Charte de Sécurité Informatique

Vous nous confiez des informations et documents de nature extrêment sensible et confidentielle, et nous en sommes pleinement conscients.

Nous avons donc travaillé assidûment avec nos prestataires afin de vous apporter la sécurité dont vous avez besoin. Kube M&A a ainsi mis en place une architecture réseau et des outils qui vont au delà des exigences strictes en la matière. Nous continuerons à les adapter en fonction de l’évolution des menaces et des besoins.

Notre réseau est distinct et indépendant de celui de nos partenaires. A titre préventif, nous restreignons autant que possible l’accès à l’information que vous nous confiez et seules les personnes qui vous assistent bénéficient d’un accès à nos systèmes.

Nous avons notamment mis en place les dispositifs de sécurité suivants :

  • Contrôle d'accès basé sur les rôles (RBAC), une authentification multi-facteurs (MFA) et (la mise en place d’une authentification unique (SSO) pour un accès fluide et sécurisé aux différents systèmes, réduisant les vulnérabilités liées aux mots de passe.

  • Sécurité Réseau, avec un pare feux de nouvelle génération (“applicatif”), un système de détection et de prévention des intrusions (IDPS), une ségmentation du réseau par l’utilisation de VLANs et de sous réseaux et l’emploi de VPN sécurisés et chiffrés lors de l'accès au réseau à distance.

  • AES-256 ou supérieur pour les données au repos, usage des protocoles TLS/SSL pour les données en transit.

  • Sécurité des Endpoints: tous nos appareils sont couverts par des solutions antivirus et anti-malware de qualité professionnelle, font l’objet d’un chiffrement complet et nous utilisons un logiciel de gestion des appareils mobiles (MDM) pour appliquer des politiques de sécurité sur les appareils mobiles, incluant l’effacement à distance et le contrôle d’accès.

Kube M&A a entamé les démarches pour obtenir la certification ISO/IEC 27001, la norme internationale de référence la plus poussée en matière de gestion de la sécurité de l'information.