Sécurité

La sécurité de vos données est notre priorité

Les solutions en ligne de visio collaboration fournies par Apizee sont utilisées par des milliers d’utilisateurs, dans des secteurs parfois critiques tels que la défense, l'aviation, le nucléaire, la santé ou encore la finance.

Apizee garantit la disponibilité, la confidentialité et l'intégrité des données confiées, pour que chaque client puisse utiliser nos services en toute confiance. Nos solutions souveraines, 100% made in France, intègrent les contraintes de confidentialité dès l'étape de conception et sont en conformité avec le Règlement Général sur la Protection des Données. Toutes vos données sont sensibles, c'est pourquoi nous chiffrons les communications et le stockage des informations.

Apizee s'appuie durablement sur les standards reconnus comme les plus exigeants en matière de sécurité des données (ISO 27001, HDS, SOC, ANSSI SECNUMCLOUD, ANSSI CSPN). Pour garder vos données en sécurité, le Responsable de la Sécurité des Systèmes d'Information d'Apizee met en œuvre et améliore continuellement notre Système de Management de la Sécurité de l'Information.

Hébergement résilient sous haute sécurité

L'hébergement mis en œuvre par Apizee permet d'obtenir une disponibilité, une fiabilité et une sécurisation optimales des données. Nos infrastructures répondent aux standards les plus exigeants : certifications ANSSI SECNUMCLOUD, ISO/IEC 27001/27017/27018/27701, HDS / HIPAA, RGPD, CSA STAR, CISPE et audits AICPA SOC 1 TYPE II, SOC 2 TYPE II et SOC 3.

Pour assurer la résilience de nos solutions, les données sont redondées sur trois sites, exclusivement en France. Les données sont également sauvegardées chaque jour, chez deux hébergeurs (OVH et OUTSCLALE). Notre équipe s'assure du bon fonctionnement de toutes nos plateformes en permanence (24/7). Les centres de données utilisés sont protégés contre toute intrusion, qu'elle soit informatique ou physique. Pour une flexibilité optimale, nos solutions peuvent également être déployées sur des serveurs dédiés ou bien dans le système d'information de notre client.

Chiffrement des données de bout en bout

La technologie de communication en temps réel (W3C/IETF WebRTC) intégrée aux solutions d'Apizee inclut nativement le protocole de chiffrement des données Datagram Transport Layer Security (DTLS). En complément, les flux audio et vidéo sont chiffrés par le protocole Secure Real-time Transport Protocol (SRTP), qui utilise le standard d’encodage Advanced Encryption Standard (AES). Tous les accès aux solutions d'Apizee sont sécurisés avec le protocole HyperText Transfer Protocol Secure (HTTPS) avec chiffrement SSL/TLS et certificats signés (SHA 256 à clé publique sur 2 048 bits). Les connexions réseaux et/ou interfaces de communication inter processus au sein de la plateforme utilisent le protocole WebSocket Secure (WSS) avec chiffrement SSL/TLS. L'ensemble des données sont stockées sur des disques chiffrés.

Certifications de conformité aux normes

ANSSI SECNUMCLOUD | Conformité au référentiel dont l’objectif est de fixer le niveau de sécurité que doivent atteindre les fournisseurs dits Cloud Service Provider (CSP).

ISO/IEC 27001 | Processus de définition, de mise en œuvre, d’évaluation et d’amélioration des politiques concernant la gestion de la sécurité de l’information.

HDS | Certification pour l’Hébergement de Données de Santé (HDS).

RGPD | Conformité aux directives du Règlement Général pour la Protection des Données (RGPD).

CSA STAR | Auto-évaluation aux bonnes pratiques de la Cloud Security Alliance (CSA).

CISPE | Membre fondateur de Cloud Infrastructure Services Providers in Europe (CISPE) et signataire de son code de conduite.

AICPA SOC 2 | Rapport d'évaluation des systèmes d'information en termes de sécurité, de disponibilité, d'intégrité des traitements et de confidentialité.