Le dispositif d'alerte interne EQS Integrity Line : sécurisé et certifié
En tant qu’entreprise RegTech proposant des solutions logiciels pour les professionnels de la conformité et des relations investisseurs, la sécurité informatique est la priorité absolue d’EQS Group.
Notre dispositif d’alerte interne EQS Integrity Line répond donc aux normes les plus élevées en matière de sécurité informatique et de protection des données.
Sécurité des données certifiée
EQS Group, tout comme nos centres de données, sont certifiés selon la norme ISO/IEC 27001, qui garantit des standards de sécurité élevés.
Grâce au système de management de la sécurité de l’information (SMSI) mis en place dans ce contexte, nous avons créé des processus contraignants et des responsabilités dans tous les domaines de l’entreprise – du développement informatique au support système – protégeant ainsi les données confidentielles contre l’utilisation abusive, la perte et la divulgation.
Certifié ISO 27001
ISAE 3000 Type I et II
Audité selon les normes de protection des données ISAE 3000
Le dispositif d’alerte interne EQS Integrity Line est conforme aux exigences Européennes en matière de protection des données (RGPD) et à la Directive Européenne sur la Protection des Lanceurs d’Alerte.
La plateforme EQS Integrity Line a fait l’objet d’un audit externe mené par PwC selon la norme ISAE 3000 Type I et II, qui maintient des normes élevées en termes de traitement et de protection des données personnelles.
Les meilleures notes pour le cryptage de bout en bout
Nous obtenons régulièrement les meilleures notes pour notre cryptage sécurisé des données de bout en bout et pour l’utilisation d’algorithmes de chiffrement ultra puissants et de mécanismes sécurisés de gestion des clés.
Les meilleures notes pour le cryptage de bout en bout
Accessibilité
EQS Integrity Line est conforme à la réglementation en matière d’accessibilité des sites internet (certification WCAG niveau bronze). Cela signifie, par exemple, que les personnes souffrant d’une déficience visuelle peuvent également utiliser pleinement le système.
Anonymat garanti grâce à un cryptage de haute sécurité
Vos données sont cryptées à tout moment. Nous utilisons les algorithmes de cryptage et les certificats SSL les plus récents, ce qui signifie qu’EQS Group ne peut à aucun moment accéder à vos données ou à celles de vos lanceurs d’alerte.
Outre l’anonymat complet garanti au lanceur d’alerte, EQS Integrity Line offre un module de dialogue anonyme entre le lanceur d’alerte, le gestionnaire de cas et les experts externes. Le système n’utilise aucun mécanisme de traçage des utilisateurs.
EQS Group ne peut à aucun moment accéder à vos données ou à celles de vos lanceurs d’alerte
Gestion de l’environnement ISO 14001
Centre de données certifié ISO 14001
Notre centre de données situé à Munich Est est certifié ISO 14001 et son fonctionnement repose à 100 % sur de l’électricité verte provenant de sources renouvelables (énergies solaire, éolienne, hydraulique et biogaz). L’utilisation de CECC (cellules d’énergie et de refroidissement combinées) a également permis de réduire de 70 % la consommation d’énergie pour le refroidissement et le fonctionnement.
Pare-feu modernes pour une meilleure protection
Nous utilisons un pare-feu pour les applications Web en plus de notre pare-feu standard. Si le pare-feu détecte des schémas suspects ou dangereux, il bloque la poursuite de la communication. La plate-forme bénéficie ainsi d’une protection supplémentaire contre les injections SQL ou les attaques XSS.
Test de pénétration certifié
Sécurité éprouvée du système
Le groupe EQS effectue régulièrement des tests de pénétration externes pour vérifier nos niveaux élevés de sécurité informatique.
Dans le cadre de ce processus, l’interface utilisateur (lanceur d’alerte) et celle du gestionnaire des cas sont toutes les deux examinées en détail pour vérifier les points suivants :
- Analyse des menaces sur la base des vulnérabilités OWASP Top 10
- Test de cryptographie, d'architecture et de conception du système
- Gestion des sessions et des identités
- Concepts d'autorisations
Protection complète
Une sécurité supplémentaire est garantie par des sauvegardes quotidiennes qui sont stockées pendant plusieurs années dans des centres de données dispersés géographiquement.
Des tests de sauvegarde sont effectués régulièrement pour garantir qu’aucune donnée n’est perdue, même en cas d’urgence.
Sécurité des applications et contrôles des accès
Authentification à deux facteurs
Deux précautions valent mieux qu’une. C’est pourquoi EQS Group a inclus un niveau de sécurité supplémentaire à la plateforme EQS Integrity Line : la connexion avec authentification à deux facteurs par défaut.
Connexion avec authentification à deux facteurs par défaut
Authentification unique (SSO)
L’authentification unique permet aux gestionnaires de cas de passer de manière fluide d’une application à l’autre et ainsi de gagner en efficacité.
OpenID Connect simplifie et modernise l’authentification et l’autorisation d’accès des gestionnaires de cas et des administrateurs.
Concepts d'autorisations
Le concept de granularité des niveaux d’autorisation signifie que le principe du “qui fait quoi” est pleinement mobilisé. Grâce à notre système de routage automatique des alertes, les gestionnaires de cas sont autorisés à travailler uniquement sur les alertes provenant de pays ou catégories pour lesquels ils sont explicitement responsables. Conformément aux exigences de séparation des tâches, les administrateurs peuvent également être clairement répartis en fonction de leurs responsabilités dans le module de gestion des utilisateurs et du système. La double vérification peut également être configurée pour assurer une meilleure surveillance des fonctions critiques.
Politiques individuelles
La plateforme EQS Integrity Line s’adapte à votre entreprise : les paramètres du mot de passe et autres règles peuvent ainsi être personnalisés pour répondreà vos besoins.
