Notre plateforme traite les données des collaborateurs de nos clients. La sécurité est une priorité à chaque niveau de notre organisation.
Novashield s'appuie sur des fournisseurs cloud certifiés pour héberger les données clients sur le territoire européen. Notre architecture met en œuvre une ségrégation réseau stricte, des pare-feux avec politique de blocage par défaut et un pare-feu applicatif (WAF).
Toutes les données sont chiffrées : AES-256 au repos et TLS 1.2+ en transit.
L'accès aux systèmes internes est géré via un fournisseur d'identité centralisé, avec des processus d'onboarding et d'offboarding formalisés. L'authentification multi-facteurs (MFA) est obligatoire pour tous les accès internes.
Les accès sont accordés selon le principe du moindre privilège et font l'objet de revues régulières. La plateforme Novashield propose le SSO et un contrôle d'accès basé sur les rôles (RBAC) à ses clients.
Novashield met en œuvre plusieurs mécanismes pour garantir la sécurité de sa plateforme : tests d'intrusion réguliers, analyse automatique des vulnérabilités du code et de l'infrastructure, et revue par les pairs obligatoire avant tout déploiement en production.
Un programme de gestion des vulnérabilités est en place pour assurer la correction rapide de toute faille identifiée.
Novashield est conforme aux exigences du RGPD. Nos politiques et procédures sont régulièrement auditées pour garantir le maintien de cette conformité.
Novashield s'inscrit dans une démarche d'amélioration continue de sa posture de sécurité, visant à terme une certification reconnue.
Les journaux et événements sont surveillés en continu pour détecter les menaces potentielles. Notre plan de réponse aux incidents est régulièrement mis à jour et testé dans différents scénarios.
En cas de violation de données susceptible d'affecter vos collaborateurs, Novashield s'engage à vous notifier dans les 48 heures conformément au RGPD (art. 33-34).
Les sauvegardes des données clients sont effectuées quotidiennement et chiffrées.
En cas d'incident majeur, Novashield vise un Recovery Time Objective (RTO) de 12 heures et un Recovery Point Objective (RPO) de 24 heures.
Notre équipe sécurité est disponible pour répondre à vos questions, signalement de vulnérabilité ou demande de documentation.
contact@novashield.fr