Centre de confiance
La protection de la vie privée et la sécurité sont de la plus haute importance. Vous trouverez ci-dessous des informations détaillées sur notre engagement à protéger vos données.
Notre engagement pour instaurer la confiance
Nous protégeons vos informations grâce à des mesures de sécurité rigoureuses et au respect des normes de confidentialité les plus strictes.
La plateforme de données Actian plateforme de La plateforme de données Actian et Data Intelligence Platform ont obtenu la conformité SOC 2, ce qui démontre notre engagement à maintenir les normes les plus élevées en matière de sécurité, de confidentialité et de respect de la vie privée dans le traitement des données des clients.
Actian Data Intelligence Platform et Actian Corporation sont fiers d'être certifiés conformes à la norme ISO/IEC 27001:2022, ce qui témoigne de notre engagement à mettre en œuvre un solide système de gestion de la sécurité de l'information et à préserver l'intégrité et la disponibilité des données de nos clients.
La plateforme de données Actian plateforme de La plateforme de données Actian et Data Intelligence Platform suivent avec diligence les lignes directrices et les exigences énoncées par le règlement général sur la protection des données (RGPD), garantissant que nous traitons les données personnelles dans le plus grand respect des personnes dans l'Union européenne.
Actian s'engage à protéger les actifs informationnels critiques en mettant en œuvre et en maintenant un système de gestion de la sécurité de l'information (ISMS) afin de garantir la réalisation de ses objectifs applicables en matière de sécurité de l'information et de permettre à l'ISMS de s'adapter aux changements internes et externes.
Comment nous protégeons vos données
Architecture cloud
Notre architecture cloud est conçue pour cloisonner les données par client et en restreindre l’accès selon des privilèges définis par rôles, le tout géré spécifiquement pour chaque client.
Chiffrement robuste
Nous utilisons des protocoles de chiffrement puissants pour sécuriser vos données, aussi bien en transit qu’au repos, afin d’éviter tout accès non autorisé.
Intégrité du traitement
Nous garantissons la cohérence, la précision et la fiabilité des données tout au long de leur cycle de vie, sans y accéder ni les manipuler.
Contrôle des accès
Des mécanismes stricts de contrôle des accès sont en place pour limiter l’accès aux seules personnes autorisées et justifiées.
Audits réguliers
Nous effectuons des audits et des évaluations fréquents pour surveiller nos systèmes, identifier les vulnérabilités et maintenir un haut niveau de sécurité.
Formation des collaborateurs
Nos employés suivent un apprentissage complet apprentissage sécurité afin de s'assurer qu'ils comprennent leurs responsabilités et qu'ils maintiennent une culture forte.
Politiques de confidentialité
Nos politiques de confidentialité sont claires et transparentes : elles expliquent comment nous gérons et protégeons vos données, ainsi que vos droits.
Sécurité
Nous effectuons régulièrement des évaluations de la sécurité des applications (AppSec) et des tests de pénétration (PenTest) par une société de sécurité indépendante afin de renforcer la sécurité de nos applications et de nos systèmes d'information.
Disponibilité
Nos services sont accessibles en continu, 24h/24 et 7j/7, pour répondre aux exigences de nos clients.
Confidentialité
Notre équipe dédiée à la sécurité de l’information veille à la confidentialité des données. Nos clients bénéficient également d’options d’authentification unique (SSO) et d’authentification multifacteur (MFA) configurables.
Votre confiance est importante
FAQ
Cryptage puissant des données en transit et au repos, contrôles d'accès stricts basés sur les rôles, architecture cloud séparée, audits de sécurité et tests de pénétration réguliers, et apprentissage complet de la sécurité pour les employés. Nous assurons la disponibilité du système 24 heures sur 24, 7 jours sur 7, mettons en œuvre une authentification unique (SSO) et une authentification multifactorielle (MFA) configurables, et garantissons l'intégrité du traitement tout au long du cycle de vie des données. L'engagement d'Actian en matière de protection des données est soutenu par la conformité SOC 2 Type II, la certification ISO/IEC 27001:2022, le respect du RGPD et des politiques de confidentialité des données transparentes qui décrivent la manière dont nous traitons et protégeons vos informations.
Le chiffrement transforme les données lisibles en un format codé à l'aide d'algorithmes cryptographiques, les rendant illisibles pour les utilisateurs non autorisés qui ne possèdent pas la clé de déchiffrement. Les données en transit (entre différents emplacements) et données au repos dans des bases de données ou des systèmes) doivent toutes deux être protégées contre l'interception, le vol ou l'accès non autorisé. Sans un chiffrement robuste, les informations sensibles restent vulnérables aux cyberattaques, aux violations de données et aux infractions réglementaires. Actian utilise des protocoles de chiffrement puissants pour sécuriser les données des clients, tant en transit qu'au repos, garantissant ainsi qu'elles restent protégées contre tout accès non autorisé à tout moment.
Des audits de sécurité et des tests de pénétration réguliers permettent d'identifier de manière proactive les vulnérabilités, les erreurs de configuration et les failles de sécurité avant que des acteurs malveillants ne puissent les exploiter. Les tests d'intrusion simulent des attaques réelles afin d'évaluer la résistance des systèmes face à des menaces sophistiquées, tandis que les audits garantissent la conformité aux politiques et normes de sécurité. Sans évaluations continues, les organisations restent inconscientes de l'évolution des risques de sécurité et peuvent ne pas satisfaire aux exigences réglementaires. Actian réalise régulièrement des évaluations de la sécurité des applications (AppSec) et des tests d'intrusion (PenTest) avec des sociétés de sécurité indépendantes afin de renforcer en permanence la sécurité de ses applications et de ses systèmes d'information.
Même les technologies de sécurité les plus sophistiquées peuvent être compromises par l'erreur humaine, car les employés constituent souvent la première ligne de défense contre le phishing, l'ingénierie sociale et les menaces internes. apprentissage complète en matière de sécurité apprentissage que le personnel comprend les protocoles de traitement des données, reconnaît les risques liés à la sécurité et suit les meilleures pratiques pour protéger les informations sensibles. Les organisations qui ne disposent pas de apprentissage réguliers connaissent des taux plus élevés d'incidents de sécurité causés par des erreurs commises par leurs employés.
Le contrôle d'accès basé sur les rôles (RBAC) limite l'accès aux données aux seules personnes qui en ont besoin pour exercer leurs fonctions, selon le principe du moindre privilège. Cette approche réduit le risque d'accès non autorisé, de menaces internes et d'exposition accidentelle des données en garantissant que les employés ne peuvent consulter ou modifier que les données pertinentes pour leurs rôles. Sans contrôles d'accès appropriés, les informations sensibles peuvent être exposées à du personnel non autorisé, ce qui augmente le risque de violation et de non-conformité. Actian met en œuvre des contrôles d'accès stricts basés sur les rôles, avec des niveaux de privilèges spécifiques à chaque client, garantissant que l'accès aux données est séparé et restreint en fonction des besoins légitimes de l'entreprise et réservé au personnel autorisé.