Technologie Data Exchange sécurisée
Chez Dawex, la confiance et la sécurité sont primordiales. Nos équipes œuvrent en permanence pour maintenir le niveau de sécurité le plus élevé afin de faciliter des échanges de données sécurisés.
Sécurité d’entreprise
Dawex accorde la plus grande importance à la sécurité, exigeant une attention permanente de la part de nos équipes. La sécurité et la confidentialité sont au coeur de nos préoccupations, avec des mises à jour régulières où :
- L’accès aux différents niveaux d’information au sein de l’organisation est strictement contrôlé
- Les autorisations d’accès aux données et aux systèmes sont clairement définies et limitées dans le temps
- Tous les collaborateurs de Dawex sont liés par une clause de confidentialité dans leur contrat de travail
- Les sous-traitants qui travaillent avec Dawex sont également liés par des accords de non-divulgation
Audits de sécurité
Dawex veille à maintenir la conformité SOC (System and Organization Control) 2 Type II et SOC 3, garantissant la mise en œuvre de contrôles internes de la sécurité, la disponibilité, l’intégrité du traitement, la confidentialité et la protection de la vie privée. Ces audits évaluent et certifient également la conception des processus et des contrôles de sécurité menés par Dawex, y compris les critères et les contrôles visant à garantir la sécurité et la confidentialité des données. Téléchargez le dernier rapport d’audit SOC 3.
La technologie Dawex Data Exchange fait également l’objet tous les ans d’audits techniques externes rigoureux réalisés par des experts en sécurité. Ces audits comprennent notamment des tests de pénétration complets, visant à évaluer la sécurité de la solution Data Exchange Platform de Dawex et de son code, et à identifier les vulnérabilités ou les faiblesses qui pourraient exister. En procédant régulièrement à des audits externes, Dawex démontre son engagement à maintenir une plateforme d’échange de données sécurisée pour les utilisateurs et à renforcer continuellement les mesures de sécurité pour anticiper toutes menaces émergentes.
Sécurité de la circulation des données
Dawex a mis en place des mécanismes robustes afin de garantir la sécurité des données échangées par le biais de sa technologie. Ces mesures permettent aux orchestrateurs d’une plateforme d’échange de données de créer et gérer un écosystème d’échange de données sécurisé, de confiance.
Ces mécanismes comprennent :
- Des protocoles d’identification, d’authentification et d’autorisation, dont l’authentification à deux facteurs (2FA) pour l’accès à la console afin de renforcer la sécurité et la responsabilité
- Une surveillance complète de l’infrastructure afin de détecter et de résoudre les problèmes potentiels avant qu’ils endommagent le système ou ne compromettent la sécurité des données
- La mise en œuvre de mécanismes WAF ModSecurity basés sur des ensembles de règles OWASP pour renforcer la sécurité du système en détectant et bloquant les attaques d’applications Web courantes
Chiffrement et protection de la vie privée
Dawex intègre la sécurité s’appuyant sur une conception privacy-by-design et a mis en œuvre des mesures des plus élevées pour assurer la protection des données à caractère personnel et des données d’activité.
Ces mesures comprennent :
- L’utilisation de protocoles de chiffrement pour le stockage et la transmission des données, afin de garantir la sécurité et la confidentialité de toutes les données
- Le chiffrement de toutes les données à caractère personnel et les données d’activité pour fournir une couche supplémentaire de sécurité et de confidentialité, avec un chiffrement de bout en bout de toutes les transmissions pour empêcher l’accès non autorisé ou l’interception
- Une authentification stricte et l’enregistrement de tous les flux du réseau afin de surveiller les failles de sécurité potentielles ou les accès non autorisés
- L’accessibilité des applications et des API par le biais de protocoles de chiffrement, garantissant la sécurité et la confidentialité de toutes les transmissions de données
- L’utilisation de reverse proxies pour filtrer les flux et les listes de contrôle d’accès (ACL) au réseau pour isoler les flux, renforçant ainsi la sécurité du système
- La mise en œuvre de systèmes chiffrés et renforcés qui suivent une politique d’installation minimale, réduisant ainsi le risque de vulnérabilités et d’attaques du système
Gestion des clés
Dawex est conscient de l’importance cruciale de la gestion des clés pour garantir la confidentialité, l’intégrité et l’authenticité des données au repos et en transit.
Le système comprend :
- La mise en œuvre de protocoles de gestion des clés pour atteindre les objectifs de sécurité dont la confidentialité des données au repos et en transit, l’intégrité des données au repos et en transit, l’authenticité de l’origine des données, l’authenticité de l’appareil final et la signature numérique
- L’utilisation d’algorithmes et de protocoles de gestion des clés sécurisés pour garantir que toutes les clés sont sécurisées et privées
- Des procédures robustes pour la création, le stockage et la destruction des clés, afin d’empêcher l’accès non autorisé ou la compromission des clés
- Une surveillance et une mise à jour régulières des protocoles de gestion des clés afin de s’assurer qu’ils restent efficaces et en ligne avec les derniers standards et exigences en matière de sécurité
- La mise en œuvre de mécanismes de signature numérique pour garantir l’authenticité, et l’intégrité de la transmission et de la réception des données
- Le système de gestion des clés est conçu pour fonctionner de manière fluide avec le reste de l’architecture de sécurité, fournissant une couche de protection supplémentaire pour garantir la confidentialité, l’intégrité et l’authenticité de toutes les données
Divulgation responsable
L’équipe Sécurité de Dawex reconnaît qu’aucune technologie n’est entièrement à l’abri de bugs et vulnérabilités. À ce titre, elle s’engage à vérifier et à résoudre toutes les vulnérabilités de sécurité qui pourraient être découvertes.
Dawex a mis en œuvre une politique de divulgation responsable qui encourage quiconque découvrant un problème de sécurité à le signaler de manière responsable. Cette politique permet à l’équipe Sécurité de remédier rapidement et efficacement aux éventuelles vulnérabilités, tout en préservant la confidentialité et le respect de la vie privée de la personne qui les signale.
Dawex estime qu’une divulgation responsable est essentielle au maintien d’une technologie sûre et de confiance. Dawex s’engage à travailler en collaboration avec la communauté pour garantir les plus hauts niveaux de sécurité à tous ses utilisateurs.
Une technologie d'échange de données qui répond aux besoins de votre entreprise
Avec la solution Dawex Data Exchange Platform de Dawex, vous pouvez répondre à toutes les stratégies d'échange de données, quel que soit votre modèle d’affaires, et facilement personnaliser le Data Hub ou la Data Marketplace en marque blanche de votre organisation.