La sécurité de nos solutions est d’une importance primordiale chez Tryane

Tryane utilise un cycle de développement logiciel conforme aux principes généraux Agile et intégrant la sécurité dans toutes les étapes de développement. Cette stratégie permet ainsi de découvrir et de traiter les problématiques de sécurité plus rapidement que dans les méthodologies de développement classiques. Les correctifs logiciels sont publiés dans le cadre de notre processus d’intégration continue. Les correctifs susceptibles d’avoir un impact sur les utilisateurs finaux sont appliqués dès que possible, mais peuvent nécessiter une notification à l’utilisateur final et la planification d’interruption de service.

Tryane réalise également une intégration continue. De cette façon, nous sommes en mesure de répondre rapidement aux problèmes fonctionnels et de sécurité. Des politiques et des procédures de gestion des changements bien définies déterminent quand et comment les changements se produisent. Cette philosophie de sécurité est au cœur de l’expertise Tryane et de son travail fourni depuis sa création en 2008.

 

Protections des données clients

Toutes les données traitées par Tryane sont considérées comme confidentielles. Ces données sont protégées en transit sur les réseaux publics et cryptées au repos. Les données client ne sont pas autorisées à quitter l’environnement de production Tryane, sauf dans des circonstances limitées, comme par exemple à la demande d’un client.

Toutes les données transmises entre Tryane et les utilisateurs de Tryane sont protégées à l’aide de TLS (Transport Layer Security). Si la communication cryptée est interrompue, l’application Tryane est inaccessible.

Tryane maintient des centres de données distincts en France. Tryane utilise le cryptage (AES-256) à différents points pour protéger les données client et les secrets de Tryane.

Tryane a implémenté plusieurs couches de contrôles d’accès pour les rôles et privilèges administratifs. L’accès aux environnements qui contiennent des données client nécessite une série de contrôles d’authentification et d’autorisation, y compris l’authentification multifacteur (MFA). Tryane applique les principes du moindre privilège et du besoin de savoir pour l’accès aux données client, et l’accès à ces environnements est surveillé et enregistré à des fins de sécurité. Tryane a mis en place des contrôles pour assurer l’intégrité et la confidentialité des informations d’identification administratives et des mécanismes d’accès, et applique le chiffrement complet du disque et les informations d’identification uniques pour les postes de travail.

Tryane surveille les infrastructures critiques pour les événements liés à la sécurité en utilisant une implémentation personnalisée de technologies open source et commerciales. Les données d’activité telles que les appels d’API et les appels au niveau du système d’exploitation sont enregistrées à un point central où les informations sont transmises via une série de règles personnalisées conçues pour identifier les comportements malveillants ou non approuvés. Les résultats de ces règles sont introduits dans une plate-forme d’orchestration qui déclenche des actions automatisées, qui peuvent inclure l’alerte directe de l’équipe de sécurité ou le déclenchement d’exigences d’authentification supplémentaires.

Une sécurité d’entreprise

Tous les services internes de Tryane disposent d’un haut niveau de sécurité réseau et nécessitent l’authentification individuelle des utilisateurs via un fournisseur d’identité central ainsi qu’une authentification à deux facteurs dans la mesure du possible.

Tout le personnel de Tryane (rôles techniques et non technique) suit régulièrement une formation de sensibilisation à la sécurité et à la gestion des données ; tous les employés sont encouragés à participer à la sécurisation des données de nos clients et des actifs de l’entreprise.

L’équipe de Tryane suit régulièrement une formation de sensibilisation à la sécurité et à la confidentialité qui inclut la sécurité dans les rôles techniques et opérationnels. Ainsi, tous les employés sont encouragés à participer à la sécurisation des données de nos clients et des acteurs de l’entreprise. Pour s’assurer que les employés sont préparés à gérer les défis uniques liés à la sécurité de leurs rôles, des supports de formation à la sécurité sont développés pour chaque rôle.

Des certifications pour plus de garanties


RGPD Logo - Tryane Analytics for Internal Communications

Tryane est conforme au Règlement Général sur la Protection des Données (RGPD) qui est entré en vigueur le 25 mai 2018. 

Depuis cette date, Tryane a toujours travaillé à l’amélioration de ses produits, processus et procédures pour répondre à ses obligations en tant que processeur de données.