La sécurité au cœur de notre démarche d’éditeur

1Sécurité des Infrastructures

  • Prestataires non soumis au Cloud Act, infrastructures hébergées exclusivement en Union Européenne
  • Sauvegardes conformes aux règles de l’art
  • Réplication sur sites distants
  • PCA Plan de continuité d’activité et PRA Plan de reprise d’activité testés annuellement
  • Scans de vulnérabilité réguliers
  • Tests d’intrusion opérés par un prestataire indépendant

2 Sécurité des solutions

  • Authentification des accès
  • Sécurisation physique et logique des données
  • Sécurité du code : top 10 OWASP

3 Conformité réglementaire

  • Agrément ACPR en qualité de Prestataire de Services d’Information sur les Comptes (PSIC), agrément indispensable pour se connecter aux données bancaires des clients finaux en toute conformité
  • Immatriculé à l’ORIAS 16001728, CIF membre de la CNCEF PATRIMOINE

4 Sécurité de notre organisation

  • RSSI, RCCI et DPO, rattachés à la Direction Générale
  • Organe de surveillance : comité des risques
  • Reconnu PECI (Prestataire Essentiel Critique ou Important) par les grands comptes clients