Comment assurons-nous la sécurité des données de nos clients ?
- Nous maintenons une authentification à deux facteurs pour ThriveDesk.
- Notre protocole Secure Shell est protégé par un mot de passe
- Tous nos ordinateurs et appareils exécutant les outils de service ThriveDesk sont sécurisés et mis à jour.
- Tous les employés de ThriveDesk sont formés aux pratiques de sécurité des données.
- Les employés de ThriveDesk sont réglementés et seulement autorisés à leur niveau respectif de sécurité des données, nous avons construit un système interne où différents niveaux de permission sont requis par l'employé.
Durcissement de l'infrastructure
- Les serveurs bénéficient des dernières mises à jour de sécurité et sont corrigés immédiatement lorsqu'une vulnérabilité du noyau est publiée.
- Les serveurs sont hébergés dans les régions de l'UE 🇪🇺.
- Nous maintenons des "protections contre le déni de service partout (ce qui garantit la résilience du service en cas d'attaque)".
- En cas de panne matérielle, nous maintenons une procédure de réplication architecturale dans les micro-services qui garantit la continuité du service.
- Nos bases de données sont toutes répliquées dans le monde entier, à différents niveaux.
- Nos réseaux sont protégés par des pare-feu.
- Le système dispose d'une méthode de surveillance qui nous permet d'être au courant des problèmes avant qu'ils n'affectent nos clients.
- Les infrastructures de ThriveDesk ont été conçues et développées de manière à continuer à fonctionner correctement en cas d'incident ou de défaillance du serveur.
- Tous les ThriveDesk sont sécurisés avec DNSSEC.
- Les services SSH de ThriveDesks ont été conçus pour éviter toute accessibilité publique et sont seulement limités à un ensemble d'IP autorisées.
- L'utilisation abusive d'une IP est automatiquement bannie ou limitée (empêche les attaques par force brute sur les comptes).
Thrivedesk met en œuvre le Règlement GDPRLes clients peuvent y trouver une politique orientée vers le GDPR ici.
Chiffrement omniprésent
Le cryptage est devenu si bon marché et si pratique aujourd'hui qu'il est maintenant possible de l'activer partout. Tous les canaux du réseau public sur la plateforme ThriveDesk sont entièrement cryptés. Cela s'applique à la fois au chargement des actifs (ressources Web) et aux canaux de discussion en temps réel (messages et données des utilisateurs).
Nos techniques de cryptage mettent en œuvre des pratiques de pointe :
- Clés TLS fortes : RSA, 2048 bits
- Cryptographie à courbe elliptique
- Sécurisation de la transmission avec des paramètres Diffie-Hellman
- Sécurité stricte du transport HTTP
Nous avons abandonné les anciennes méthodes de cryptage pour atténuer les attaques connues :
- L'ancien protocole SSL est complètement désactivé (nous utilisons TLS)
- Les anciens algorithmes de chiffrement sont désactivés (ex : RC4)
Cela vous permet, ainsi qu'à vos utilisateurs, de rester en sécurité :
- Masquer les données lors de leur transmission sur le réseau
- Empêcher toute modification des données lors de leur transmission sur le réseau
- Prévenir les attaques de type MITM (Man-in-the-middle)
- Permettre au service de fonctionner sur des réseaux restreints, par l'intermédiaire de serveurs mandataires stricts