Sécurité

Nous avons mis la sécurité sous contrôle.

Fiabilité, conformité et sécurité de niveau entreprise : la LXP de Degreed veille à la sécurité de vos données pendant que vous vous concentrez sur vos activités.

Des certifications qui garantissent la sécurité de vos données :

Sécurité

security-icon-01

Solution d’hébergement dans le cloud

Microsoft Azure est notre prestataire de services cloud (PSC). L’infrastructure de Degreed et les données de notre clientèle sont hébergées en toute sécurité dans les centres de données de Microsoft Azure,

dont les politiques de sécurité et de confidentialité figurent parmi les meilleures du secteur. Les contrôles de sécurité assurés par Azure sont conformes aux normes ISO 27001, ISO 27018, SOC 1, SOC 2, SOC 3, FedRAMP, HITRUST, MTCS, IRAP, ENS, TISAX et à la Cloud Control Matrix de la CSA.

Vous trouverez plus d’informations concernant les services de conformité d’Azure ici.

security-icon-02

Chiffrement

Nous utilisons des protocoles de transport sécurisés conformes aux normes du secteur (TLS 1.2) pour toutes les données en transit. Les données au repos sont chiffrées au moyen d’une clé symétrique AES-256 également conforme aux normes.

security-icon-03

Sécurité physique

La sécurité physique des centres de données est assurée par Microsoft Azure. Les centres de données que gère Microsoft disposent de plusieurs niveaux de protection étendus : approbation des accès en périphérie de l’installation, en périphérie du bâtiment, à l’intérieur du bâtiment et à l’étage du centre de données. Tous les centres de données Microsoft garantissent une sécurité physique de pointe, incluant une surveillance 24 h/24, 7 jours/7 et 365 jours par an, une protection environnementale et de robustes politiques de contrôle d’accès.

security-icon-04

Mesures de prévention contre la perte de données

Tous les collaborateurs de Degreed doivent obligatoirement faire l’objet d’une vérification de leurs antécédents. Ils sont en outre tenus de suivre une formation sur la sécurité de l’information lors de leur entrée dans l’entreprise, puis une fois par an. L’accès aux données de la clientèle est soumis à un contrôle strict respectant les principes de droit d’accès minimal à l’aide d’un pare-feu VPN RBAC avec authentification à deux facteurs et accès final via un serveur de bureau à distance appliquant des contrôles DLP stricts (comme jump box). L’accès est limité à quelques administrateurs de bases de données et au personnel chargé des opérations en lien avec la gestion des comptes clients.

Fiabilité

security-reliability-icon-01

Une performance modulable

Nos services sont hébergés sur la plateforme cloud Azure de Microsoft, ce qui nous permet d’augmenter (en rehaussant les capacités de chaque serveur sur le système) et d’élargir (en ajoutant plus de serveurs sur le système) facilement nos performances en quelques minutes. Nous avons testé avec succès ces deux scénarios pour vérifier que nous étions en mesure de gérer des charges plus importantes. Ces tests simulent les flux de données d’organisations comptant jusqu’à 300 000 utilisateurs. Grâce à ses fonctionnalités fortement évolutives, Degreed peut facilement s’adapter pour répondre aux besoins de toutes les organisations.

security-reliability-icon-02

Continuité des activités et reprise après sinistre

Degreed dispose de plans de continuité des activités et de reprise après sinistre qui sont vérifiés et testés tous les ans. La reprise après sinistre fait appel à la géoréplication : une réplique de la base de données de production est stockée dans une autre région que la base de données principale. Les transactions enregistrées sur cette dernière sont synchronisées en continu avec la géoréplication lisible. Celle-ci est accessible en cas de panne du centre de données qui héberge la base de données principale.

Conformité

TISAX

Degreed est certifiée TISAX depuis 2022. TISAX est une évaluation de la sécurité des informations conforme aux normes de l’industrie automobile européenne. Degreed a passé avec succès un audit réalisé par un évaluateur indépendant agréé.

Politique de confidentialité

Nous respectons la vie privée de nos utilisateurs et nous efforçons de leur apporter une expérience en ligne sûre et sécurisée. En savoir plus ici.

RGPD

Nous utilisons des protocoles de transport sécurisés conformes aux normes du secteur (TLS 1.2) pour toutes les données en transit. Les données au repos sont chiffrées au moyen d’une clé symétrique AES-256 également conforme aux normes.

SOC 2 Type II

Degreed respecte la norme SOC 2 et participe à des audits indépendants annuels pour garantir sa conformité. Le processus d’audit SOC 2 vérifie que nos politiques, pratiques et contrôles assurent une gestion sécurisée des données de la clientèle et protègent la vie privée de nos utilisateurs.

Découvrez une autre manière d’apprendre

Site Language

It looks like your browser language is set to //browser_language//, but you are looking at our site in //site_language//. Would you like to visit our site in //browser_language// instead?