Sécurité et confidentialité chez iLost

Plus de 100 000 clients et 200 organisations font confiance à iLost avec leurs données - nous prenons cette confiance très au sérieux. La sécurité, l’intégrité et la confidentialité de leurs données sont nos principales priorités.

Certification ISO 27001

Logo de certification ISO27001 du système de gestion de la sécurité de l'information

La norme ISO27001 est reconnue comme la principale norme mondiale du système de gestion de la sécurité de l’information (ISMS). ISO27001 s’appuie également sur les contrôles de sécurité complets détaillés dans ISO27002. La base de cette certification est l’élaboration et la mise en œuvre d’un programme de gestion de la sécurité, y compris l’élaboration et la mise en œuvre d’un système de gestion de la sécurité de l’information (ISMS). Cette norme de sécurité internationale largement reconnue et respectée spécifie que les entreprises qui obtiennent la certification doivent également :

  • Évaluer systématiquement les risques liés à la sécurité des informations, en tenant compte de l’impact des menaces et des vulnérabilités de sécurité.
  • Concevoir et ajouter une suite complète de contrôles de sécurité des informations pour faire face aux risques de sécurité.
  • Mettre en œuvre un processus global d'audit et de gestion de la conformité pour garantir que les contrôles répondent à nos besoins de manière continue.

iLost a reçu le certificat ISO27001 de la part de BSI en juin 2018. Cette certification est sujette à des évaluations externes continues, avec une réévaluation complète tous les trois ans.

Badge BSI pour la gestion de la sécurité de l'information ISO 27001

Amazon Web Services

Logo des services Web d'Amazon

iLost s’exécute sur Amazon Web Services (AWS), le fournisseur d’infrastructure le plus important et le plus sécurisé de la planète. Nous garantissons notre évolutivité, notre haute disponibilité et notre sécurité en mettant en œuvre les éléments suivants:

  • Réplication de serveurs dans plusieurs zones de disponibilité.
  • Sauvegardes régulières de notre base de données et d’autres systèmes clés.
  • Restreindre et surveiller l’accès aux serveurs de la plate-forme.

Sécurité d’application

Pour protéger les informations disponibles sur notre site Web et dans l’application iLost for Business, nous appliquons un certain nombre de mesures de sécurité:

  • Cryptage de tout le trafic Web à l’aide de méthodes cryptographiques modernes (TLS 1.1 et ultérieur) et de la confidentialité du transfert

  • Sécurité du transport strict pour empêcher les attaques de rétrogradation, le détournement d’avions, etc.

  • Tous les mots de passe sont cryptés unidirectionnels dans la base de données à l’aide de bcrypt.

  • Application stricte des listes de contrôle d’accès basées sur les rôles pour tous les systèmes d’extrémité donnant accès à des informations sensibles.

Nous maintenons une norme de codage sécurisée et des meilleures pratiques de sécurité basées sur des recherches pratiques et des apprentissages publiés par OWASP Foundation, SANS institute et autres.

Conformité GDPR

GDPR (EU) Logo

Nous utilisons uniquement les données personnelles conformément à notre politique de confidentialité et pour fournir les services que nous proposons. Nous attachons une grande importance à la vie privée et ferons tout ce qui est en notre pouvoir pour la protéger.   Pour chaque nouveau produit et amélioration, nous appliquons de manière proactive les principes de protection des données par la conception.

Consultez nos Conditions générales et nos Règles de confidentialité mises à jour.