skai prend en charge le Security Assertion Markup Language 2.0 pour les clients qui souhaitent utiliser le Single Sign On.
Facteur multiple
Skai recommande l'utilisation d'une authentification à plusieurs facteurs lors de l'utilisation des applications de Skai .

Sécurité des applications

SDLC
Les développeurs de Skai suivent le cycle de développement des logiciels de Skai lorsqu'ils développent des applications. La sécurité est intégrée dans ce processus. Le code source est revu manuellement et automatiquement avant d'être déployé dans les systèmes de production.
Gestion des correctifs
Les correctifs de l'application Skai sont appliqués en permanence et classés par ordre de priorité en fonction de la criticité du risque.
Test de pénétration
Toutes les applications de Skai sont soumises à des tests de pénétration au moins une fois par an. Les tests de pénétration sont effectués par un tiers.
Pare-feu pour applications web
Les applications de Skai sont protégées contre les attaques externes par le pare-feu des applications web.

Sécurité des réseaux

Architecture
La Skai utilise un environnement de nuage hybride, utilisant Amazon Web Services et un centre de données. La Skai utilise une architecture de réseau hiérarchique et les instances des clients sont logiquement séparées les unes des autres et divisées en sous-réseaux frontaux, de médiation et dorsaux.
Pare-feu, IDS/IPS
La Skai déploie des pare-feu de qualité commerciale, des systèmes de prévention des intrusions dans le réseau et des systèmes de protection contre les logiciels malveillants pour protéger ses applications et ses systèmes.
Équilibreurs de charge
Les applications du Skai sont équilibrées en termes de charge et distribuées dans plusieurs régions afin d'assurer une disponibilité et une redondance élevées.
Analyse de la vulnérabilité
L'analyse des vulnérabilités est effectuée sur tous les serveurs et terminaux du réseau et du cloud. Les vulnérabilités sont classées par ordre de priorité en fonction de leur criticité et corrigées en conséquence.

Réponse aux incidents

Plan de réponse aux incidents
Dans le cas d'un incident de sécurité potentiel, la Skai suit les processus et procédures décrits dans la procédure de gestion des incidents et de notification des violations de la Skai .
Connexion/SIEM
Tous les événements liés à la sécurité sont regroupés de manière centralisée et des alertes sont générées en cas d'événements suspects.
Équipes SOC et NOC 24x7x365
La Skai dispose d'une équipe interne de sécurité de l'information et d'un centre d'exploitation du réseau fonctionnant 24 heures sur 24, 7 jours sur 7 et 365 jours par an. En outre, la Skai fait appel à un fournisseur de services de sécurité gérés pour assurer la couverture du centre d'opérations de sécurité 24 heures sur 24, 7 jours sur 7 et 365 jours par an.

Continuité des activités/reprise après sinistre

Plans de continuité des activités et de reprise après sinistre
Skai suivra le plan de continuité des activités et de reprise après sinistre de Skai lors d'un événement de continuité des activités ou d'un sinistre.
Tests de reprise après sinistre
Skai teste ses procédures de reprise après sinistre au moins une fois par trimestre.
Sauvegardes
Des sauvegardes quotidiennes et hebdomadaires sont conservées pour tous les systèmes en fonction de leur criticité.
Élimination des données et assainissement du matériel
Les supports électroniques dans un environnement en nuage doivent être éliminés de manière sécurisée à l'aide d'outils intégrés du fournisseur de nuage. Les supports physiques sur site qui ne sont plus nécessaires sont détruits par déchiquetage ou incinération.

Sécurité physique

Contrôles de sécurité des centres de données/bureaux
La Skai maintient des mesures de sécurité physique pour la protection de tous ses bureaux et centres de données. Ces mesures comprennent, mais ne sont pas limitées à :
  • Accès au badge
  • Mantraps
  • Système de vidéosurveillance 24 x
  • Gardiens de sécurité 24 x 24 x

Sécurité, formation et sensibilisation des RH

Embarquement
Des vérifications des antécédents sont effectuées pour tous les employés dans les pays où cela est autorisé.
Débarquement
Les employés licenciés se voient retirer l'accès aux systèmes de Skai dans les 24 heures suivant leur licenciement.
Formation à la sensibilisation à la sécurité
Tous les employés de Skai sont tenus de suivre une formation de sensibilisation à la sécurité lors de leur embauche et chaque année. Cette formation est dispensée par le biais d'un portail de formation en ligne.
Formation à la simulation d'hameçonnage
Les employés de la Skai participent régulièrement à des exercices d'hameçonnage.

Sécurité des données

Séparation/Isolation des données
Les instances des clients sont physiquement et logiquement séparées, chaque client ayant son propre serveur. La plateforme est à locataire unique.
Cryptage

Au repos

  • Les données sensibles sont cryptées/anonymisées au repos dans l'instance de la base de données.

En transit

  • L'accès au réseau de production de Skai utilise un VPN en mode tunnel complet IPSec.

Sécurité des tiers

Diligence raisonnable
Tous les tiers sont contractuellement tenus de maintenir le même niveau de sécurité ou un niveau supérieur à celui de la Skai. La Skai effectue des audits annuels des risques liés à la sécurité de l'information pour tous les tiers qui ont accès aux données ou aux systèmes d'information de Skai , qui les transmettent ou qui les stockent.
Rupture
Tous les tiers sont contractuellement tenus d'informer la Skai toute violation de données affectant les données de Skai .

Protégez vos données avec la Skai

Notre promesse de confidentialité, de transparence et de sécurité des données

En savoir plus

Divulgation responsable

Les spécialistes de la Skai travaillent en permanence à la sécurité et à l'optimisation de nos systèmes, afin que nos clients puissent travailler en toute tranquillité. Malgré tous nos efforts, il se peut qu'une erreur imprévue ou une vulnérabilité se produise dans l'un de nos services. Veuillez nous signaler dans ce formulaire ou par e-mailskai les détails complets de la vulnérabilité trouvée, les mesures que vous avez prises et l'endroit où la vulnérabilité se produit.

Nos spécialistes commenceront immédiatement à travailler sur votre rapport et vous répondront dans les plus brefs délais. Au cours de l'enquête, nous vous demandons de faire preuve de discrétion. Nous vous tiendrons bien entendu au courant de la suite des événements.