Vue d'ensemble des politiques de sécurité par SMART Technologies ULC

Dernière mise à jour le 5 juillet 2018

Présentation

Ce document fournit des informations sur les politiques de sécurité utilisées par SMART pour sécuriser ses services Web et toutes les données utilisateur collectées. SMART prend la sécurité au sérieux et suit les meilleures pratiques du secteur pour sécuriser les données de nos utilisateurs et services.

Contrôle d'accès

Sécurité physique

Nous hébergeons nos services Web sur Google Cloud et Amazon Web Services. Ils fournissent une sécurité de pointe pour tous leurs centres de données. Ils disposent des certifications suivantes : ISO 27001, SOC 2/3 et FedRAMP. Pour plus d'informations, consultez les ressources suivantes :

https://www.google.com/about/datacenters/inside/data-security/

https://d0.awsstatic.com/whitepapers/aws-security-whitepaper.pdf

Authentification des utilisateurs

Les utilisateurs s'authentifient auprès de nos services via leur compte Google ou Microsoft. L'authentification est alors effectuée en utilisant OAuth 2.0 et Open ID connect. Cette procédure garantit que l'autorisation est gérée par votre fournisseur d'identité de confiance.

Accès aux données des clients

L'accès aux données des clients est donné lors d'enquêtes sur des incidents ou des problèmes et, dans ces situations, il est uniquement destiné aux personnes qui ont besoin d'un accès. Tous les employés SMART qui pourraient avoir accès aux données du client sont soumis à une vérification des antécédents effectuée par un tiers. Cela comprend le contrôle des antécédents criminels, l'éducation et la vérification de l'emploi antérieur.

En tant que client, vous pouvez demander à connaître les données que SMART a collectées à votre sujet et demander leur suppression. 

Tests de sécurité et de vulnérabilité

SMART effectue des audits de sécurité internes chaque trimestre. Ces audits portent sur un large éventail de vecteurs d’attaque potentiels et de problèmes de sécurité potentiels. Nous engageons également un tiers à réaliser un audit de sécurité sur une base annuelle, qui comprend des tests de pénétration manuels et l'exécution d'outils d'analyse dynamique.

En tant que client, vous pouvez demander les résultats de ces audits de sécurité ou fournir à SMART votre propre questionnaire de sécurité à remplir. 

Protection des données

En transit

Nous utilisons https et TLS version 1, 1.1 ou 1.2 pour toutes les données en transit.

Au repos

Data at Rest est chiffré avec AES256 ou AES128.

Disponibilité

Sauvegardes

Nous effectuons actuellement des sauvegardes toutes les 2 à 24 heures en fonction des données. Ces sauvegardes sont stockées dans un compartiment Google Cloud Storage, ce qui nous permet d'exploiter l'infrastructure de Google pour garantir la sureté et la sécurité de nos sauvegardes.