CourtImmo

Sécurité de niveau entreprise

La sécurité et la confidentialité de vos données sont nos priorités absolues. Nous mettons en œuvre des mesures de sécurité de pointe pour protéger vos informations.

Mesures de sécurité

Chiffrement des données
Toutes les données sont chiffrées au repos avec AES-256 et en transit avec TLS 1.3. Nous utilisons des protocoles de chiffrement conformes aux standards de l'industrie pour protéger vos informations sensibles.
Authentification et autorisation
Authentification multifacteur (MFA), OAuth 2.0, support WebAuthn et contrôle d'accès basé sur les rôles (RBAC) pour garantir que seuls les utilisateurs autorisés accèdent à vos données.
Surveillance de la sécurité
Surveillance de la sécurité 24h/24 et 7j/7, détection automatisée des menaces et alertes en temps réel pour identifier et répondre aux incidents de sécurité potentiels.
Audits réguliers
Audits de sécurité réguliers, tests de pénétration et évaluations de vulnérabilités réalisés par des experts en sécurité tiers.
Sécurité de l'infrastructure
Hébergé sur une infrastructure cloud de niveau entreprise avec sauvegardes automatiques, reprise après sinistre et un SLA de disponibilité de 99,9 %.
Réponse aux incidents
Équipe dédiée à la réponse aux incidents avec des protocoles établis pour l'identification rapide, le confinement et la résolution des incidents de sécurité.

Conformité et certifications

SOC 2 Type II
Audit annuel des contrôles de sécurité
RGPD
Conformité à la protection des données européenne
CCPA
Droits à la vie privée en Californie
ISO 27001
Management de la sécurité de l'information
HIPAA
Protection des données de santé (disponible)
PCI DSS
Normes de sécurité des cartes de paiement

Bonnes pratiques de sécurité

Développement sécurisé
  • Processus de revue de code pour toutes les modifications
  • Analyse de sécurité automatisée dans le CI/CD
  • Surveillance des vulnérabilités des dépendances
  • Formation en sécurité pour tous les développeurs
Protection des données
  • Principes de minimisation des données
  • Politiques automatiques de rétention des données
  • Procédures de suppression sécurisée des données
  • Outils d'export et de portabilité des données
Contrôle d'accès
  • Principe du moindre privilège
  • Revues d'accès régulières
  • Déprovisionnement automatique des comptes
  • Journaux d'audit pour tous les accès
Sécurité réseau
  • Protection et atténuation DDoS
  • Pare-feu applicatif web (WAF)
  • Limitation et régulation du débit
  • Capacités de liste blanche d'adresses IP

Des questions sur la sécurité ?

Notre équipe de sécurité est disponible pour répondre à vos questions et fournir de la documentation complémentaire.