Sécurité & RGPD

La protection de vos données est notre priorité.
Nous vous garantissons une conformité 100% RGPD.

RGPD & Sécurité

Conformité RGPD

Talents’In applique le meilleur de l’état de l’art pour que vous travailliez en toute sérénité.

Infrastructure haute disponibilité, certifiée ISO 27001

Infrastructure haute disponibilité, certifiée ISO 27001

Infrastructure haute disponibilité et scalable avec un design multisites des services et une redondance de la totalité des composants de l’application.

  • Infrastructure OVH Public Cloud ISO 27001. Hébergement en France par le plus grand opérateur Européen.
  • Infrastructure Haute disponibilité et Scalable grâce à la technologie OpenStack et Kubernetes (aucun Single Point of Failure).
  • Monitoring 24/7 de l’infrastructure (Kubernetes, Datadog).
Cloud sécurisé by design

Cloud sécurisé
by design

La sécurité fait partie intégrante de la structure de nos produits. Nous appliquons de nombreux contrôles pour protéger vos données afin de vous garantir la plus grande sécurité :

  • Transferts au sein de l’infrastructure via un réseau privé virtuel chiffré.
  • Anti-DDoS, firewall, Règles de NAT et de firewall.
  • Systèmes de throttling et d’autoban.
  • Stratégie de sauvegarde chiffrée (Velero)
  • Chiffrement Luks « at rest »
  • Scan d’intrusion mensuel et audit de sécurité annuel
  • Antivirus
Sécurité logicielle renforcée

Sécurité logicielle renforcée

Sécurisation des connexions et des flux d’échanges entre le poste client et ses serveurs :

  • Trafic crypté signé par un tiers de confiance (Certificat SSL avec clé RS SHA-256).
  • Protocole TLS 1.2 & 1.3 uniquement.
  • A la demande : authentification forte – connexion SSO via le protocole SAML2.
  • Respect des standards OWASP
  • Audit de sécurité annuel réalisé par une société spécialisée dans la cybersécurité

Note : A+ sur Qualys SSL Labs

RGPD protection des données

RGPD
Protection des données

Contrôle d’accès aux données :

  • Pas d’accès au serveur en direct, administration par système déclaratif uniquement.

Mesures organisationnelles de protection :

  • Bases de données chiffrées (non pas encore)
  • Procédure de sauvegarde automatisée et tests de restauration régulier
  • Rétention des logs 30 jours et monitoring en temps réel