Sécurité

Aperçu de la Sécurité

Nous maintenons une posture de sécurité robuste et évolutive à travers notre infrastructure, nos applications et nos équipes. Eventrize suit les meilleures pratiques du secteur pour assurer la confidentialité, l’intégrité et la disponibilité de vos données. Notre équipe interne de cybersécurité effectue une surveillance continue et des tests de pénétration réguliers afin d'identifier et de traiter les risques de manière proactive.

Sécurité Cloud

Eventrize utilise des fournisseurs d’infrastructure de premier plan tels qu’AWS et Digital Ocean. Notre infrastructure est hébergée dans des centres de données certifiés ISO 27001, SOC 1 & 2 et PCI-DSS niveau 1. Ces environnements offrent un accès physique sécurisé, une redondance complète, des systèmes d’extinction d’incendie et des contrôles environnementaux stricts pour garantir une disponibilité maximale et une protection optimale des données.

Sécurité Réseau & Infrastructure

• Des experts en cybersécurité internes surveillent activement et répondent aux menaces 24/7.
• Des tests de pénétration tiers et des évaluations de vulnérabilités sont effectués régulièrement.
• Détection des menaces en temps réel, systèmes IDS/IPS et analyse automatisée des journaux pour prévenir les activités non autorisées.
• Tous les composants de l’infrastructure sont renforcés et suivent le principe du moindre privilège.
• Tous les accès internes sont sécurisés via authentification multi-facteurs (MFA) et politiques RBAC strictes.
• La protection DDoS est assurée via des systèmes CDN et des stratégies de limitation de débit.

Chiffrement

En transit : Toutes les communications sont chiffrées via TLS 1.2 ou supérieur.
Au repos : Les données événementielles sont chiffrées au repos via AES-256.
À la volée : Les données sont chiffrées et déchiffrées à la volée durant les opérations de lecture/écriture afin qu’elles ne soient jamais exposées.

Sécurité Applicative

Notre application fait l’objet de tests de sécurité continus, incluant analyses statiques, tests dynamiques et revues manuelles. Les environnements de développement, staging et production sont totalement séparés. Aucune donnée client n’est utilisée dans les environnements non-production. Les correctifs de sécurité sont priorisés et déployés selon les meilleures pratiques DevSecOps.

Continuité & Disponibilité

• Un plan de reprise après sinistre (DR) est en place avec tests réguliers et support pour le déploiement multi-régions.
• Les services sont conçus pour une haute disponibilité avec auto-scaling et capacités de basculement multi-zones.
• Un temps de disponibilité supérieur à 99,9 % est maintenu sur les systèmes critiques.

Sécurité du Personnel

• Tous les employés font l’objet d’une vérification rigoureuse des antécédents et reçoivent une formation annuelle sur les politiques de sécurité des données.
• Une formation à la sensibilisation à la sécurité est obligatoire pour tous, incluant des pratiques de développement sécurisé pour les développeurs.
• L’accès est accordé uniquement sur justification professionnelle documentée et fait l’objet de revues régulières conformément au principe du moindre privilège.
• Tous les accès sont immédiatement révoqués au départ ou au changement de rôle d’un employé.

Protection des Données

Eventrize respecte le RGPD et d’autres lois internationales en matière de confidentialité. Les données de paiement sont traitées via des prestataires conformes PCI-DSS. Nous maintenons une politique de confidentialité détaillant la manière dont les données utilisateurs sont collectées, utilisées et stockées. Pour toute question relative à la confidentialité, contactez : privacy@eventrize.com.