Passer au contenu principal
Toutes les collections
La Sécurité à Riipen
La Sécurité à Riipen

La sécurité des données de nos client.e.s est la chose la plus importante que fait Riipen.

Mis à jour il y a plus d'un an

La sécurité des données de nos client.e.s est la chose la plus importante que fait Riipen. Nous faisons des efforts considérables pour garantir que toutes les données envoyées à Riipen soient traitées en toute sécurité - assurer la sécurité de Riipen est fondamental pour la nature de notre activité. Nous souhaitons partager certains détails de ce que nous faisons pour assurer la sécurité, et une partie du travail que nous faisons pour améliorer continuellement la sécurité de vos données. Ce document est un document vivant, et nous y feront des ajouts de temps en temps. Vous êtes probablement aussi intéressé.e par nos conditions d'utilisation et notre politique de confidentialité. Si vous avez des questions, comme toujours, n'hésitez pas à nous contacter à l'adresse suivante : help@riipen.com.

Équipe de sécurité

Notre équipe chargée de l'infrastructure et de la sécurité comprend des personnes qui ont joué un rôle de premier plan dans la conception, la construction et l'exploitation de systèmes hautement sécurisés d'accès à Internet dans des entreprises allant des entreprises en démarrage aux grandes entreprises publiques.

Meilleures pratiques

Plan d'intervention en cas d'incident

● Nous avons mis en place une procédure formelle pour les événements liés à la sécurité et avons informé l'ensemble de notre personnel sur nos politiques.

● Lorsque des événements de sécurité sont détectés, ils sont transmis à notre pseudonyme d'urgence, des équipes sont bipées, notifiées et rassemblées pour traiter rapidement l'événement.

● Une fois qu'un événement de sécurité est réglé, nous rédigeons une analyse post-mortem.

● L'analyse est examinée en personne, distribuée dans toute l'entreprise et comprend des points d'action qui faciliteront la détection et la prévention d'un événement similaire à l'avenir.

● Riipen vous informera rapidement par écrit de toute violation de la sécurité des services Riipen qui affecte vos données. La notification décrira la faille et l'état d'avancement de l'enquête de Riipen.

Automatisation des processus de construction

● Nous avons mis en place une automatisation fonctionnelle et fréquemment utilisée qui nous permet de déployer en toute sécurité et fiabilité les changements apportés à notre application et à notre plateforme d'exploitation en quelques minutes.

● Nous déployons généralement le code plusieurs fois par jour, nous sommes donc très confiants dans notre capacité à obtenir rapidement une correction de sécurité lorsque cela est nécessaire.

Employé.e.s de Riipen

● Avant de rejoindre Riipen, notre équipe vérifie les études et les emplois précédents d'une personne et procède à un contrôle de sécurité criminel.

● Riipen emploie des équipes chargées de la sécurité et de la protection de la vie privée qui veillent à ce que Riipen soit à la fois à la tête et à la remorque du secteur en matière de sécurité des données.

● Tou.te.s les employé.e.s de Riipen suivent une formation annuelle en matière de sécurité qui se concentre sur la sécurité des données, l'ingénierie sociale et d'autres questions liées à la sécurité et à la vie privée.

Infrastructure

● Tous nos services fonctionnent dans le nuage. Riipen n'utilise pas ses propres routeurs, équilibreurs de charge, serveurs DNS ou serveurs physiques.

● Tous nos services et données sont hébergés dans des installations AWS au Canada et protégés par la sécurité AWS, comme décrit à l'adresse http://aws.amazon.com/security/sharing-the-security-responsibility . Les services de Riipen ont été conçus dans l'optique d'une reprise après sinistre.

● Toute notre infrastructure est répartie sur 2 centres de données AWS (zones de disponibilité) et continuera à fonctionner si l'un de ces centres de données venait à tomber en panne de manière inattendue. Amazon ne divulgue pas l'emplacement de ses centres de données. Ainsi, Riipen s'appuie sur la sécurité physique et les contrôles environnementaux fournis par AWS. Voir http://aws.amazon.com/security pour plus de détails sur l'infrastructure de sécurité de l'AWS.

● Tous nos serveurs se trouvent dans notre propre nuage privé virtuel (VPC) avec des listes de contrôle d'accès au réseau (ACL) qui empêchent les demandes non autorisées d'accéder à notre réseau interne.

● Riipen utilise une solution de sauvegarde pour les datastores qui contiennent des données de clients.

● Riipen utilise l'outil de surveillance de l'infrastructure AWS "ThreatStack" pour assurer la conformité avec les meilleures pratiques AWS et les mesures de sécurité mondiales.

● L'infrastructure d'AWS a été auditée et est conforme aux normes industrielles applicables suivantes : CSA STAR, ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC1, SOC2, SOC3, PCI DSS 1, FERPA, FedRAMP, NIST 800-53, FIPS, FIPA et PIPPEDA.

Données

● Toutes les données relatives aux client.e.s sont stockées au Canada.

● Les données relatives aux client.e.s sont stockées dans des banques de données multi-locataires ; nous ne disposons pas de banques de données individuelles pour chaque client.e. Cependant, des contrôles stricts de confidentialité existent dans notre code d'application qui sont conçus pour garantir la confidentialité des données et pour empêcher un client d'accéder aux données d'un.e autre client.e (c'est-à-dire une séparation logique). Nous avons mis en place de nombreux tests unitaires et d'intégration pour nous assurer que ces contrôles de confidentialité fonctionnent comme prévu. Ces tests sont effectués chaque fois que notre base de code est mise à jour et même l'échec d'un seul test empêchera l'envoi d'un nouveau code en production.

● Chaque système Riipen utilisé pour traiter les données des client.e.s est configuré et patché de manière adéquate à l'aide de méthodes commercialement raisonnables, conformément aux normes de durcissement des systèmes reconnues par l'industrie.

● Riipen fait appel à certains sous-processeurs pour traiter les données des client.e.s. Ces sous-processeurs sont répertoriés sur https://fr.riipen.com/subprocessors, et peuvent être mis à jour par Riipen de temps en temps.

Transfert de données

● Toutes les données envoyées vers ou depuis Riipen sont cryptées en transit à l'aide d'un cryptage de 256 bits.

● Nos API et nos terminaux d'application sont uniquement TLS/SSL et obtiennent la note "A+" aux tests du SSL Labs. Cela signifie que nous n'utilisons que des suites de chiffrement fort et que des fonctionnalités telles que le HSTS et le Perfect Forward Secrecy sont pleinement activées.

● Nous cryptons également les données au repos à l'aide d'un algorithme de cryptage AES-256 conforme aux normes de l'industrie.

Authentification

● Riipen est desservi à 100 % par HTTPS. Riipen gère un réseau d'entreprise à confiance zéro.

● Il n'y a pas de ressources d'entreprise ni de privilèges supplémentaires pour être sur le réseau de Riipen.

● Nous disposons d'une authentification à deux facteurs (2FA) et de politiques de mots de passe forts sur GitHub, Google et AWS pour garantir la protection de l'accès aux services en nuage.

Surveillance des applications

● Au niveau de l'application, nous produisons des journaux d'audit pour toutes les activités, et nous envoyons les journaux à nos fournisseurs de services pour analyse.

● Tous les accès aux applications Riipen sont consignés et audités.

● Toutes les actions effectuées sur les consoles de production ou dans l'application Riipen sont enregistrées.

Audits de sécurité et certifications

● Nous nous engageons chaque année auprès d'auditeurs tiers réputés pour vérifier notre demande, et nous travaillons avec eux pour résoudre les problèmes éventuels.

● Nous utilisons des technologies pour fournir une piste d'audit sur notre infrastructure et l'application Riipen. L'audit nous permet de faire une analyse de sécurité ad hoc, de suivre les changements apportés à notre configuration et de vérifier l'accès à chaque couche de notre pile.

● Des informations sur les certifications de sécurité de l'AWS et l'obtention de copies des rapports de sécurité de l'AWS sont disponibles sur le site http://aws.amazon.com/compliance/pci-data-privacy-protection-hipaa-soc-fedramp-faqs/

Traitement des paiements

Le traitement des instruments de paiement pour l'achat des services Riipen est effectué par Stripe. Pour plus d'informations sur les pratiques de sécurité de Stripe, veuillez consulter le site https://stripe.com/docs/security/stripe.

Fiabilité et temps de fonctionnement

● Riipen s'efforce de fournir un temps de fonctionnement de 99,99%.

● Un ingénieur de Riipen est de garde 24 heures sur 24 et 7 jours sur 7 et des systèmes de surveillance automatisés sont utilisés pour modifier automatiquement l'ingénieur de garde en cas de problème sur le site

● Les utilisateur.trice.s peuvent suivre les performances de Riipen en visitant le site https://fr.riipen.com/security

Responsabilités des client.e.s

● Gestion de vos propres comptes d'utilisateur.trice et rôles au sein des services Riipen.

● Respect des conditions de votre contrat de services avec Riipen, y compris en ce qui concerne le respect des lois.

● Notification rapide à Riipen si une accréditation d'utilisateur.trice a été compromise ou si vous soupçonnez d'éventuelles activités suspectes qui pourraient avoir un impact négatif sur la sécurité des services Riipen ou de votre compte.

● Vous ne pouvez effectuer aucun test de pénétration de sécurité ni aucune activité d'évaluation de la sécurité sans le consentement écrit préalable de Riipen.

Avez-vous trouvé la réponse à votre question ?