<img alt="" src="https://secure.norm0care.com/148569.png" style="display:none;">

Déclaration de Sécurité

Dernière mise à jour : 6 décembre 2021

La sécurité est importante pour Silverfin ! La protection de l’intégrité, de la disponibilité et de la confidentialité des données de nos clients est notre principale préoccupation. Comme Silverfin veut faire preuve d’une transparence totale vis-à-vis de ses clients et ses utilisateurs, elle a rédigé la présente Déclaration de Sécurité. Cette déclaration fournit un aperçu (i) des mesures de sécurité générales prises pour protéger les données de ses clients, ainsi que (ii) des mesures techniques et organisationnelles complémentaires qui s’appliquent à notre Plateforme Silverfin (et aux données [à caractère personnel] qui y sont stockées) à la lumière de nos obligations en vertu de la législation applicable en matière de protection de la vie privée (« Déclaration de Sécurité »).

MESURES GÉNÉRALES DE SÉCURITÉ
1.SILVERFIN EST CERTIFIÉE ISO 27001

La famille de normes ISO/IEC 27000 aide les organisations à assurer la sécurité de leurs systèmes d’informations.

L’utilisation de cette norme aide notre organisation à gérer la sécurité de ressources d’entreprises telles que les informations financières, la propriété intellectuelle, les données relatives au personnel et les informations qui nous sont confiées par des tiers. Notre certification spécifique ISO 27001 (Technologies de l’information, Techniques de sécurité, Systèmes de management de la sécurité de l’information) spécifie les exigences relatives à l’établissement, à la mise en œuvre, au maintien et à l’amélioration continue d’un système de gestion de la sécurité de l’information dans le contexte de l’organisation.

Consultez notre certificat ISO/IEC 27001 ici.

2. Données

Toutes nos données sont sauvegardées toutes les minutes, par le biais d’un basculement de secours. Nous nous assurons que les données sont immédiatement transférées sur plusieurs serveurs. En outre, des sauvegardes quotidiennes sont effectuées et stockées à plusieurs endroits. Les données que vous téléchargez sont stockées sur des serveurs qui utilisent une technologie avancée pour éviter les erreurs. Silverfin fonctionne sur un réseau dédié qui est soigneusement protégé par des pare-feu et surveillé en permanence.

3. HTTPS

Nous envoyons toutes les données cryptées via HTTPS. Les données échangées entre vous et nous sont toujours envoyées via HTTPS, et sont toutes entièrement cryptées. Il s’agit du même niveau de sécurité des données que celui utilisé par les banques.

4. Mises à jour

Nous suivons de près les mises à jour de sécurité pour que vous n’ayez pas à le faire. Dès que des corrections sont disponibles, nous installons les mises à jour. Les derniers correctifs de sécurité sont ainsi toujours utilisés dans notre infrastructure logicielle.

5. Pages de statut

Vous pouvez toujours vérifier le statut actuel de Silverfin ici : www.status.getsilverfin.com. De cette manière, vous pouvez facilement voir si tous les systèmes fonctionnent correctement, si des activités de maintenance sont planifiées ou si quelque chose d’inhabituel se produit.

 

MESURES TECHNIQUES ET ORGANISATIONNELLES

La fourniture de la Plateforme Silverfin et des services y afférents conduit à la collecte et au traitement de données à caractère personnel par Silverfin, en sa qualité de responsable de traitement, pour le compte de ses clients. Pour plus d’informations, veuillez consulter notre Convention de Sous-Traitance.

Silverfin mettra en œuvre les mesures techniques et organisationnelles appropriées, comme indiqué ci-dessous, pour garantir au mieux de ses capacités la protection (i) des données à caractère personnel - y compris la protection contre l’utilisation et/ou le traitement négligent, inapproprié, non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels ; et (ii) la confidentialité et l’intégrité des données à caractère personnel. Pour la mise en œuvre de ces mesures, Silverfin a tenu compte de l’état des connaissances, du coût de la mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque plus ou moins probable et grave pour les droits et libertés des personnes physiques.

1. DIRECTIVES DE GESTION POUR LA SÉCURITÉ DE L’INFORMATION

(i) Silverfin a mis en place une politique de sécurité de l’information appropriée.

(ii) Silverfin dispose d’un nombre suffisant de spécialistes qualifiés en sécurité de l’information, qui sont soutenus par la direction de Silverfin.

(iii) La direction de Silverfin impose une obligation de confidentialité et de respect de la vie privée aux travailleurs et aux sous-traitants externes qui ont accès aux Données des Clients par le biais d’un accord écrit concernant ces données. Cette obligation perdure après le changement ou la fin de l’emploi ou de l’engagement.

2. SÉCURITÉ DU PERSONNEL

(i) Silverfin sensibilise ses travailleurs et les sous-traitants externes concernés à la sécurité de l’information.

3. CONTRÔLE D’ACCÈS

 

3.1 Gestion de l’accès des utilisateurs


(i) Silverfin implémente des politiques de contrôle d’accès qui soutiennent la création, la modification et la suppression des comptes d’utilisateur pour les systèmes ou les applications qui contiennent ou permettent l’accès aux Données des Clients.

(ii) Silverfin implémente une procédure d’octroi de comptes d’utilisateurs et d’accès afin d’accorder et de révoquer les droits d’accès aux systèmes et aux applications..

(iii) L’utilisation de comptes « génériques » ou « partagés » est interdite en l’absence de contrôle des systèmes pour suivre l’accès par des utilisateurs spécifiques et empêcher le partage des mots de passe.

(iv) Silverfin contrôle et limite l’accès aux programmes d’assistance qui peuvent être utilisés pour contourner les contrôles de sécurité au niveau du système ou des applications.

(v) L’accès des utilisateurs aux systèmes et applications contenant ou permettant l’accès aux Données des Clients sera géré par une procédure de connexion sécurisée.

3.2 Gestion des accès physiques


(i) L’accès physique aux lieux où les Données des Clients sont stockées ou traitées sera sécurisé conformément aux pratiques standard du secteur.actices

4. SÉCURITÉ DES COMMUNICATIONS

4.1 Sécurité des réseaux


(i) Les Données des Clients sont logiquement séparées par Silverfin au sein d’un environnement de services partagés.

(ii) Silverfin sécurise les segments de réseau contre les points d’accès externes où les Données des Clients sont accessibles.

(iii) Les périmètres des réseaux externes sont sécurisés et configurés de façon à empêcher tout trafic non autorisé.

(iv) Les points d’entrée et de sortie sont protégés par des pare-feu et par des systèmes de protection contre les intrusions (IDS). Les ports et les protocoles sont limités à ceux pour lesquels il existe des finalités commerciales spécifiques.

(v) Silverfin synchronise les horloges du système sur les serveurs du réseau avec une source de temps universel (par exemple UTC) ou un serveur NTP (Network Time Protocol).

4.2 Mesures de contrôle cryptographiques


(i) Les Données des Clients, y compris les Données à caractère personnel, sont cryptées au repos.

4.3 Mesures de contrôle du stockage en nuage


(i) Silverfin crypte les données pendant la transmission entre chaque couche d’application et entre les applications connectées.

5. SÉCURITÉ OPÉRATIONNELLE


5.1 Gestion des services


(i) Silverfin a mis en place des procédures opérationnelles formelles pour les processus du système affectant les Données des Clients. La notification peut être effectuée par le biais de journaux généraux des modifications. Les procédures doivent indiquer l’auteur, la date de révision et le numéro de version, et être approuvées par la direction.

(ii) Silverfin surveille la disponibilité du service.

5.2 Gestion de la vulnérabilité


(i) Silverfin effectue des tests de pénétration annuels sur les systèmes et applications qui stockent ou permettent l’accès aux Données des Clients (y compris les données à caractère personnel). Les problèmes identifiés doivent être résolus dans un délai raisonnable.

(ii) Silverfin a implémenté un processus de gestion des correctifs et des problèmes de sécurité afin d’identifier, de signaler et de remédier aux vulnérabilités en:

  • effectuant régulièrement une évaluation de la sécurité de l’application et de l’infrastructure sous-jacente ;

  • implémentant les correctifs ou les solutions des fournisseurs ; et

  • élaborant un plan de restauration pour les problèmes de sécurité critiques.

(iii) Silverfin a mis en place des contrôles pour détecter et prévenir les logiciels et codes malveillants et l’exécution de codes non autorisés. Les contrôles doivent être régulièrement mis à jour à l’aide des dernières technologies disponibles (par exemple, en utilisant les dernières signatures et définitions)

5.3 Journalisation et suivi

(i) Silverfin ère des journaux de gestion et des journaux d’événements pour les systèmes et les applications qui stockent ou permettent l’accès à ces données.

(ii) Silverfin contrôle régulièrement les fichiers journaux du système afin d’identifier les défaillances du système, les pannes ou les incidents de sécurité potentiels affectant les Données des Clients.

6. GESTION DES FOURNISSEURS EXTERNES

(i) Les accords contractuels de Silverfin avec les parties externes qui traitent les Données des Clients doivent inclure des exigences appropriées en matière de sécurité de l’information, de confidentialité et de protection des données, tel que décrit dans la Convention. Les accords avec de telles parties seront revus régulièrement pour confirmer que les exigences en matière de sécurité des informations et de protection des données sont toujours appropriées.

(ii) Silverfin évalue régulièrement les contrôles de sécurité de l’information des tierces parties avec lesquelles elle travaille, et vérifie si ces contrôles sont adéquats au regard des risques découlant du traitement des Données des Clients par ladite tierce partie, compte tenu de l’état des connaissances et du coût d’implémentation.

(iii) Silverfin limite l’accès des parties externes aux Données des Clients, y compris les données à caractère personnel.

(iv) Silverfin fournira au Client, sur demande, une liste des parties externes qui doivent avoir accès aux Données des Clients, y compris les données à caractère personnel.

(v) Silverfin n’autorisera l’accès aux Données des Clients (y compris les données à caractère personnel) que dans la mesure nécessaire à l’exécution des prestations auxquelles la partie externe est contractuellement liée.

7. RÉSISTANCE

(i) Silverfin effectue des évaluations des risques liés à la continuité des activités afin de déterminer les risques, les menaces, les conséquences, la probabilité et les contrôles et procédures nécessaires.

(ii) Sur la base des résultats des évaluations des risques, Silverfin documente, implémente, teste et évalue chaque année ses plans de continuité des activités et de reprise après sinistre (BC/DR) afin d’évaluer sa capacité à restaurer la disponibilité et l’accès aux Données des Clients en temps utile en cas d’incident physique ou technique entraînant la perte ou la corruption des Données des Clients.

8. AUDIT ET CONFORMITÉ

(i) Silverfin évalue régulièrement si ses systèmes et équipements qui stockent ou permettent l’accès aux Données des Clients (y compris les données à caractère personnel) sont conformes à la législation, à la réglementation et aux obligations contractuelles envers le Client..

(ii) Silverfin effectue une vérification indépendante actuelle de l’efficacité de ses mesures de sécurité techniques et organisationnelles (par exemple, la certification ISO). Cette vérification indépendante de la sécurité des informations sera effectuée au moins une fois par an.

Des questions ?

Tous les problèmes ou questions concernant les dispositions de la présente Déclaration de Sécurité doivent être adressés à security@silverfin.com.

Pour consulter notre Vulnerability Disclosure Policy, veuillez cliquer ici.