SÉCURITÉ DES LOGICIELS EXALOG

La sécurité de nos logiciels est notre priorité. Elle fait l’objet d’améliorations constantes pour garantir un niveau de sécurité à la mesure des enjeux de nos clients concernant :

  • L’accès à leur environnement
  • Les droits des utilisateurs
  • L’échange d’informations avec les banques et les ERP
  • Le stockage des données

 

L'accès au logiciel

 

Le premier moyen de limiter les risques d’intrusion dans un logiciel est d’en assurer un accès sécurisé. Pour cela, nous utilisons des méthodes d’authentification forte, combinant deux facteurs au choix, parmi les suivants :

 

 

Biométrie

Nos clients se connectent très rapidement grâce à la reconnaissance faciale ou digitale. Pour cela, ils doivent disposer d’une caméra infrarouge ou d’un lecteur d’empreinte.

Clé FIDO

Simple à se procurer dans le commerce, cette clé USB possédant un identifiant unique permet à nos clients de se connecter simplement en la branchant sur leur ordinateur. En savoir plus sur la clé FIDO

Nom d'accès et mot de passe

Le couple nom d’accès + mot de passe est un autre moyen d'accéder à nos logiciels.

Grille d’authentification et carte de sécurité

Un code doit être renseigné dans une grille d’authentification, avec des chiffres positionnés de manière aléatoire à chaque connexion. Le code demandé sera également différent à chaque tentative d’accès.

Certificat numérique

Le certificat numérique personnel est une pièce d’identité numérique. Il contient des informations d’identification, ne peut pas être falsifié et est délivré par une autorité reconnue (ex : SWIFT, Certinomis, etc.).

 

Nous proposons également la limitation d’accès via l’adresse IP : l’utilisateur ne pourra se connecter que si son URL est reconnue par le logiciel.

 

 

Les droits des utilisateurs

Une fois assuré de l’identité de l’utilisateur, il faut déterminer les actions possibles à l’intérieur du logiciel : accorder des autorisations ou au contraire limiter l’accès à des fonctions ou responsabilités précises.

 

  • Droits des utilisateurs : c’est l’administrateur qui définit les fonctions auxquels les utilisateurs peuvent accéder, les comptes bancaires autorisés, ou encore les plafonds de validation des remises.
  • Autonomie : l’administrateur peut s’occuper seul de la gestion des habilitations ; il n’a pas besoin de passer par Exalog pour accorder ou supprimer des droits, et les changements sont immédiats.
  • Traçabilité : l’ensemble des actions effectuées par les utilisateurs sont tracées, et peuvent être consultées par l’administrateur.
  • Utilisateurs illimités : le nombre d’utilisateurs ayant accès à nos logiciels est illimité et gratuit.

 

 

 

L’échange d’informations avec les banques et les ERP

Nous nous assurons que les informations que nos clients partagent avec leurs banques/ERP et nos outils ne peuvent pas être lues par un système tiers, et que les messages sont bien transmis. Nous respectons les recommandations de sécurité de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

Lorsqu’elles transitent, toutes les données sont cryptées selon le standard TLS/SSL, conçu pour garantir la confidentialité et l’intégrité des communications.

 

Le stockage des données

Comment pouvons-nous garantir que les données sont à l’abri ? Qu’elles ne risquent aucune suppression et que nos clients y auront toujours accès ? Que personne d’autre ne peut les voir ?

Les données sont stockées dans deux datacenters certifiés ISO 27001 et ISO 22301 (les plus hauts niveaux de certification pour la sécurité informatique et la continuité d'activité).

Afin de garantir une disponibilité 24h/24 - 7j/7, tous les équipements mis en œuvre sont doublés et une sauvegarde des données est réalisée en temps réel sur un serveur de secours : aucune perte de données en cas de panne.

 

Nos clients sont propriétaires des données enregistrées dans le logiciel. Ils peuvent donc les exporter à tout moment.

Comme les données sont enregistrées dans le logiciel, et non pas sur les sites Internet des banques, nos clients n’ont pas à se préoccuper de les migrer s’ils décident de changer de banque, et ils conserveront leur historique.

 

Données personnelles

De acuerdo con el RGPD, los datos personales almacenados en nuestro software están encriptados. Estos son los nombres de personas, correos electrónicos, números de teléfono, números de cuenta y números de tarjetas bancarias.