> ## Documentation Index
> Fetch the complete documentation index at: https://help.scribe-mail.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Procédures de sécurité internes

> Les procédures de sécurité internes de Scribe couvrent la continuité d'activité, la reprise après sinistre, la gestion des configurations, la réponse aux incidents et la gestion des risques.

Scribe applique des procédures internes rigoureuses pour garantir la sécurité dans toute l'organisation. Voici un résumé des principaux processus que nous avons mis en place.

## Continuité d'activité et reprise après sinistre

Nous disposons de plans de continuité d'activité et de reprise après sinistre qui définissent les stratégies de communication conçues pour maintenir la continuité de la sécurité de l'information en cas d'indisponibilité de personnes clés.

## Gestion des configurations

Une procédure de gestion des configurations garantit que les configurations système sont déployées de manière cohérente dans l'ensemble de notre environnement. Cela réduit le risque d'erreur de configuration et maintient tous les systèmes alignés sur nos standards de sécurité.

## Cycle de développement

Scribe suit une méthodologie formelle de cycle de vie du développement logiciel (SDLC). Elle encadre le développement, l'acquisition, la mise en œuvre, les modifications (y compris les modifications d'urgence) et la maintenance des systèmes d'information ainsi que des exigences technologiques associées.

## Rôles et responsabilités

La direction de l'entreprise a défini des rôles et des responsabilités clairs pour superviser la conception et la mise en œuvre des contrôles de sécurité de l'information. Chaque membre de l'équipe connaît son rôle dans la protection de vos données.

## Réponse aux incidents

Nous disposons de politiques et de procédures de réponse aux incidents de sécurité et de confidentialité, documentées et communiquées à tous les utilisateurs autorisés. En cas de problème, nous avons un plan pour réagir rapidement et efficacement.

## Contrôles d'accès physique

Nous maintenons des processus pour accorder, modifier et révoquer les accès physiques aux centres de données de l'entreprise. Tout accès physique repose sur une autorisation des responsables de contrôle. L'accès aux centres de données est révisé au moins une fois par an pour vérifier qu'il reste approprié.

## Gestion des risques

Scribe dispose d'un programme documenté de gestion des risques qui couvre l'identification des menaces potentielles, l'évaluation de l'importance des risques associés et la définition de stratégies d'atténuation.

L'ensemble de ces contrôles est vérifié dans le cadre de notre [processus de conformité SOC 2 Type II](/fr/what-scribe-does-concerning-security). Pour plus de détails sur nos certifications, consultez notre [Trust Center](https://security.scribe-mail.com).

## Articles connexes

* [Sécurité de l'infrastructure](/fr/security/infrastructure-security)
* [Sécurité organisationnelle](/fr/security/organizational-security)
* [Sécurité du produit](/fr/security/product-security)
