Passer au contenu principal
Scribe prend la sécurité de l’infrastructure au sérieux. Nous mettons en place des contrôles stricts pour garantir que seuls les utilisateurs autorisés peuvent accéder à nos systèmes, à nos réseaux et à nos données. Voici un aperçu des mesures que nous appliquons.

Contrôle des accès

Nous limitons les accès privilégiés à l’ensemble des systèmes critiques, notamment les bases de données, les pare-feu, les systèmes d’exploitation et le réseau de production. Seuls les utilisateurs autorisés justifiant d’un besoin métier vérifié peuvent accéder à ces ressources. L’accès à nos applications de production est strictement réservé au personnel autorisé. Cela garantit qu’aucune personne non autorisée ne peut interagir avec les systèmes en production ou les données client.

Authentification

Tout accès aux systèmes et aux applications requiert des identifiants uniques. Nous imposons l’utilisation de noms d’utilisateur uniques associés à un mot de passe ou à des clés Secure Socket Shell (SSH) autorisées. Cette règle s’applique à la fois à l’accès aux applications et à l’authentification sur le réseau de production. L’accès distant à nos systèmes de production passe uniquement par une connexion chiffrée approuvée, ce qui garantit la protection des données même lorsqu’elles sont consultées en dehors du bureau.

Supervision et journalisation

Nous utilisons un outil de gestion des journaux pour identifier les événements susceptibles d’affecter notre capacité à atteindre nos objectifs de sécurité. Cela nous permet de détecter rapidement les menaces potentielles et d’y répondre. Un outil de supervision de l’infrastructure est également en place. Il surveille en continu nos systèmes, notre infrastructure et leurs performances, et génère des alertes lorsque des seuils prédéfinis sont atteints.

Protection du réseau

Scribe utilise des pare-feu configurés pour empêcher tout accès non autorisé. Nos standards de durcissement réseau et système sont documentés, fondés sur les meilleures pratiques du secteur, et revus au moins une fois par an pour rester à jour. L’ensemble de ces contrôles est vérifié dans le cadre de notre processus de conformité SOC 2 Type II. Pour en savoir plus sur nos certifications, consultez notre Trust Center.