Sécurité

ISO 27001

Nous avons obtenu la certification ISO 27001 et nous gérons systématiquement la sécurité de l’information conformément à cette norme. Le champ d’application de la protection couvre toutes les informations traitées au sein de notre entreprise, sous toutes les formes et dans tous les lieux de nos opérations.

Audits de sécurité externes

Nous révisons régulièrement nos contrôles de sécurité afin de repérer et de corriger les vulnérabilités et les lacunes de notre plate-forme. L’impartialité et les normes les plus élevées des audits sont vérifiées par des auditeurs tiers expérimentés.

Niveaux d’autorisation granulaires

Pour mieux surveiller l’accès à vos données, vous pouvez créer plusieurs groupes d’utilisateurs avec différents niveaux d’autorisation ainsi que mettre en œuvre votre authentification SSO préférée (y compris SAML & Active Directory / LDAP).

Temps de fonctionnement garanti avec 99% de SLA

Quel que soit le niveau de SLA que vous choisissez, vous bénéficiez d’une assistance garantie afin que tous les problèmes critiques, la disponibilité et les incidents soient contrôlés et traités dans les délais convenus.

Sécurité des applications

La sécurité de Piwik PRO est basée sur l’authentification de l’utilisateur par l’API. Chaque action individuelle telle que la communication API est sécurisé par des JSON WEB tokens , une norme industrielle qui assure la sécurité entre les parties.

Introduisez vos propres mesures de sécurité

Grâce à des méthodes de déploiement flexibles, vous pouvez maintenir nos produits dans le périmètre de sécurité de votre organisation et supprimer complètement Piwik PRO en tant que processeur de données.

« Le grand nombre de partenaires que nous avons dans les secteurs qui traitent des données sensibles reflète parfaitement notre engagement en matière de confidentialité et de sécurité. Chaque contrat que nous signons montre que nous avons répondu et satisfait aux exigences strictes du client en matière de sécurité et de confidentialité des données. »Options d’hébergement sécurisées

Grzegorz Jendroszczyk

Directeur du développement des affaires EMEA chez Piwik PRO

Sécurité du stockage des données

Options d’hébergement sécurisées

Piwik PRO Analytics Suite propose deux options de cloud privé en une à partir de plus de 60 localisations (base de données dédiée et matériel dédié) et un cloud public sécurisé. Le choix du centre de données où vos informations seront stockées est entre vos mains.

Centre de données sécurisé

Piwik PRO Cloud est hébergé sur une infrastructure entièrement redondante, certifiée SOC 2, avec jusqu’à 99,5 % de disponibilité garantie dans le cadre d’un engagement de service (SLA). Nos clients peuvent choisir entre l’hébergement les serveurs cloud Azure situés aux xrÉtats-Unis, en Allemagne, à Hong Kong et aux Pays-Bas, et un centre de données Elastx en Suède.

Sécurité du système

Nous appliquons les derniers patchs de sécurité et désactivons toutes les fonctionnalités du serveur Web qui pourraient exposer Piwik PRO à des attaques. Nous stockons toutes vos données dans une base de données dédiée, séparée des données des autres clients.

Sécurité des réseaux et SSL

Nous utilisons une connexion HTTPS, des pare-feu dédiés, des commutateurs et des bases de données sans accès direct. Nous surveillons constamment notre réseau sur plusieurs niveaux – pare-feu, serveurs et DNS, temps de réponse au chargement des pages, requêtes et erreurs sur le web, etc.

Contrôle d’accès physique

L’accès complet aux serveurs est réservé aux administrateurs et n’est disponible qu’à partir d’adresses IP spécifiées avec une connexion VPN sécurisée. Votre accès est authentifié par des paires de clés sécurisées par un système de chiffrement.

Politique de sauvegarde

Afin de garantir une capacité de récupération maximale, vos données sont sauvegardées dans trois bacs : Les données de la base de données, vos journaux d’accès HTTP et la configuration du système, chacun avec une politique de sauvegarde spécifique qui lui est attribuée.

Vous souhaitez en savoir plus sur la manière dont nous assurons la sécurité et la confidentialité de vos données ?

Nous sommes là pour répondre à toutes vos questions !