FAQ sur la confidentialité et la sécurité

Centre de gestion de la confidentialité > FAQ sur la confidentialité et la sécurité

Nous sommes là pour vous aider.

Vous trouverez ci-dessous les réponses à certaines des questions les plus fréquemment posées sur la confidentialité et la sécurité.

Qui est propriétaire des données que nous traitons dans le cadre de votre service ? 

En tant que client d’Earnix, vous contrôlez les données.

 

Où les données sont-elles traitées ?

En utilisant le déploiement mondial d’Amazon Web Services (AWS), Earnix peut fournir des services de traitement dans la zone géographique qui est conforme au cadre réglementaire de chaque client. Le centre de données d’AWS utilise des mesures de sécurité physique et environnementale de pointe, ce qui se traduit par une infrastructure hautement résiliente.

De plus amples informations sur les pratiques de sécurité d’AWS sont disponiblesici.

 

Comment Earnix sécurise-t-il l’accès de ses utilisateurs au service ?

L’accès à la solution Earnix s’effectue via les méthodes d’authentification suivantes :

  • Identifiants : nom d’utilisateur et mot de passe

  • Earnix prend en charge l’utilisation de fournisseurs d’identité externes, tels que Okta et Azure AD.

  • La MFA et/ou la SSO peuvent être configurées à la demande du client.

 

Comment Earnix assure-t-il la disponibilité de son service ?

Pour assurer la haute disponibilité du service Earnix Production, Earnix applique des pratiques de haute disponibilité et de redondance via un cluster évolutif de serveurs à charge équilibrée, fonctionnant en mode actif/actif. Les nœuds sont situés dans des centres de données physiquement différents et sont sauvegardés régulièrement.

 

À quelle fréquence les données sont-elles sauvegardées ?

Earnix effectue régulièrement des sauvegardes et des instantanés des composants clés de l’environnement. Des sauvegardes cryptées sont stockées sur un système distribué à haute résilience fourni par le service de sauvegarde géré d’AWS, et sont récupérées à partir de ce système. Un cycle de sauvegarde de 5 jours est mis en œuvre dans la solution Earnix. Les erreurs du processus de sauvegarde sont traitées automatiquement en relançant immédiatement la séquence de sauvegarde.

Est-ce qu’Earnix dispose d’un plan de reprise après sinistre ?

Le plan de reprise après sinistre d’Earnix est basé sur les directives de la norme ISO 22301 (systèmes de gestion de la continuité des activités). Earnix est certifié ISO 22301.

La solide infrastructure cloud d’entreprise est utilisée de manière à assurer la haute disponibilité des composants critiques. Elle tire parti des vastes capacités de redondance de l’infrastructure disponibles dans le cadre de la répartition et de la portée des centres de données.

 

Est-ce qu’Earnix prend en charge la suppression sécurisée des données client ?

Lorsqu’il est en place, le système est configuré pour sauvegarder les données indéfiniment à des fins de fonctionnement standard et de persistance. À la résiliation du contrat, Earnix s’engagera à mettre en œuvre des procédures de destruction des données conformes aux contrôles de sécurité de la norme ISO 27001 pour le retrait et la destruction sécurisées des données.

Dans le cloud, lorsqu’un périphérique de stockage a atteint la fin de sa durée de vie utile, AWS procède à la mise hors service du support en utilisant les techniques détaillées dans le document NIST 800-88.

 

À quelles réglementations, normes et certifications liées à la sécurité et à la confidentialité Earnix se conforme-t-elle ?

Nous disposons des certifications, rapports et programmes de conformité suivants :

  • ISO 27001, ISO 27017, ISO 27018, ISO 22301, ISO 27701

  • FSQS

  • CSA

 

Est-ce qu’Earnix emploie une équipe de sécurité dédiée ?

Oui. Nos efforts en matière de sécurité sont guidés et surveillés par notre CISO et notre équipe de sécurité, ainsi que par un forum plus large sur la sécurité, composé de représentants des équipes d’infrastructure, de R&D, d’opérations, juridiques et informatiques.

 

Est-ce qu’Earnix dispose d’un programme de sensibilisation à la sécurité des informations ?

Oui. Dans le cadre de notre processus d’intégration initial et de manière continue (au moins une fois par an), nos employés reçoivent une formation sur leurs obligations respectives en matière de sécurité des informations.

Retour au Centre de gestion de la confidentialité