+33 4 91 05 64 63La sécurité numérique, une priorité pour smsmode©
Notre activité étant depuis toujours liée au numérique, la sécurité a été, dès le départ, un enjeu important.
Grâce à la mobilisation de l’ensemble de notre équipe, et l’accompagnement d’experts, smsmode© a ainsi pu décrocher les certifications ISO/IEC 27001:2022 et ISO/IEC 27701:2019.
smsmode© est ainsi une des premières plateformes de messageries mobiles à être certifiée sur ces normes.
Nos objectifs stratégiques
1
Répondre aux exigences de sécurité de nos clients et des destinataires des messages
2
Apporter la preuve à nos clients de la sécurité numérique de la plateforme smsmode©
3
Limiter les usages malveillants de la plateforme smsmode© (smishing, escroquerie, etc.)
4
Améliorer en continu notre sécurité numérique et contribuer à celles des parties intéressées
Des certifications
qui attestent de notre maturité élevée en sécurité numérique.
La certification ISO/IEC 27001 définit une méthodologie pour identifier les menaces sur la sécurité de l’information, maîtriser les risques associés, mettre en place les mesures de protection appropriées afin d’assurer la confidentialité, la disponibilité et l’intégrité de l’information.
La certification ISO/IEC 27701 permet de faire reconnaître un système de management de la protection de la vie privée dans le cadre de la gestion des risques liés aux traitements des données personnelles.
DOCUMENTATION
La synthèse de notre sécurité numérique
Téléchargeable gratuitement, ce rapport décrit les mesures de sécurité numérique en réponse aux enjeux de notre contexte interne et externe, des opportunités (organisationnelles, humaines et commerciales), de nos obligations et des exigences de toutes les parties intéressées (clients et destinataires des messages, salariés, autorités de contrôle, organismes de certification, fournisseurs de services de télécommunication et autres contractants).
Privacy by design
la protection de la vie privée au cœur de notre processus de conception
Une protection maximale de vos données
La plateforme met en œuvre des mesures appropriées et adaptées aux risques afin de garantir la sécurité des données.
L’hébergement de vos données en Europe
La plateforme smsmode© est basée sur des infrastructures de qualité. Elle est composée d’une plateforme technique avec une redondance hébergée dans 2 DataCenters certifiés ISO 27001 (MRS1 : Interxion | Marseille, DC4 : SCALEWAY | Paris).
Ces infrastructures assurent un niveau de sécurité et de fiabilité maximales. Une option permet d’isoler les données de votre compte sur un hébergeur certifié HDS (Hébergeur de données de santé).
Des experts pour protéger notre plateforme et nos processus
Nous avons désigné un DPO (Data Protection Officer) externe au sein du cabinet spécialisé PINT Avocats, et un RSSI (Responsable des Systèmes de Sécurité et Information) au sein de la société Cyberwings.
La gestion des données importées
Toutes les données qui transitent sur notre plateforme (via API, webservice ou application web) sont stockées chiffrées sur des serveurs hautement sécurisés en Europe (France).
De puissantes fonctions de sécurité telles que le hachage du contenu du texte et/ou le troncage des 4 derniers chiffres du numéros du destinataire sont également paramétrables sur vos comptes. La période de conservation en base active du contenu textuel peut être écourtée à votre demande. Le contenu peut immédiatement être supprimé après envoi pour ne faire que transiter les données sans stockage.
Minimisation de la donnée
collecter moins, recueillir le strict nécessaire, pour votre sécurité
Une collecte judicieuse
Les données à caractère personnel collectées sont adéquates, pertinentes et limitées à ce qui est nécessaire, au regard des finalités pour lesquelles elles sont traitées.
Une suppression automatique de ces données se fait après 6 mois. Cette période peut être écourtée si vous en exprimez le souhait en tant que client.
Des fonctions de confidentialité paramétrables
De puissantes fonctions de sécurité telles que le hachage des contenus et des destinataires en base sont paramétrables sur les comptes.
Une journalisation des actions exécutées et une protection des accès
Chaque espace client est équipé d’un journal permettant un suivi de toutes les actions effectuées sur le compte, ainsi que l’auteur de chacune des actions depuis la création du compte. Une double authentification est demandée pour l’accès aux comptes.
Conception robuste & sécurisée
pour une intégration sans faille à votre solution
Une disponibilité constante
Le code source de notre solution ainsi que notre système d’information bénéficient d’améliorations constantes et d’une sauvegarde externe et sécurisée disponible à tout moment.
Des plans pour votre sécurité
smsmode© met à disposition de ses clients, afin de les assurer de son respect des exigences en matière de cybersécurité :
- une synthèse de sécurité numérique (à télécharger ici).
- un Manuel du Système de Management de la Sécurité Numérique qui présente notre
stratégie de sécurisation numérique et les moyens organisationnels, humains, physiques et technologiques pour atteindre notre objectif (disponible sous accord de confidentialité). - la possibilité d’établir un Plan d’Assurance Sécurité avec ses clients.
smsmode© s’appuie sur une redondance élevée vers les data centers avec un basculement permettant d’assurer la continuité des activités, de limiter les pannes, d’optimiser le temps de disponibilité et de garantir une haute stabilité de notre plateforme.
Une équipe formée aux enjeux de confidentialité
L’accès aux comptes et données clients est cloisonné aux seuls salariés smsmode© autorisés : le(s) responsable(s) du compte, le responsable du support et le service facturation. Des salariés liés par une clause de confidentialité et sensibilisés à l’importance de la sécurité des données et à l’application du RGPD.
Des sous-traitants sélectionnés pour leurs engagements en matière de conformité RGPD & privacy
Nous sélectionnons nos sous-traitants en privilégiant des acteurs européens qui stockent obligatoirement leurs données sur le sol européen pour éviter tout transfert extraterritorial de la partie cœur de réseaux (données de nos clients).
La transparence comme valeur
pour une relation en toute confiance
Une disponibilité des données et une réversibilité de notre prestation
Toutes les données hébergées sur notre plateforme (messages, DLR, bases de contacts…) sont exportables depuis l’espace client et peuvent être exploitées par les clients de toutes les manières souhaitées par celui-ci, permettant la réversibilité totale de notre prestation.
Une solution éprouvée que vous pouvez challenger
Dans une démarche de transparence, smsmode© offre la possibilité à ses clients de faire appel à un organisme indépendant pour réaliser un audit de notre solution. Par ailleurs, nous réalisons une fois par an des pentests pour nous assurer de la performance de nos outils et processus.
Ces audits annuels de sécurité physique et virtuelle permettent d’identifier et de corriger les potentielles vulnérabilités et d’améliorer la sécurité globale de notre plateforme.
Une transparence totale sur nos actions
Le registre de traitement est un document, disponible sur demande, fourni par notre DPO. Il atteste de notre respect de l’article 30.2 du RGPD, témoignant de l’application par notre entreprise du principe de l’accountability (responsabilité). Cette documentation nous permet de prouver la conformité de notre solution aux exigences du RGPD.
Une politique de confidentialité validée par des experts
smsmode© met en œuvre des mesures de protection des données strictes, adaptées aux risques et à la nature de notre activité. Ces mesures, validées par nos DPO & RSSI, se traduisent par une politique interne de protection des données forte, un chiffrement des données stockées et des accès sécurisés.
Consulter notre politique de confidentialité et notre annexe traitement des données personnelles en qualité de sous-traitant
LES LABELLISATIONS ET CERTIFICATIONS OBTENUES
Nos équipes travaillent sans relâche pour maintenir la plateforme smsmode© au niveau des exigences des référentiels officiels présentés par les différents labels et certifications pour lesquels nous sommes engagés. L’obtention de ces derniers sont gage de qualité et de sécurité de nos offres.
À ce titre, nos process et solutions sont régulièrement éprouvés via des audits internes et externes par nos consultants et organismes de certification.
LABEL PRIVACY TECH
smsmode© a obtenu le label “Privacy Tech” dans la catégorie “Data Processor Compliant Solution”. Première plateforme Saas de messagerie labellisée, cette distinction récompense une excellence en matière de vie privée en notre qualité de sous-traitant, qui conforte nos engagements pour nos clients en tant que responsable de traitement.
ISO/IEC 27001
La certification ISO/IEC 27001 démontre la mise en place d’un système de management de la sécurité de l’information (SMSI) efficace construit sur la base de la norme internationale de référence : l’ISO/IEC 27001.
ISO/IEC 27701
La certification ISO/IEC 27701 est une extension de l’ISO/IEC 27001.