Politique de sécurité

La société est fière des services de sécurité et d'administration des données offerts aux entreprises du monde entier. Basé sur des technologies et une infrastructure de pointe, Wolters Kluwer s'engage à préserver autant que possible la sécurité de vos informations confidentielles.

Une sécurité renforcée pour vos informations

Nous gérons les informations sensibles de centaines d’entreprises dans le monde. Pour ce faire, nous employons plusieurs niveaux de protection des données:
  • Nous chiffrons toutes les transmissions de données en SSL 256 bits.
  • Des clés uniques sont générées pour chaque client, rendant quasiment impossible le piratage de plusieurs comptes.
  • Enfin, nous procédons au cryptage des documents pour une sécurité accrue.
Si les connexions protégées en SSL sont courantes pour les fournisseurs de solutions Software-as-a-Service (SaaS), dans la réalité, la plupart des situations à risque se produisent après que les données sont entre les mains d’un fournisseur de services. Nous sommes devenus des leaders en matière de protection des informations clients. Nous avons pris le temps de développer des outils de maintenance supplémentaires pour garantir que les données de nos clients ne puissent être compromises.

ISO 27001:2013

        Legisway Essentials est la seule solution de stockage de l’information juridique certifiée ISO 27 001. Cette norme internationale est la plus élevée en terme de sécurité de l’information des systèmes de gestion et assure au client que Legisway répond à ces exigences de sécurité.

Disponibilité et prévention garanties des sinistres

Nous nous engageons à fournir à nos clients des niveaux de disponibilité exceptionnels. Vous pouvez être certain que nous satisferons vos attentes de disponibilité:
  • 99,9 % de niveau de disponibilité garanti.
  • connexions Internet principales totalement redondantes.
  • contrôle des opérations réseau 24h/24, 7j/7 et 365j/an.
Notre cloud privé prévoit une réelle redondance en temps réel. Grâce à la synchronisation immédiate des données, chaque serveur d’application et de base de données dispose d’une solution de secours prête à prendre le relais en cas de sinistre. En plus de cette sécurité en temps réel, toutes les nuits, les bases de données des clients sont intégralement sauvegardées à partir du serveur de basculement actif, de telle sorte que les processus de sauvegarde ne perturbent pas l’accès aux données des clients. Les sauvegardes sont transmises à un site distant sécurisé via une liaison fibre dédiée, si bien que, même en cas de catastrophe, les données des clients sont protégées à coup sûr.

De bonnes pratiques opérationnelles

Nos clients bénéficient de contrôles de sécurité, comme la surveillance permanente des locaux et la gestion des accès physiques, des mesures qui ne sont pas envisageables économiquement avec les déploiements typiques sur site, en interne. La surveillance dédiée 24h/24 des conditions de disponibilité et de sécurité complète encore les garanties.
  • Audits SSAE 16 Type II
  • Accès physique ultra restreint
  • Contrôles des accès audités
Nous utilisons uniquement des datacenters dont la conformité aux normes SSAE 16 (SOC1)/ISAE 3402 Type II (qui remplacent les normes SAS-70) a été vérifiée, pour que nos processus surpassent les bonnes pratiques de l’industrie. Les comptes rendus de ces audits sont à la disposition de nos clients ou auditeurs.

Nous prenons la sécurité au sérieux

Tous les datacenters sont verrouillés et gardés, et ne sont accessibles que par du personnel autorisé. Des systèmes de caméras en circuit fermé et des équipes de sécurité sur site assurent la protection permanente des datacenters, et l’accès par carte de type laissez-passer militaire et reconnaissance biométrique des empreintes digitales renforce encore les mesures mises en œuvre.

Environnement contrôlé

Les systèmes de chauffage et de climatisation (HVAC) sont équipés de filtres à particules et de contrôle d’humidité. Les conditions ambiantes dans chaque datacenter sont gérées selon les directives ASHRAE. C’est la garantie d’un fonctionnement optimal des serveurs et équipements.

Alimentation redondante, « au cas où »

Les datacenters ne sont pas alimentés uniquement par le réseau électrique local. Les groupes électrogènes au diesel et les onduleurs sur site assurent une source d’alimentation redondante en cas d’incident, de telle sorte que les opérations demeurent ininterrompues et vos serveurs dédiés disponibles. Nous testons régulièrement notre infrastructure pour être certains qu’elle fonctionnera comme prévu en cas d’urgence. Nous maintenons par ailleurs nos accords de niveau de service en matière de disponibilité à 99,9 %.

Normes de confidentialité internationales

La confidentialité fait partie de notre ADN. Pour tenir nos promesses envers vous, nous observons les règles et les contrôles les plus stricts de gestion des données à l’international afin d’assurer la protection de vos données 24h/24 et 7j/7.

Notre politique de confidentialité

Votre vie privée compte pour nous et, pour mieux la protéger, nous rendons publique notre Politique de confidentialité. Celle-ci explique nos pratiques vis-à-vis de l’information en ligne et les choix que vous pouvez faire concernant les modes de collecte et d’utilisation de vos informations. Pour qu’elle soit facile à consulter, nous en proposons l’accès dès notre page d’accueil et partout où des informations personnelles peuvent vous être demandées.

Safe Harbor: cadre de la sphère de sécurité entre l’UE et les États-Unis

Nous observons les principes de la sphère de sécurité publiés par le Département du commerce des États-Unis, y compris ceux portant sur la protection de la vie privée. En conséquence, notre politique de confidentialité et nos procédures de traitement des données personnelles sont conformes vis-à-vis des transferts de données personnelles en provenance de l’Union européenne selon la Directive 95/46/EC du 24 octobre 1995 du Parlement européen, qui régit la protection des individus quant au traitement de leurs données personnelles et à la libre circulation de ces données (Directive de l’UE).

Engagement en matière de portabilité des données

Contrairement à de nombreux fournisseurs de services, nous créons pour chaque client une base de données unique accessible au moyen d’identifiants de connexion privés. Vos données sont ainsi systématiquement en sécurité. Notre engagement en matière de portabilité des données est clair : vos données vous appartiennent, et vous pouvez les récupérer à tout moment. Bien sûr, nous serions déçus de ne plus vous compter parmi nos clients, mais nous ne garderons jamais vos données en otage. Vous pouvez facilement exporter vos données dans un format courant, compatible SQL, ou utiliser nos différentes API pour demander à récupérer vos données.

Sécurité du personnel

Nous combinons des contrôles d’antécédents et des accords de confidentialité pour réduire le risque de compromissions de sécurité du fait de manquement du personnel. Nous opérons aussi une surveillance via une équipe dédiée à la conformité pour nous assurer que le personnel observe à la lettre les consignes de sécurité et de conformité.

Fichiers journaux d’audit

Legisway consigne dans des fichiers journaux l’ensemble des activités des utilisateurs, le tout couplé à des outils de reporting en libre-service en prévision d’un audit. Ces rapports permettent de savoir instantanément qui a accès à quel contenu et quels sont les accès consignés pour la totalité des contenus supervisés.

Support 24h/24 et 7j/7

Les équipes du centre NOC (Network Operations Center) surveillent le réseau 24h/24, 7j/7 et 365j/an, et nos ingénieurs réseau et le personnel des installations restent disponibles en permanence en cas d’urgence.

Nos Opérations

Hormis les opérations centrales des datacenters, nous avons conçu nos bureaux de façon à éliminer tous les serveurs centraux sur site, de telle sorte que nos salariés et invités n’aient jamais accès directement aux données de nos clients. Nos salariés ne peuvent pas avoir accès aux données des clients sans autorisation expresse, dans le cadre de la prestation de services de support. Quand ils font une demande de support, au moment de l’enregistrement de la demande ou en cours d’interaction avec notre équipe, les clients ont l’occasion d’accorder tous les droits d’accès nécessaires, dont le suivi demeure consultable par eux à tout moment.