1)
🇫🇷 Où votre infrastructure est-elle hébergée ?
Notre site principal est hébergé sur Amazon Web Service (AWS) dans la région eu-
west-3 (Paris).
Notre site de backup est hébergé sur Amazon Web Service (AWS) dans la région eu-
central-1 (Frankfort).
west-3 (Paris).
Notre site de backup est hébergé sur Amazon Web Service (AWS) dans la région eu-
central-1 (Frankfort).
🇬🇧 your infrastructure is hosted?
Our main site is hosted on Amazon Web Service (AWS) in the region eu-west-3
(Paris).
We have a presence in AWS eu-central-1 (Frankfurt) for our Disaster Recovery Plan
(DRP).
2)
🇫🇷 Disposez-vous d’une certification de sécurité ?
Oui, nous sommes certifiés SOC2 type 1. Nous visons la certification SOC2 type 2
début 2023.
Oui, nous sommes certifiés SOC2 type 1. Nous visons la certification SOC2 type 2
début 2023.
🇬🇧 Have you a security certification?
Yes we are certified SOC2 type 1. We are on track to be certified SOC2 type 2 early
2023.
3)
🇫🇷 Qu’est-ce que SOC2 ?
SOC2 est un cadre de conformité qui garantit les meilleurs standards de sécurité. Il
SOC2 est un cadre de conformité qui garantit les meilleurs standards de sécurité. Il
prend la forme d’un rapport d’audit de l’organisation par rapport à la sécurité, la
disponibilité, l’intégrité, la confidentialité ainsi que l’efficacité de leur mise en place.
disponibilité, l’intégrité, la confidentialité ainsi que l’efficacité de leur mise en place.
🇬🇧 What is SOC2?
SOC 2 is a compliance framework that guarantee the best security standards. It
comes as a report on an organization’s controls relevant to security, availability,
processing integrity, confidentiality, and privacy and the effectiveness of those
controls.
comes as a report on an organization’s controls relevant to security, availability,
processing integrity, confidentiality, and privacy and the effectiveness of those
controls.
4)
🇫🇷 Où sont hébergées les données ?
Les données sont hébergées en Europe (faisant partie du cadre RGPD) sur AWS S3,
AWS RDS et Algolia (conforme SOC2+SOC3)
Les données sont hébergées en Europe (faisant partie du cadre RGPD) sur AWS S3,
AWS RDS et Algolia (conforme SOC2+SOC3)
🇬🇧 Where are hosted data?
Data are hosted in Europe (GDPR compliant) on AWS S3, AWS RDS and Algolia
(SOC2+SOC3 compliant)
5)
🇫🇷 Est-ce que les agences peuvent héberger leur propre données ?
Nous n’offrons pas notre solution dans une version on-premise.
Nous n’offrons pas notre solution dans une version on-premise.
🇬🇧 Can agencies host their own data?
We cannot offer our solution as on-premise version
6)
🇫🇷 Avez-vous un système de monitoring et d’alerting ?
Nous utilisons AWS CloudWatch et Datadog pour monitorer notre plateforme et
envoyer des alertes aux équipes support et ingénierie.
Nous utilisons AWS CloudWatch et Datadog pour monitorer notre plateforme et
envoyer des alertes aux équipes support et ingénierie.
🇬🇧 Do you have monitoring and alerting system?
Yes we use AWS CloudWatch paired with Datadog to monitor platform and send
alerts to our support and engineer team
7)
🇫🇷 Avez-vous un plan de continuité d’activité (PCA) ?
Oui, notre PCA est hébergé sur AWS dans la région eu-central-1 (Frankfort)
🇬🇧 Do you have a disaster recovery plan (DRP)?
Yes, our DRP is hosted on AWS on eu-central-1 (Frankfurt) region
8)
🇫🇷 Faites-vous des sauvegardes des données ?
Oui sur AWS dans notre région principale (Paris) et sur notre région PCA (Frankfort)
Oui sur AWS dans notre région principale (Paris) et sur notre région PCA (Frankfort)
🇬🇧 Do you backup data?
Yes on our AWS main region (Paris) and on our DRP region (Frankfurt)
9)
🇫🇷 Votre plateforme est-elle élastique et résiliente ?
Notre plateforme est basée sur Kubernetes et scale automatiquement en fonction de
la charge. Chaque brique de la plateforme est hautement disponible (réseaux,
applications, données).
Notre plateforme est basée sur Kubernetes et scale automatiquement en fonction de
la charge. Chaque brique de la plateforme est hautement disponible (réseaux,
applications, données).
🇬🇧 Is your platform scalable and resilient?
Our platform is based on Kubernetes and scales automatically based on the load.
Every piece of the platform is highly available (network, applications, data).
10)
🇫🇷 Comment échanger des documents confidentiels avec troops ?
Nous utilisons TresorIt pour l’échange confidentiel de documents sensibles. TresortIt
chiffre les documents entre vous et nous. Plus d’informations sur leur site
https://tresorit.com/security.
Nous utilisons TresorIt pour l’échange confidentiel de documents sensibles. TresortIt
chiffre les documents entre vous et nous. Plus d’informations sur leur site
https://tresorit.com/security.
🇬🇧 How can I exchange confidential documents with troops?
We are using TresorIt for the confidential document exchange. TresorIt ensure
encryption of your document between you and us. You can have more info on their
websites https://tresorit.com/security.
encryption of your document between you and us. You can have more info on their
websites https://tresorit.com/security.
11)
🇫🇷 Chiffrez-vous les données ?
Oui les données stockées sont chiffrées quand elles sont transmises (TLS) et stockées.
Oui les données stockées sont chiffrées quand elles sont transmises (TLS) et stockées.
🇬🇧 Do you encrypt data?
We do encryption at rest for persisted data, and encryption at transit (TLS) for data
exchange
12)
🇫🇷 Êtes-vous protégés contre les DDoS ?
Oui, notre plateforme hébergée sur AWS est sécurisé grâce à AWS Shield.
De plus, nous travaillons sur l’implémentation d’un pare-feu applicatif (WAF)
Oui, notre plateforme hébergée sur AWS est sécurisé grâce à AWS Shield.
De plus, nous travaillons sur l’implémentation d’un pare-feu applicatif (WAF)
🇬🇧 Are you DDoS protected?
Yes our AWS based platform is secured with AWS Shield.
In addition we are working on implementing web application firewall (WAF).
13)
🇫🇷 Votre application est-elle sécurisée ?
SOC2 nous oblige à faire pentester régulièrement nos applications. De plus nous
faisons des scans de vulnérabilités (avec Trivy) et de qualité de code (SonarQube)
automatiquement à chaque release.
SOC2 nous oblige à faire pentester régulièrement nos applications. De plus nous
faisons des scans de vulnérabilités (avec Trivy) et de qualité de code (SonarQube)
automatiquement à chaque release.
🇬🇧 Is your applications secured?
We have per SOC2 compliance, the obligation to pentest applications regularly.
Additionally we are doing vulnerability (with trivy) and code quality (SonarQube)
automatic scan on every release.
automatic scan on every release.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.