Infrastructure et sécurité

Infrastructure résiliente et données sous haute surveillance

Infrastructure haute disponibilité, certifiée ISO 27001

Infrastructure haute disponibilité et scalable avec un design multisites des services et une redondance de la totalité des composants système qui portent l’application.

  • Infrastructure OVH Private Cloud ISO 27001. Hébergement en France par le plus grand opérateur Français
  • Infrastructure Haute disponibilité et Scalable grâce à la virtualisation => Aucun Single Point of Failure
  • Monitoring 24/7 de l’infrastructure  par Claranet, leader européen de l’infogérance, certifiée ISO 27001

Cloud sécurisé by design

La sécurité fait partie intégrante de la structure de nos produits. Nous appliquons de nombreux contrôles pour protéger vos données afin de vous garantir la plus grande sécurité

  • Transferts au sein de l’infrastructure via un réseau privé virtuel chiffré
  • Anti-DDoS et firewall
  • Systèmes de throttling et d’autoban
  • Stratégie de sauvegarde chiffrée
  • Chiffrement GPG « at rest »
  • Scans de vulnérabilité réguliers
  • Audit de sécurité annuel réalisé par une société spécialisée dans la cybersécurité
  • Antivirus

Sécurité logicielle renforcée

Sécurisation des connexions et des flux d’échanges entre le poste client et ses serveurs.

  • Trafic chiffré signé par un tiers de confiance (Certificat SSL avec clé RS SHA-256)
  • Protocole TLS 1.2 & 1.3
  • Authentification forte – connexion SSO via la protocol SAML2
  • API sécurisées via un API Manager
  • Respect des standards OWASP

Sécurité de notre infrastructure

  • Transferts au sein de l'infrastructure via un réseau privé virtuel chiffré
  • Anti-DDoS, firewall NSX, Règles de NAT et de firewall
  • Systèmes de throttling et d’autoban
  • Stratégie de sauvegarde chiffrée via OVH Veeam Server
  • Chiffrement GPG « at rest »
  • Antivirus

Sécurité de notre logiciel

  • Trafic crypté signé par un tiers de confiance (Certificat SSL avec clé RS SHA-256)
  • Protocole TLS 1.2 & 1.3 uniquement
  • Authentification forte - connexion SSO via la protocol SAML2
  • API sécurisées via l'API Manager Gravitee
  • Respect des standards OWASP
  • Audit de sécurité annuel

Vous avez besoin de plus d'informations ?

Vous souhaitez accéder à une documentation détaillée ou avez simplement des questions sur la politique de Cegid Digitalrecruiters en matière de protection des données à caractère personnelles ? Contactez directement notre DPO en charge de ces sujets.