Solution européenne approuvée par les équipes informatiques

Notre plateforme de partage des connaissances met la sécurité au premier plan.  Des entreprises mondiales et des institutions publiques dans des marchés hautement réglementés font confiance à Elium pour le partage de leurs connaissances.  

Vous pouvez également compter sur nous pour répondre à vos besoins en matière d’hébergement européen tout en respectant pleinement les dispositions légales du RGPD.

Avec Elium, les connaissances partagées restent en toute sécurité.

Une approche dernier cri en matière de sécurité

L’approche d’Elium en matière de sécurité est robuste, claire et toujours à jour, ce qui signifie que les précieuses connaissances de votre entreprise restent sécurisées.

Fonctionnalités conformes au RGPD

Avec Elium, vous êtes prêt pour le RGPD grâce à des fonctionnalités telles que la collecte opt-in, l’anonymisation des données sur demande et une section d’accès rapide au DPO de votre entreprise.

Hébergement basé en Europe

Nous n’utilisons que des options d’hébergement basées en Europe, certifiées ISO27001: 2013.  Notre équipe effectue des sauvegardes régulières pour sécuriser les informations partagées.

La confidentialité avant tout

Avec des fonctionnalités telles que l’authentification à deux facteurs (2FA), le chiffrement, la protection Malware et la gestion sécurisée des mots de passe, vous n’avez pas à vous soucier de la sécurité de vos données. 

Politiques de sécurité claires

Nous mettons à jour et formons nos employés et partenaires à des  de politiques de confidentialité claires.  Des vérifications et des tests sont effectués pour s’assurer que les protocoles de sécurité sont respectés.

Certifié ISO/IEC 27001

La sécurité, sûreté et confidentialité de vos données ont toujours été notre priorité absolue.

Notre système de gestion de la sécurité de l’information (SGSI) est vérifié pour répondre aux meilleures normes mondiales de sécurité et de gouvernance des données.

Une équipe bien formée en qui vous pouvez avoir confiance

Notre équipe traitera toujours vos données avec attention et soin. En accord avec la norme ISO 27001, nous prenons les mesures suivantes pour garantir cela:

  • Formation: Tous nos employés suivent une formation sur la sécurité et la sensibilisation durant  leur intégration, puis une chaque année.
  • Vérification des employés: Nous effectuons des vérifications des antécédents de tous les employés, tout en respectant la législation locale. 
  • Confidentialité: les contrats des employés comprennent des accords de confidentialité clairs qui sont connus et signés par les membres de l’équipe.  
  • Politiques: notre ensemble clair de politiques de sécurité, couvrant un large éventail de sujets, est régulièrement mis à jour et expliqué aux équipes.

Processus d'assurance de la sécurité approuvé par des clients mondiaux

1
Pentesting et analyses de vulnérabilité

Pentesting et analyses de vulnérabilité

Elium utilise des outils de sécurité tiers fiables pour rechercher en permanence les vulnérabilités potentielles. Notre équipe de sécurité répond aux problèmes soulevés et les résout rapidement.

2
 Réponse rapide aux incidents

Réponse rapide aux incidents

Nous avons un protocole clair pour gérer les événements de sécurité, y compris des procédures d'escalade, l'atténuation rapide et le post mortem. Une fois que nous passons à l'action, nous sommes rapides et minutieux.

3
Détection d'activités suspectes

Détection d'activités suspectes

Nous surveillons l'activité sur la plateforme et vérifions toute activité anormale. Nous agissons rapidement pour lutter contre tout comportement suspect et assurer la sécurité des informations.

Et une approche axée sur la confidentialité dans la façon dont nous développons Elium

Authentification à deux facteurs (2FA)

Authentification unique
(SSO)

Stockage sécurisé des mots de passe et des identifiants

Détection de malwares et de virus

Cryptage au repos et en transit

Autorisations basées sur les rôles

Questions fréquentes (FAQ)

Caractéristiques de sécurité

Oui. Elium fournit plusieurs niveaux de permissions et des droits d’accès dans la plateforme afin de s’adapter à vos besoins.Une gouvernance facile et sûre est l’une des caractéristiques les plus appréciées d’Elium.

OUI. Elium fournit 3 niveaux de complexité de mot de passe et ceux-ci sont enregistrés à l’aide de fonctions de hashing et salting (bcrypt).

OUI. Notre produit offre une protection standard contre les logiciels malveillants et les virus. Une fois l’option activée, toute image ou fichier de moins de 500 Mo téléchargé sur Elium sera automatiquement analysé pour détecter les virus à l’aide du logiciel ClamAV.

OUI. Toutes les données envoyées vers ou depuis Elium sont chiffrées en transit à l’aide d’un cryptage de 256 bits. Nos API et nos applications sont uniquement accessibles via le protocole TLS et obtiennent la note “A+” aux tests du Qualys SSL Labs. Cela signifie que nous n’utilisons que des suites de chiffrement fort et que des fonctionnalités telles que HSTS et Perfect Forward Secrecy sont pleinement activées. Nous chiffrons également les données au repos à l’aide d’un algorithme de chiffrement AES-256 conforme aux normes standards.

Disponibilité des données

OUI. L’infrastructure d’Elium a été construit dans l’optique d’une reprise après un sinistre. Toute notre infrastructure et nos données sont réparties sur plusieurs zones de disponibilité de Google Cloud Platform en Europe. L’approvisionnement de nos services est scénarisé et peut être restauré en moins d’une heure dans n’importe quel autre centre de données Google Cloud Platform en cas de problème majeur sur le centre de données principal.

OUI. Nous avons un taux de disponibilité historique de 99,9 % ou plus. Nous surveillons notre temps de disponibilité ainsi que l’utilisation des ressources de nos services à l’aide d’outils externes (Datadog, Pingdom).

Hébergement

OUI. Vos données sont privées et sécurisées à tout moment. Elium se conforme aux normes les plus élevées en matière de protection des données, en suivant les exigences du GDPR publié en 2018 en Europe.

Nous sommes un fournisseur indépendant et conforme au GDPR, établi en 2018 en Belgique. Toute notre infrastructure, les données des clients et les sauvegardes sont entièrement gérées par nos équipes d’ingénieurs et exclusivement hébergées dans des installations hautement sécurisées ISO27001, SOC1/2/3, Tier-4 en Europe. Nos politiques de sécurité et de confidentialité (y compris les tiers avec lesquels nous travaillons) peuvent être consultées ici. Pour tout problème potentiel, vous pouvez contacter [email protected].

OUI. Les services et les données d’Elium sont hébergés en Europe. Nous proposons 2 solutions d’hébergement Cloud :

  • Google Cloud Platform, et plus particulièrement la région eu-west1 (Belgique) pour les services et le stockage Cloud multi-régions UE (Belgique, Pays-Bas, Finlande, Allemagne) pour les données.
  • 3DS Outscale, utilisant les régions SecNumCloud (Paris, France) pour les services et les données.

Processus de confidentialité

OUI. Nous mettons régulièrement à jour les systèmes et les services qui exploitent Elium et appliquons des correctifs de sécurité lorsque cela est nécessaire. Nous gérons toutes les modifications grâce à un système de gestion des changements qui nous permet de les annuler rapidement en cas de problèmes non résolus.

OUI. Au niveau de l’application, nous produisons des journaux d’audit pour toutes les activités, nous envoyons les journaux à un service externe centralisé pour analyse et nous utilisons Amazon S3 à des fins d’archivage. Toutes les actions effectuées sur les consoles de production ou dans l’application Elium sont consignées.

OUI. Tous nos services se trouvent dans notre propre Cloud privé virtuel (Kubernetes) géré avec des listes de contrôle d’accès au réseau (ACL) qui empêchent les demandes non autorisées d’accéder à notre réseau interne.