Prevu3D s’engage à protéger les données de ses clients.

Nous maintenons cet engagement en veillant à ce que toutes les données que nous stockons dans nos systèmes soient sécurisées, confidentielles et disponibles. Pour ce faire, nous maintenons nos pratiques avec les certifications les plus rigoureuses de l’industrie en matière de sécurité, de confidentialité et de disponibilité. Ces certifications soulignent notre transparence et notre engagement à fournir le meilleur niveau de service possible à nos clients.

Conformité et audits

Prevu3D est certifié SOC 2 Type 2. L’audit a été réalisé par Prescient Assurance. Prevu3D est reconnue comme une organisation conforme à Cybersécurité Canada par Innovation, Sciences et Développement économique Canada. L’audit a été réalisé par CyberSecurity Canada. La plateforme Cloud de Prevu3D est testée au moins une fois par an par un tiers indépendant pour détecter les vulnérabilités en matière de sécurité.

Sécurité de l’informatique en nuage

L’environnement AWS de Prevu3D suit les recommandations de sécurité établies par l’AWS Well-Architected Framework. Les comptes isolent les différentes charges de travail et les différents environnements, l’activité est enregistrée et surveillée dans l’ensemble de l’organisation et chaque actif bénéficie d’un accès minimal aux ressources du réseau et de l’API. Prevu3D utilise AWS Security Hub, AWS GuardDuty, AWS Inspector et AWS Config pour contrôler la sécurité de son infrastructure. Les charges de travail de production utilisent généralement des fonctions sans serveur ou des conteneurs pour minimiser les risques associés aux instances AWS EC2 non gérées.

Cryptage des données

Prevu3D crypte toujours les données au repos et en transit. Les données sont transférées en utilisant TLS1.2 ou TLS1.3 avec les algorithmes de chiffrement AES-GCM ou Chacha20. Pour chiffrer les données au repos, Prevu3D exploite des outils tels que AWS KMS, Bitlocker et LUKS2 pour s’assurer que les lecteurs et les services de stockage en nuage gardent vos données chiffrées à tout moment. Les clés sont stockées dans du matériel spécialisé (TPM, HSM, …) afin de les protéger contre l’accès par un acteur malveillant.

Contrôle d’accès

Chez Prevu3D, le principe du moindre privilège est strictement appliqué aux réseaux, aux applications et à l’infrastructure. Les postes de travail sont isolés les uns des autres et aucune connexion entrante n’est acceptée. Cela est possible grâce à l’utilisation de services d’accès au réseau de confiance zéro. La stratégie ZTNA de Prevu3D permet également de contrôler l’accès en fonction de l’identité forte, de la sécurité de l’appareil et de l’emplacement du réseau. L’authentification multifactorielle est appliquée à chaque employé, en utilisant soit l’OTP basé sur le temps, soit Webauthn avec Yubikey. Prevu3D procède à des examens d’accès tous les trimestres.

Divulgation des vulnérabilités

Prevu3D offre une sphère de sécurité juridique aux chercheurs en sécurité de bonne foi. Pour signaler des problèmes de sécurité, vous pouvez nous contacter à l’adresse [email protected] ou en utilisant notre formulaire VDP sur Federacy. Prevu3D répond toujours aux rapports de bogues dans les 24 heures.

—–BEGIN PGP PUBLIC KEY BLOCK—– Commentaire : User-ID : Prevu3D Security <[email protected]> Commentaire : Créé : 2022-09-02 1:39 PM Commentaire : Expire : 2024-09-02 12:00 PM Commentaire : Type : EdDSA 255 bits (clé secrète disponible) Commentaire : Utilisation : Signature, chiffrement, certification d’identifiants Commentaire : Empreinte digitale : 38EF5D3144E08458BA0B4A38E5B5C4420715BDD8 mDMEYxI/6xYJKwYBBAHaRw8BAQdAKVnLNYEDucjyNhdRbRIEU06GoUL76EJOIgV X3Gb75W0J1ByZZ1M0QgU2VjdXpdHkgPHlY3VyaXR5QHByZXZ1M2QuY29tPoiZ BBMWCgBBFiEEOO9dMUTghFi6C0o45bXEQgcVvdgFAmMSP+sCGwMFCQPDoRUFCwkI BwICIgIGFQoJCAsCBBYCAwECHgcCF4AACgkQ5bXEQgcVvdhs7wD8DXr+jXxiYCMK S9rINDa7RFz/keS+utGV9hRip3QOGYA/i7BNHa6d5A2Ld6NzoduSJpA/VJ+iCsi aq0evDvy0qoDuDgEYxI/6xIKKwYBBAGXVQEFAQEHQMnty0fXd403yAvvp/qqkrHr jzvJOyjNN2eRaG2ExR9gAwEIB4h+BBgWCgAmFiEEOO9dMUTghFi6C0o45bXEQgV vdgFAmMSP+sCGwwFCQPDoRUACgkQ5bXEQgcVvdjANAD/RUgQdfizoe5VtFyjsDk ONKN/pyQzHqPmASNug7cfGABAKVTII3fsb2ba1ivId8Bqpm1M9pC6bgLZdKc7TR9 K0cI =WY5N —–END PGP PUBLIC KEY BLOCK—–