Campagne SMS pour une élection : Bonne ou mauvaise idée ? lire l'article SMS delivery: What rate should you expect? How to optimize it.read the article Entrega de SMS: ¿Qué tasa debe esperar? Cómo optimizarlo. leer el artículo Consegna degli SMS: quale tasso di consegna si deve prevedere? Come ottimizzarlo.per saperne di più SMS-Zustellung: Welche Rate ist zu erwarten? Wie man sie optimiert.mehr erfahren

La sécurité numérique, une priorité pour smsmode©

Notre activité étant depuis toujours liée au numérique, la sécurité a été, dès le départ, un enjeu important.
Grâce à la mobilisation de l’ensemble de notre équipe, et l’accompagnement d’experts, smsmode© a ainsi pu décrocher les certifications ISO/IEC 27001:2022 et ISO/IEC 27701:2019.
smsmode© est ainsi une des premières plateformes de messageries mobiles à être certifiée sur ces normes.

ISO/IEC 27001 ISO/IEC 27701

sécurité numérique de smsmode©

Nos objectifs stratégiques

1
Répondre aux exigences de sécurité de nos clients et des destinataires des messages

2
Apporter la preuve à nos clients de la sécurité numérique de la plateforme smsmode©

3
Limiter les usages malveillants de la plateforme smsmode© (smishing, escroquerie, etc.)

4
Améliorer en continu notre sécurité numérique et contribuer à celles des parties intéressées

Des certifications
qui attestent de notre maturité élevée en sécurité numérique.

ISO 27001

La certification ISO/IEC 27001 définit une méthodologie pour identifier les menaces sur la sécurité de l’information, maîtriser les risques associés, mettre en place les mesures de protection appropriées afin d’assurer la confidentialité, la disponibilité et l’intégrité de l’information.

en savoir plus
Voir notre certificat [PDF]

ISO 27701

La certification ISO/IEC 27701 permet de faire reconnaître un système de management de la protection de la vie privée dans le cadre de la gestion des risques liés aux traitements des données personnelles.

en savoir plus
Voir notre certificat [PDF]

Rapport Sécurité numériqueDigital SecuritySeguridad Digital Sicurezza digitaleDigitale Sicherheit

DOCUMENTATION
La synthèse de notre sécurité numérique

Téléchargeable gratuitement, ce rapport décrit les mesures de sécurité numérique en réponse aux enjeux de notre contexte interne et externe, des opportunités (organisationnelles, humaines et commerciales), de nos obligations et des exigences de toutes les parties intéressées (clients et destinataires des messages, salariés, autorités de contrôle, organismes de certification, fournisseurs de services de télécommunication et autres contractants).

À TÉLÉCHARGER

Privacy by design
la protection de la vie privée au cœur de notre processus de conception

privacy by design

Une protection maximale de vos données

La plateforme met en œuvre des mesures appropriées et adaptées aux risques afin de garantir la sécurité des données.

Hébergement en Europe

L’hébergement de vos données en Europe

La plateforme smsmode© est basée sur des infrastructures de qualité. Elle est composée d’une plateforme technique avec une redondance hébergée dans 2 DataCenters certifiés ISO 27001 (MRS1 : Interxion | Marseille, DC4 : SCALEWAY | Paris).
Ces infrastructures assurent un niveau de sécurité et de fiabilité maximales. Une option permet d’isoler les données de votre compte sur un hébergeur certifié HDS (Hébergeur de données de santé).

des experts en confidentialité

Des experts pour protéger notre plateforme et nos processus

Nous avons désigné un DPO (Data Protection Officer) externe au sein du cabinet spécialisé PINT Avocats, et un RSSI (Responsable des Systèmes de Sécurité et Information) au sein de la société Cyberwings.

gestion des données importées

La gestion des données importées

Toutes les données qui transitent sur notre plateforme (via API, webservice ou application web) sont stockées chiffrées sur des serveurs hautement sécurisés en Europe (France).

De puissantes fonctions de sécurité telles que le hachage du contenu du texte et/ou le troncage des 4 derniers chiffres du numéros du destinataire sont également paramétrables sur vos comptes. La période de conservation en base active du contenu textuel peut être écourtée à votre demande. Le contenu peut immédiatement être supprimé après envoi pour ne faire que transiter les données sans stockage.

Minimisation de la donnée
collecter moins, recueillir le strict nécessaire, pour votre sécurité

minimisation données

Une collecte judicieuse 

Les données à caractère personnel collectées sont adéquates, pertinentes et limitées à ce qui est nécessaire, au regard des finalités pour lesquelles elles sont traitées.

Une suppression automatique de ces données se fait après 6 mois. Cette période peut être écourtée si vous en exprimez le souhait en tant que client.

obfuscation des données

Des fonctions de confidentialité paramétrables

De puissantes fonctions de sécurité telles que le hachage des contenus et des destinataires en base sont paramétrables sur les comptes.

journalisation des actions

Une journalisation des actions exécutées et une protection des accès

Chaque espace client est équipé d’un journal permettant un suivi de toutes les actions effectuées sur le compte, ainsi que l’auteur de chacune des actions depuis la création du compte. Une double authentification est demandée pour l’accès aux comptes.

Conception robuste & sécurisée
pour une intégration sans faille à votre solution

architecture robuste

Une disponibilité constante

Le code source de notre solution ainsi que notre système d’information bénéficient d’améliorations constantes et d’une sauvegarde externe et sécurisée disponible à tout moment.

un PAS un PRA et une PSSI

Des plans pour votre sécurité

smsmode© met à disposition de ses clients, afin de les assurer de son respect des exigences en matière de cybersécurité :

  • une synthèse de sécurité numérique (à télécharger ici).
  • un Manuel du Système de Management de la Sécurité Numérique qui présente notre
    stratégie de sécurisation numérique et les moyens organisationnels, humains, physiques et technologiques pour atteindre notre objectif (disponible sous accord de confidentialité).
  • la possibilité d’établir un Plan d’Assurance Sécurité avec ses clients.

smsmode© s’appuie sur une redondance élevée vers les data centers avec un basculement permettant d’assurer la continuité des activités, de limiter les pannes, d’optimiser le temps de disponibilité et de garantir une haute stabilité de notre plateforme.

équipes formées à la confidentialité

Une équipe formée aux enjeux de confidentialité 

L’accès aux comptes et données clients est cloisonné aux seuls salariés smsmode© autorisés : le(s) responsable(s) du compte, le responsable du support et le service facturation. Des salariés liés par une clause de confidentialité et sensibilisés à l’importance de la sécurité des données et à l’application du RGPD.

confidentialité des sous-traitants

Des sous-traitants sélectionnés pour leurs engagements en matière de conformité RGPD & privacy

Nous sélectionnons nos sous-traitants en privilégiant des acteurs européens qui stockent obligatoirement leurs données sur le sol européen pour éviter tout transfert extraterritorial de la partie cœur de réseaux (données de nos clients).

La transparence comme valeur
pour une relation en toute confiance

fonctionnalités d'export

Une disponibilité des données et une réversibilité de notre prestation

Toutes les données hébergées sur notre plateforme (messages, DLR, bases de contacts…) sont exportables depuis l’espace client et peuvent être exploitées par les clients de toutes les manières souhaitées par celui-ci, permettant la réversibilité totale de notre prestation.

audits externes

Une solution éprouvée que vous pouvez challenger

Dans une démarche de transparence, smsmode© offre la possibilité à ses clients de faire appel à un organisme indépendant pour réaliser un audit de notre solution. Par ailleurs, nous réalisons une fois par an des pentests pour nous assurer de la performance de nos outils et processus.

Ces audits annuels de sécurité physique et virtuelle permettent d’identifier et de corriger les potentielles vulnérabilités et d’améliorer la sécurité globale de notre plateforme.

registre de traitement

Une transparence totale sur nos actions 

Le registre de traitement est un document, disponible sur demande, fourni par notre DPO. Il atteste de notre respect de l’article 30.2 du RGPD, témoignant de l’application par notre entreprise du principe de l’accountability (responsabilité). Cette documentation nous permet de prouver la conformité de notre solution aux exigences du RGPD.

politique de confidentialité

Une politique de confidentialité validée par des experts 

smsmode© met en œuvre des mesures de protection des données strictes, adaptées aux risques et à la nature de notre activité. Ces mesures, validées par nos DPO & RSSI, se traduisent par une politique interne de protection des données forte, un chiffrement des données stockées et des accès sécurisés.

Consulter notre politique de confidentialité et notre annexe traitement des données personnelles en qualité de sous-traitant

LES LABELLISATIONS ET CERTIFICATIONS OBTENUES

Nos équipes travaillent sans relâche pour maintenir la plateforme smsmode© au niveau des exigences des référentiels officiels présentés par les différents labels et certifications pour lesquels nous sommes engagés. L’obtention de ces derniers sont gage de qualité et de sécurité de nos offres.

À ce titre, nos process et solutions sont régulièrement éprouvés via des audits internes et externes par nos consultants et organismes de certification.

label Privacy tech

LABEL PRIVACY TECH

smsmode© a obtenu le label “Privacy Tech” dans la catégorie “Data Processor Compliant Solution”. Première plateforme Saas de messagerie labellisée, cette distinction récompense une excellence en matière de vie privée en notre qualité de sous-traitant, qui conforte nos engagements pour nos clients en tant que responsable de traitement.

en savoir plus

ISO 27001

ISO/IEC 27001

La certification ISO/IEC 27001 démontre la mise en place d’un système de management de la sécurité de l’information (SMSI) efficace construit sur la base de la norme internationale de référence : l’ISO/IEC 27001.

Voir notre certificat

ISO 27701

ISO/IEC 27701

La certification ISO/IEC 27701 est une extension de l’ISO/IEC 27001.

Voir notre certificat