Des milliers d'organisations font confiance à Galvanize

Bienvenue sur la page Sécurité de Galvanize

Chez Galvanize, nous prenons la sécurité au sérieux.

Pour toutes les personnes, équipes et organisations utilisant notre service, les données sont censées se trouver en sécurité, être disponibles et pouvoir être manipulées à tout moment, conformément aux principes de stricte confidentialité. Nous comprenons à quel point cela est important.

C'est pourquoi nous avons bâti notre entreprise mondiale sur la confiance que nos clients mettent dans notre capacité à sauvegarder leurs données, confiance que nous continuons d'entretenir via nos initiatives en matière de sécurité et de conformité ainsi que par notre culture d'amélioration continue.

Notre engagement

Nous nous engageons à fournir un service fiable et sécurisé qui protège les données du client.

Notre service est avant tout destiné à nos clients, mais nous l'utilisons aussi nous-mêmes pour stocker nos données d'entreprise dans nos produits. Nous en sommes utilisateurs, car nous savons que notre plateforme repose sur une technologie de sécurité à la pointe dans le secteur, sur des principes et des pratiques affûtés et sur des investissements continus en matière de formation à la sécurité, de tests, d'audits indépendants, de conseils d'experts et d'outils avancés.

Environnement de sécurité

Nous offrons un environnement de sécurité multicouche suivant les principes de moindre privilège, de séparation des tâches, de défense en profondeur et d'usage. Les clients ont l'entière propriété des contrôles d'accès utilisateur et gèrent l'intégralité du cycle de vie des données clients en décidant des éléments suivants :

  • les données intégrant leur système ;
  • la durée de leur conservation ;
  • les données à supprimer ;
  • les utilisateurs ayant accès aux données.

Hébergé par Amazon Web Services, fournisseur d'infrastructure Cloud leader sur le marché et mondialement reconnu, notre service profite de l'infrastructure de sécurité et des avantages qu'Amazon apporte. À l'intérieur de l'environnement hébergé, nos clients disposent de leur propre environnement d'application (votre service Galvanize).

Nous gérons l'infrastructure complète des applications ; nos clients gèrent la sécurité et le contrôle des accès des utilisateurs finaux à leur propre environnement d'application. Pour plus d'informations, consultez la section Politiques et processus.

Infrastructure de notre application

Avantages

Notre service est destiné à profiter de l'efficacité et de l'accessibilité d'un modèle de livraison SaaS (Software-as-a-Service) sur le Cloud. Notre solution SaaS fournit aux organisations l'indépendance et l'agilité dont elles ont besoin pour un coût total de propriété faible et prévisible.

La durée du déploiement passe de quelques mois à quelques jours.

Conçu conformément à la philosophie « convention plutôt que personnalisation », notre système permet aux clients de profiter immédiatement de sa fonctionnalité « prête à l'emploi » configurable plutôt que de s'appuyer sur une personnalisation lourde et complexe ainsi que sur tous les frais généraux qui en découlent. Avec un modèle de livraison SaaS, le délai de mise sur le marché est sensiblement inférieur aux solutions sur site. Autrement dit, les durées d'implémentation se mesurent généralement en jours, alors qu'elles se mesuraient en semaines ou en mois pour d'autres solutions.

Une amélioration puissante et en continu

De solides fonctionnalités recommandées viennent enrichir notre système ; des améliorations sont apportées à nos produits en continu ; vous n'avez donc pas à attendre d'interminables cycles de commercialisation ni l'intervention de ressources informatiques internes pour utiliser la dernière version des produits. Ainsi, la modernité et l'actualité de l'interface utilisateur et des fonctionnalités des produits sont assurées pour répondre aux demandes métier.

Coût total de propriété faible et coûts prévisibles

Le modèle de livraison SaaS dit adieu aux importants coûts d'investissement préalables ou d'implémentation : les coûts permanents sont nettement inférieurs et plus prévisibles que les autres solutions sur site du passé.

Aucune dépendance vis-à-vis des ressources IT et aucun coût de service informatique interne.

Notre service ne requiert aucune nouvelle assistance matérielle, logicielle ou informatique, que ce soit pour son implémentation initiale ou sa maintenance continue. Nos clients peuvent s'autogérer et se concentrer sur l'utilisation de l'application pour leurs objectifs professionnels, laissant les complexités de la gestion de l'administration, du fonctionnement de l'application et de la maintenance de l'infrastructure à notre équipe d'opérations mondiale.

Une interface soignée et conviviale

Notre service a été conçu en plaçant sa facilité d'utilisation en tête de nos priorités. Grâce à son élégante interface Web interactive, les organisations peuvent commencer à l'utiliser rapidement.

Intégration des outils d'analyse et du suivi des risques et contrôles

Nos produits s'intègrent en toute transparence, fournissant une solution technologique de bout en bout pour l'audit, la conformité, la finance, l'informatique et la gestion des risques depuis un seul et même fournisseur.

Accessible depuis n'importe où, sur n'importe quel périphérique.

Notre service est aisément et immédiatement accessible aux employés partout dans le monde depuis leur PC, smartphone ou tablette.

Foire aux questions

Quels types de sécurité et de contrôles sont en place pour les datacenters et les organisations de service secondaires utilisés par Galvanize ?

Nous faisons appel à des fournisseurs d'IaaS (Infrastructure en tant que service) modernes et avancés sur le marché qui hébergent notre offre SaaS depuis des datacenters dans le monde entier. Les datacenters fournissent plusieurs contrôles de sécurité physiques et logiques, et sont conformes à différentes certifications et attestations tierces, y compris sans s'y limiter : ISO 27001, PCI DSS niveau 1, SSAE-16/ISAE 3402 SOC 1 (anciennement SAS 70 Type II), SOC 2 & 3, et HIPAA. Voici quelques exemples de contrôles :

  • Accès utilisateur
  • Sécurité logique
  • Gestion des données
  • Sécurité physique
  • Gestion du changement
  • Intégrité des données, disponibilité et redondance
  • Gestion des incidents

Ces contrôles assurent des mesures de protection des équipements et des sites relativement à certains domaines : contrôles d'accès multifacteur, surveillance électronique, systèmes de détection d'intrusion et mesures de protection de l'environnement.

Nous examinons en continu les certifications et les attestations tierces fournies par nos fournisseurs de sous-service qui attestent des services fournis et apportent des éléments complémentaires à nos contrôles internes.

Un rapport d'audit SOC est-il disponible ?

Oui, un auditeur tiers a préparé un rapport SOC actualisé nous concernant. Ce rapport consiste en une évaluation exhaustive des contrôles internes et de la sécurité des informations liés à notre service.

Sur demande et sous réserve de la signature par le client de notre accord de confidentialité standard, nous fournirons un exemplaire du rapport SOC 2 le plus récent.

Où puis-je trouver les rapports SOC d'Amazon Web Service ?

En plus d'être le premier fournisseur d'infrastructures Cloud au monde, AWS est aussi une entité fortement auditée qui dispose de nombreux rapports et attestations de tiers.

Pour accéder aux rapports SOC, cliquez ici.

Pour plus d'informations concernant la sécurité AWS, cliquez ici.

Pour accéder à la feuille de route sur la conformité des services AWS, cliquez ici.

Si vous souhaitez obtenir des rapports de conformité AWS, plus particulièrement le SOC 2, veuillez demander la marche à suivre auprès de votre responsable de compte Galvanize.

Remarque

Conformément au contrat standard que tous les fournisseurs SaaS ont signé avec Amazon, nous ne pouvons pas vous fournir directement ces rapports. Toutefois, nous vous aiderons à obtenir les informations nécessaires afin que vous puissiez vous les procurer directement auprès d'Amazon.

Effectuez-vous des évaluations de vulnérabilité et des tests d'intrusion ?

Outre ses tests de sécurité internes, nous utilisons des tests d'intrusion indépendants tiers pour contrôler l'absence de vulnérabilité de sécurité dans notre service. Ces tests sont effectués par une organisation spécialisée dans la sécurité logicielle ; ils servent à sonder notre environnement pour y détecter d'éventuelles vulnérabilités comme :

  • l'exécution de scripts de site à site ;
  • l'injection de code SQL ;
  • la gestion des sessions et des cookies.

Nous nous assurons que les vulnérabilités exploitables sont résolues en temps voulu selon leur gravité et leur impact. Sous réserve de la signature d'un accord de confidentialité, nous pouvons fournir un exemplaire du dernier test de pénétration.

Quels types de sécurité et de contrôles ont été mis en place chez Galvanize ?

Notre environnement de contrôle du système est destiné à assurer la confidentialité, la disponibilité et l'intégrité de notre offre SaaS. Les contrôles qui sont audités semestriellement conformément à SSAE-16 incluent les domaines suivants :

  • Gestion du changement
  • Accès logique
  • Sécurité des données
  • Sauvegarde et récupération
  • Gestion des incidents

Ces contrôles et leurs politiques connexes nous fournissent et fournissent à nos clients une assurance opérationnelle.

Pour plus d'informations, consultez la section Politiques et processus.

Où seront stockées mes données ?

Notre système est fourni depuis cinq régions - États-Unis, Canada, Europe, Australie et Asie - afin d'offrir à nos clients le choix concernant l'emplacement de stockage de leurs données. Ces possibilités permettent à nos clients de respecter les exigences locales relatives à la confidentialité des données.

Comment protégez-vous les informations d'identification personnelle ?

Les informations d'identification personnelle sont limitées par les contrats d'abonnement des clients, les contrats des organisations des sous-services, les contrôles correspondants et la répartition intégrés à notre conception SaaS. Ces mesures garantissent que les informations d'identification personnelle sont isolées et protégées dans le système et que chaque client a accès à ses données uniquement.

Qui sera propriétaire de mes données ?

Vous continuerez de conserver tous les droits sur vos données. Nous n'utiliserons pas vos données sauf pour fournir le service auquel vous vous êtes abonné.

Problèmes de sécurité liés au reporting

Nous avons conscience que la décision de stocker des données sur une plateforme Cloud soulève d'importantes questions de sécurité.

Nous savons aussi que nos 14 000 clients dans le monde entier placent la sécurité et la confidentialité en tête de leurs préoccupations. Si vous avez des questions ou des inquiétudes au sujet de la sécurité, de la confidentialité ou de l'intégrité de vos données, veuillez contacter notre équipe d'assistance.

Voir notre Politique de divulgation des vulnérabilités

Mises à jour de statut en temps réel

Pour vérifier les performances en temps réel de notre service ACL, visitez notre status.highbond.com.

Vous pouvez aussi choisir de recevoir des notifications de statut en vous abonnant aux mises à jour par e-mail depuis notre page Statut.

Contrats et conditions

Nos produits sont régis par les contrats de licence et/ou les conditions d'utilisation les accompagnant.

Pour plus d'informations, consultez la section Juridique Galvanize.