Produit
Découvrez le produit
Cas d'utilisation
Resources
Entreprise
Rejoignez notre équipe!
La sécurité des données est au cœur de la mission de Qohash : nos clients nous confient leurs informations les plus sensibles. Nous intégrons la sécurité à tous les niveaux de notre activité afin que vous puissiez être assuré que vos données sont protégées.
Nous obtenons des attestations reconnues par l’industrie pour vous donner l’assurance que nos pratiques sont les meilleures de leur catégorie.
Le rapport SOC 2 est un rapport d’audit publié par l’AICPA qui porte sur les contrôles relatifs à la sécurité, à la disponibilité et à la confidentialité au sein d’une organisation de services. Notre rapport SOC 3 est également disponible.
Disponible sur demande – veuillez contacter notre équipe commerciale pour plus de détails.
La norme ISO 27001 est une norme internationale relative à la gestion de la sécurité de l’information, qui garantit que les organisations protègent systématiquement leurs informations sensibles.
Disponible sur demande – contactez notre équipe commerciale pour plus de détails.
La norme ISO 27701 est une extension de la norme ISO 27001 spécialisée dans la gestion de la confidentialité (traitement des données à caractère personnel et conformité au RGPD).
La norme ISO 42001 est une norme internationale qui définit les exigences relatives à la mise en place, à la mise en œuvre et au maintien d’un système de gestion de l’IA (AIMS).
Les meilleurs outils de sécurité offrent un ensemble standard de fonctions essentielles qui ne sont pas négociables. Notre engagement en faveur de la sécurité par défaut signifie que toutes les fonctionnalités suivantes sont incluses sans frais supplémentaires.
Qostodian suit les données, pas les fichiers. Les données sont identifiées par leur hachage, et aucune d’entre elles ne quitte vos locaux sans avoir été chiffrée à l’aide de clés dont vous seul avez la maîtrise.
Vos données et vos ressources sont totalement isolées de celles des autres clients dans chaque base de données. Nous accordons la priorité à un isolation rigoureuse afin de garantir la protection de vos données, réduisant ainsi tout risque d’accès non autorisé ou de perturbation provenant d’autres locataires.
Chaque niveau comprend un accès SSO, permettant aux utilisateurs de se connecter à l’aide de leurs identifiants d’entreprise existants. L’authentification multifactorielle (MFA) est systématiquement requise.
Le modèle RBAC permet de définir des niveaux d’accès en fonction de rôles spécifiques, garantissant ainsi que les utilisateurs disposent des autorisations adaptées à leurs responsabilités. Qostodian offre également la possibilité de créer des rôles personnalisés, ce qui vous aide à respecter le principe du privilège minimal.
Qostodian simplifie la gestion des utilisateurs grâce à son intégration avec Azure Active Directory (AD). Les identités des utilisateurs sont synchronisées, ce qui réduit la charge administrative liée à la suppression des utilisateurs inactifs.
L’accès à chaque locataire sur la plateforme est toujours limité à une liste d’adresses IP connues, ce qui vous aide à réduire votre surface d’attaque et à empêcher tout accès non autorisé.
Des journaux d’activité complets enregistrent les modifications apportées à la gestion des capteurs, aux paramètres administratifs et à la configuration de la plateforme. Par défaut, ces journaux sont protégés contre toute suppression afin de garantir la non-répudiation. Vous pouvez facilement récupérer les événements audités via une API GraphQL pour les intégrer à vos outils de gestion des journaux.
Qohash sécurise ses propres opérations grâce à un cadre normatif couvrant le développement, le déploiement et la maintenance, soutenu par un investissement continu dans les pratiques de pointe du secteur et la formation des équipes.
Qohash place la résilience au cœur de ses valeurs et encourage une culture de sensibilisation, de responsabilité et de vigilance parmi tous les membres de son équipe. Nous promouvons les meilleures pratiques en matière de sécurité et veillons à ce que les considérations de sécurité soient intégrées dans tous les aspects de nos activités.
Nous adoptons une approche DevSecOps rigoureuse, qui intègre les pratiques de sécurité tout au long du cycle de vie du développement logiciel. Cela nous permet d’identifier et de corriger les failles de sécurité dès les premières étapes, ce qui réduit le risque de menaces potentielles et garantit la sécurité de notre produit.
Afin de garantir l’efficacité de nos mesures de sécurité, nous procédons régulièrement à des vérifications externes. Nous collaborons avec des auditeurs et des experts en sécurité indépendants qui évaluent nos systèmes, nos processus et nos contrôles afin de valider la sécurité de la plateforme.
Qohash s’engage dans un processus d’amélioration continue visant à renforcer la sécurité de ses produits et à adopter une approche proactive face aux nouvelles menaces. Nous évaluons régulièrement nos pratiques en matière de sécurité, réalisons des analyses de risques et nous tenons informés des dernières tendances en matière de sécurité afin de garantir la protection des données et des systèmes de nos clients.
Nous apprécions tout effort visant à découvrir et à coordonner la divulgation des failles de sécurité. Si vous souhaitez signaler une faille dans l’un de nos produits ou services, ou si vous avez des inquiétudes concernant la sécurité des systèmes Qohash, veuillez envoyer un courriel à [email protected]. Il est important de noter que tout test non autorisé, y compris les tentatives visant à dégrader ou à endommager intentionnellement le service Qohash, est strictement interdit. De telles actions ne seront pas tolérées et nous nous réservons le droit d’engager des poursuites judiciaires à l’encontre des personnes impliquées dans de telles activités.
Afin de permettre une réponse rapide et efficace à votre rapport, veuillez inclure l’un des éléments suivants :