Il est vital de garantir la sécurité de notre plate-forme et la protection de vos informations est notre priorité absolue.

cerification iso 27001

Sécurité de l’entreprise

Une bonne sécurité commence avec les gens. Tous nos employés sont formés à nos protocoles de sécurité et de confidentialité des données. Les droits d’accès sont basés sur la fonction et le rôle de l’employé.

Les secrets et informations sensibles ne sont jamais stockés en clair. L’accès aux serveurs est limité, strictement surveillé et entièrement consigné.

L’authentification à deux facteurs est obligatoire pour tous les comptes d’employés pour les applications internes ainsi que pour les services tiers.

Sécurité de nos systèmes

Les connexions Web au service Kantree se font via TLS 1.2 et supérieur. Nous prenons en charge le secret de transmission et AES-GCM, et interdisons les connexions non sécurisées utilisant TLS 1.1 et inférieur ou RC4. Nous avons un score A+ de SSLlabs.

Des tests de pénétration sont effectués automatiquement sur une base hebdomadaire. Nous suivons les meilleures pratiques OWASP.

La base de données est chiffrée au repos. Tous les mots de passe sont hachés à l’aide de bcrypt.

L’accès aux données client n’est effectué que sur demande du client et consigné.

OVH fournit une protection DDoS.

Sécurité des centres de données

Kantree est hébergé par OVHcloud en France. OVH est l’un des plus grands hébergeurs au monde et utilise une sécurité de pointe dans ses centres de données.

Vous pouvez en savoir plus sur la sécurité chez OVHcloud sur leur page Sécurité.

Les fichiers et les sauvegardes sont hébergés dans AWS S3 dans leur centre de données irlandais. Amazon fournit également une sécurité de pointe pour tous leurs centres de données. En savoir plus.

Sauvegarde et restauration

Nous effectuons des sauvegardes quotidiennes de notre base de données, les chiffrons sur place (AES256), puis les stockons dans AWS S3.

Les procédures de récupération sont testées tous les trimestres.

Vie privée

Consultez notre politique de confidentialité.

Disponibilité

Nous nous engageons à rendre Kantree toujours disponible pour vous et vos équipes. Nos systèmes sont constamment surveillés pour que votre travail ne soit pas interrompu. Vous pouvez toujours surveiller notre disponibilité sur notre page de statut.