Sécurité et confidentialité des données de Unit4
Découvrez ce que nous accomplissons pour protéger nos clients et nos communautés contre différents risques et menaces pour la sécurité des données
La sécurité et la confidentialité sont au cœur de tout ce que nous accomplissons
Unit4 exploite une infrastructure sécurisée, fondée sur les meilleures pratiques du secteur, conçue pour protéger la confidentialité, l’intégrité et la disponibilité de vos données. Nous vous offrons la certitude que vos données sont sécurisées, afin que vous puissiez vous concentrer sur ce qui importe vraiment : soutenir vos clients et encourager vos employés dans leur travail.
Sécurité et gestion des risques
Voici comment nous assurons la sécurité des données du bout en bout :
Sécurité organisationnelle
Notre engagement en faveur de la sécurité et de la confidentialité est porté par l’ensemble de l’entreprise et repose sur notre politique, nos processus et nos procédures de sécurité de l’information. Tous nos employés reçoivent une formation consacrée à la sécurité et la confidentialité et, le cas échéant, une formation supplémentaire spécifique à leur rôle. L’accès aux informations est strictement limité aux seules personnes qui en ont besoin, et fait l’objet d’évaluations régulières.
Sécurité du Cloud
- Sécurité technique et sécurité des réseaux – pour empêcher l’interception des données, tout le trafic est sécurisé avec des protocoles normalisés, tels que SSL/TLS et HTTPS. La sécurité des systèmes repose sur des mécanismes logiques d’authentification et d’autorisation, tandis qu’une technologie de pare-feu dynamique garantit que seules les données légitimes sont admises dans l’environnement du service.
- Sécurité des données – les données des clients sont protégées par le chiffrement, en transit comme au repos.
- Ségrégation des données – Unit4 s’assure que tous les clients disposent de leur base de données individuelle et sécurisée. Vous pouvez avoir la certitude que vos données ne sont jamais partagées par inadvertance avec d’autres personnes.
- Surveillance des menaces – différents outils de surveillance sont utilisés pour détecter et prévenir les événements malveillants, les menaces et les tentatives d’intrusion.
Sécurité des applications
Les applications ERP, FP&A et HCM de Unit4 disposent toutes de fonctionnalités, de processus et de protocoles de sécurité, notamment :
- Accès à l’application uniquement – les utilisateurs travaillant dans l’application n’ont pas d’accès direct aux niveaux sous-jacents de logique opérationnelle et de base de données.
- Autorisations de niveau utilisateur/rôle – définissez des autorisations granulaires avancées (lecture, écriture, mise à jour, suppression) par utilisateur ou par rôle et gérez-les entièrement.
- Autorisations de niveau données – conformément à un ensemble défini d’autorisations par utilisateur/rôle, les applications de Unit4 permettent un filtrage granulaire des données.
- Sécurité intrinsèque – la sécurité est mise en œuvre conformément au cycle de vie sécurisé du développement de logiciels (SSDLC), clairement défini, garantissant ainsi que toute modification et publication de nos logiciels se déroule de manière sécurisée et contrôlée.
Sauvegarde et reprise après sinistre
En cas d’indisponibilité d’un service, même en raison d’une défaillance d’un datacenter, nous pouvons facilement restaurer les services dans le datacenter secondaire. Cette procédure est testée tous les ans, afin d’assurer que nous sommes en mesure de respecter les accords de niveau de service promis à nos clients.
Datacenters
Unit4 utilise uniquement des datacenters de confiance et certifiés, mettant en œuvre une suite complète de contrôles environnementaux pour garantir la sécurité physique et une disponibilité élevée.
Microsoft Azure
Microsoft Azure s’engage à fournir les plus hauts niveaux de confiance, de transparence et de conformité aux normes et à la réglementation, ainsi que la suite la plus complète de solutions de conformité de tous les fournisseurs de services de Cloud.
Conapto
Conapto propose une offre de colocation de datacenters évolutive, sécurisée et durable, ainsi que la connectivité au Cloud indispensable pour produire et fournir des services numériques dans un environnement informatique hybride dans la région nordique.
La confidentialité chez Unit4
La confidentialité des données est extrêmement importante dans le monde interconnecté d’aujourd’hui. Pour vous assurer que vos données sont toujours entre de bonnes mains, Unit4 contrôle les droits d’accès, limite la divulgation et se conforme aux réglementations et lois internationales relatives à la confidentialité des données. Nos initiatives en matière de protection des données incluent la sécurité physique et une gestion inégalée des accès.
Comment nous protégeons vos données
Comment nous protégeons votre confidentialité
Comment nous nous conformons au RGPD
Conformité
Unit4 applique une méthodologie opérationnelle solide, fondée sur des normes industrielles strictes et sur le respect des exigences les plus récentes en matière de conformité et de réglementation. Notre entreprise détient différentes certifications. Veuillez consulter la description de votre offre de services pour vérifier les normes applicables.
SOC-1 Type II
Ce rapport confirme que Unit4 a mis en place des contrôles et des processus appropriés afin d’assurer la sécurité des données des clients. Il se concentre en particulier sur l’efficacité des contrôles internes affectant les processus d’information financière des clients.
SOC-2 Type II
Ce rapport évalue l’efficacité avec laquelle Unit4 protège les données des clients en priorisant les cinq principes des services de confiance : sécurité, disponibilité, intégrité du traitement, confidentialité et respect de la vie privée.
ISO/IEC 27001:2013 Gestion de la sécurité de l’information
Cette norme de sécurité fournit des lignes directrices pour l’établissement, la mise en œuvre, la gestion et l’amélioration continue des systèmes de management de la sécurité de l’information (SMSI).
ISO/IEC 27017:2015 Gestion de la sécurité du Cloud
Ce code de pratique fournit des lignes directrices pour les systèmes de gestion de la sécurité de l’information concernant le Cloud.
Cyber Essentials
Cette certification aide Unit4 à se prémunir contre les cybermenaces les plus courantes et démontre notre engagement en matière de cybersécurité.
ISO 9001:2015 Gestion de la qualité
Cette norme fournit des exigences en matière d’amélioration continue et de gestion de la qualité.