Hello Customer
FAQ Sécurité

Nous prenons la sécurité très au sérieux et travaillons sans relâche pour protéger vos données au moyen d’un chiffrement et d’une sécurité en béton. Voici un aperçu de nos mesures.

Fiabilité & Disponibilité

Le logiciel de Hello Customer sera-t-il disponible ?

Oui ! Notre objectif consiste à assurer une disponibilité permanente de la plateforme HC. Les collaborateurs de HC travaillent sans relâche pour vous permettre d’accéder à votre portail HC lorsque vous en avez besoin, quel que soit l’endroit où vous vous trouvez.

Hello Customer prévoit-elle des sauvegardes de données ?

Oui, seul un idiot n’en prévoirait pas. Nous enregistrons nos données à intervalles réguliers. Celles-ci sont sauvegardées dans un autre centre de données prêt à être déployé EN CAS DE catastrophe. Toutes nos sauvegardes sont conservées pendant 30 jours.

Hello Customer surveille-t-elle ses systèmes et logiciels ?

Oui ! Nous utilisons des systèmes de suivi et de mesure ultramodernes intégrés dans le cloud Microsoft Azure. En d’autres termes, si un événement est déclenché, nous pouvons réagir très rapidement.

Le logiciel Hello Customer contient-il une redondance des systèmes ?

L’élimination des SPOF (single point of failure, point individuel de défaillance) constitue un élément fondamental de toute application en nuage. Nous utilisons plusieurs instances de serveurs, des machines virtuelles, un équilibreur de charge et des réseaux virtuels pour assurer un niveau élevé de disponibilité. Et SI, malgré tout, les choses tournent mal, nous disposons d’un site de secours en Irlande vers lequel nous pouvons basculer.

Sécurite application

Hello Customer chiffre-t-elle les données en transit ?

Oui ! Les sessions entre vous et votre portail sont toujours protégées par chiffrement supérieur des données en transit, protocoles avancés TLS 1.2 et clés de 2 048 bits.

Hello Customer chiffre-t-elle les données au repos ?

Oui, nous utilisons le TDE pour chiffrer les données au repos.

Comment Hello Customer protège-t-elle son réseau d’application interne ?

Nous mettons tout en œuvre pour éviter que des personnes malintentionnées ne s’introduisent dans notre réseau d’application. Pour y parvenir, nous avons mis en place plusieurs systèmes. Tout d’abord, nous avons prévu un pare-feu classique. Celui-ci nous protège contre les actions ordinaires, comme les attaques DDoS et les intrusions par force brute.

Mais cela ne suffit pas...

Nous allons encore plus loin en utilisant un serveur de gestion API qui valide et limite toutes les requêtes vers le back-end. Par ailleurs, ce serveur laisse uniquement passer les requêtes approuvées. Il ne suffit donc pas d’envoyer un ordre disant « donnez-moi toutes vos données ».

En outre, nous scindons les systèmes back-end en plusieurs réseaux virtuels. Les autorisations d’accès à ces réseaux sont très limitées.

En bref, pour accéder aux données, vous devez franchir plusieurs niveaux de sécurité, disposer de nombreuses informations secrètes et déchiffrer la base de données. Une tâche ardue, même pour les pros.

Hello Customer intègre-t-elle la sécurité dans le cycle de développement de ses logiciels ?

Oui ! Le code de Hello Customer présente une qualité élevée, de la conception au déploiement. Outre une révision humaine, nous faisons appel à l’analyse statique automatique du code pour nous assurer que les pratiques d’excellence en matière de développement sont mises en œuvre à travers nos lignes de code.

Protections des centres de données

Les services de Hello Customer sont hébergés dans le leader en termes de centre de données au monde, Microsoft Azure. L’accès à ce centre de données est strictement contrôlé et surveillé par du personnel de sécurité. Un système de vidéosurveillance et un contrôle d’accès très rigoureux sont également prévus. Nos centres de données partenaires sont certifiés SOC 2 Type II et ISO 27001 et prévoient une redondance N+1 pour l’ensemble des services d’électricité, de réseau et de CVC.

Même Hello Customer n’y a pas accès.

Sécurité des logiciels

L’équipe Hello Customer peut-elle répondre rapidement à de nouveaux besoins ou à de nouvelles menaces en matière de sécurité ?

Nous suivons de près notre environnement avec le Centre de sécurité Azure ainsi que les meilleures pratiques pour parvenir à identifier tous les points vulnérables avant qu’ils ne posent problème.

L’infrastructure Hello Customer parvient-elle à détecter et à prévenir les attaques ?

Oui ! Hello Customer utilise un système de prévention des intrusions pour les entreprises ainsi que des outils d’analyse comportementale afin de protéger son infrastructure et de contrecarrer les attaques.

Hello Customer prévoit-elle des correctifs et des mises à jour rapides lorsqu’elle a identifié des points vulnérables ?

Oui ! Le processus de gestion des correctifs de Hello Customer prévoit des mises à jour de sécurité rapides et régulières.

Hello Customer dispose-t-elle d’un programme de réaction aux incidents ?

Oui ! Le programme de réaction aux incidents de Hello Customer est réceptif et reproductible. Les flux de traitement des incidents et les sources de données d’analyse sont prédéfinis, puis affinés dans le cadre du suivi des analyses. Nous utilisons des structures de processus standard en matière de réaction aux incidents afin de nous assurer que nous prenons les mesures adéquates en temps utile.

Audits, évaluation de la vulnérabilité et tests d’intrusion

Hello Customer dispose-t-elle d’un processus reproductible permettant d’identifier et de corriger rapidement les bugs de sécurité ?

Oui ! Nous testons en permanence les vulnérabilités potentielles à tous les niveaux de l’infrastructure technologique. Nous effectuons quotidiennement des scans d’applications dynamiques, des analyses de code et des scans de vulnérabilité de l’infrastructure. Chaque jour, nos systèmes de sécurité passent nos services au crible afin de détecter les défaillances et d’y remédier au plus vite.

Hello Customer fait-elle appel à des tiers pour identifier les problèmes de sécurité ?

Oui ! Nous avons fait l’objet d’un audit réalisé par des entreprises de sécurité externes, et des tests d’intrusion sont prévus prochainement.

Quels audits externes ou résultats d’évaluation peuvent être consultés ?

ISO27001.

Hello customer ISO 27001 certificate
HC-icon-17