Mesures de sécurité
Aperçu des mesures de sécurité renforcées de ProcessMind
En vigueur à partir du 12 décembre 2025
Introduction
Bienvenue dans la vue d’ensemble des mesures de sécurité de ProcessMind. Engagés aux normes les plus élevées en matière de protection des données, nous assurons la transparence et la diligence pour protéger vos informations. Ce document décrit nos mesures de sécurité intégrées, conçues pour prévenir les accès non autorisés, les violations de données et d’autres menaces. Notre cadre de sécurité combine des stratégies techniques sophistiquées avec des pratiques organisationnelles complètes pour garantir la sécurité maximale de vos données. Pour plus de détails sur nos efforts en matière de protection des données, veuillez consulter notre Annexe au traitement des données et notre Politique de confidentialité .
Chez ProcessMind, la sécurité de vos données est notre priorité absolue. Nous comprenons leur valeur et garantissons que vos données ne seront jamais vendues à des tiers. Notre infrastructure de sécurité est renforcée par des mesures techniques et organisationnelles avancées, soigneusement élaborées pour protéger vos données en tout temps.
Mesures techniques
Authentification : Nous appliquons les standards du secteur, dont l’authentification à deux facteurs (2FA) et le principe du moindre privilège. Le Single Sign-On (SSO) est proposé via Microsoft Entra ID et Google OAuth/OIDC, pour une connexion simplifiée sans stockage de mot de passe.
Traçabilité des actions : Un système centralisé de logs trace toutes les activités pour un suivi en temps réel et une réaction rapide en cas d’anomalie. Cette démarche est essentielle pour la sécurité et la conformité réglementaire.
Plan de reprise d’activité : Notre stratégie inclut des sauvegardes continues, une réplication multi-région des bases de données et des tests réguliers de reprise, assurant la continuité d’activité en toute situation.
Surveillance sécurité continue : Grâce à des outils automatisés, nous effectuons des scans complets de l’infrastructure suivant les recommandations AWS, HIPAA, NIST 800-53 rev 5, PCI DSS 3.2.1 et l’OWASP top 10.
Mises à jour logicielles régulières : Nos logiciels sont régulièrement mis à jour pour limiter les vulnérabilités et protéger nos systèmes des menaces connues.
Chiffrement des data : Notre stratégie inclut un chiffrement robuste des data, en transit comme au repos, pour bloquer tout accès non autorisé et garantir la confidentialité de vos informations.
Gestion sécurisée des data : Les uploads de data sont protégés avec des mécanismes sécurisés, et l’usage généralisé de HTTPS assure l’intégrité et la confidentialité lors de la transmission.
Isolation des data : Les data clients sont stockées dans des bases dédiées pour garantir sécurité et confidentialité, limitant les risques liés au multi-tenant. Les ressources partagées sont strictement gérées sur des serveurs multi-tenant protégés.
Architecture serverless : Avec l’architecture serverless (AWS Lambda), nous réduisons fortement les risques de mauvaise configuration serveur et renforçons la sécurité contre les vulnérabilités courantes.
Conformité stockage UE : Les data clients sont hébergées de façon sécurisée dans l’UE (Francfort, Allemagne) selon les normes européennes les plus strictes. Elles sont supprimées automatiquement 30 jours après fin de contrat. Les sauvegardes automatiques ne sont pas purgées avant expiration, ce qui peut aller jusqu’à 90 jours.
Comptes séparés : Nous utilisons des comptes distincts pour les opérations courantes et l’accès à la production. Cela réduit le risque d’accès ou de modification accidentelle des data clients. Les environnements de production et test sont totalement séparés pour éviter toute contamination croisée.
Vérification continue des fonctionnalités : Notre protocole prévoit une vérification continue de toutes les fonctionnalités pour que chaque mise à jour préserve l’intégrité de notre modèle de confiance. Ce contrôle garantit un niveau maximal de fiabilité et de sécurité.
Mesures organisationnelles
Certification ISO27001 : Notre quête de la certification ISO27001 démontre notre engagement envers les normes internationales de sécurité, avec un engagement continu à obtenir d’autres certifications selon les besoins de nos clients.
Gestion des accès : Grâce à Active Directory, nous assurons un accès sécurisé aux applications pour les employés via SSO, avec MFA renforçant la sécurité.
Contrôle d’accès basé sur les rôles : Nous mettons en place des protocoles de contrôle d’accès basés sur les rôles (RBAC) stricts pour nos employés, garantissant que l’accès aux données client est strictement limité à ceux dont le besoin est nécessaire, conformément aux meilleures pratiques de l’industrie en matière de sécurité et de confidentialité des données.
Conscience de la sécurité : Notre équipe est dédiée à la sécurité dans tous les processus de développement. Nous engageons régulièrement des discussions pour améliorer nos mesures de sécurité, créant un environnement où les améliorations de sécurité sont continuellement identifiées et mises en œuvre.
Protocole de gestion des changements : Notre protocole complet de gestion des changements inclut des considérations de sécurité, garantissant que chaque modification subit une évaluation approfondie de l’impact sur la sécurité. Ce processus vise à maintenir l’intégrité et la sécurité de nos systèmes, évitant toute implication négative en matière de sécurité lors de chaque changement.
Retour et engagement : Les commentaires des clients sur nos pratiques de sécurité sont très appréciés, jouant un rôle crucial dans nos efforts d’amélioration continue pour renforcer la protection des données.
Chez ProcessMind, notre engagement à protéger vos données est inébranlable. Nous combinons des mesures techniques avancées avec des protocoles organisationnels stricts pour fournir un service sécurisé et fiable. Maintenir la protection et la confidentialité des données aux normes les plus élevées est notre engagement à gagner et maintenir votre confiance.