Sécurité

Est-il moins sûr de stocker la comptabilité, la paie et les données clients dans le cloud ? Non. Bien configuré, le cloud est beaucoup plus sûr que des machines locales. Voici ce que nous faisons – et ce à quoi vous pouvez vous attendre.

Dernière mise à jour : 04.10.2025
Sous-traitant/fournisseur : Reai AS (n° d’organisation : 935606403 ) · post@reai.no · Søndre Kullerød 8, 3241 Sandefjord

Certifications (en cours)

Nous sommes en processus de formalisation et d’audit pour les standards suivants :

  • ISO 27001 (SGSI) – système de gestion de la sécurité de l’information (en cours).
  • ISO 9001 (qualité) – système de gestion de la qualité pour la livraison et l’amélioration (en cours).
  • ISAE 3402 – attestation indépendante des contrôles internes pertinents (prévu).

Jusqu’à l’obtention des certifications, nous suivons les principes et exigences de documentation des standards dans la mesure où ils sont pertinents pour notre prestation.

Nos engagements

La disponibilité et la sécurité sont des exigences essentielles. Nous concevons pour une sécurité par défaut et un minimum de temps d’arrêt, avec des améliorations continues, une surveillance et la gestion des incidents.

Disponibilité

  • Exploitation 24/7/365 avec maintenance planifiée pendant les périodes de faible trafic.
  • Objectif : haute disponibilité avec redondance géographique et zonale dans l’infrastructure.
  • Surveillance des services clés, alertes et déploiements progressifs pour réduire les risques.

Sécurisation des accès

  • Chiffrement des données en transit (TLS) et au repos, lorsque pertinent.
  • Gestion des accès selon le principe du moindre privilège, MFA pour le personnel et les interfaces administratives.
  • Mots de passe stockés sous forme de hash forts et salés ; exigences de complexité et rotation pour les comptes privilégiés.
  • Pare-feux/WAF et blocages automatiques en cas d’activité suspecte.

Sauvegarde et protection des données

  • Réplique continue et sauvegardes régulières avec tests de restauration.
  • Redondance à travers différentes zones d’infrastructure.
  • Les journaux de traitement et la configuration sont versionnés ; les modifications sont traçables.
  • Les durées de conservation respectent la loi et les finalités ; suppression/anonymisation lorsque les données ne sont plus nécessaires.

Export et portabilité des données

Vous pouvez toujours exporter vos propres données du système dans des formats courants. À la fin du contrat, les données peuvent être retournées ou supprimées selon l’accord.