Centre de Confiance (Sécurité)

La sécurité est une priorité tout au long du cycle de vie de Dash4Sec. En tant que plateforme dédiée à la maturité en cybersécurité, nous nous appliquons à nous-mêmes les principes que nous aidons nos clients à adopter.

Chaque organisation opère dans un espace logiquement isolé. Toutes les requêtes sont délimitées par organisation, empêchant l'accès croisé aux données entre clients.

L'accès est régi par des rôles et des autorisations (RBAC), avec des profils d'administrateur, d'utilisateur et d'auditeur. Nous prenons en charge l'authentification à deux facteurs (MFA) et des politiques de mot de passe configurables par organisation (complexité, expiration et historique).

Les secrets sensibles, tels que les identifiants d'intégrations et les secrets MFA, sont stockés chiffrés (AES-256-GCM). Le trafic avec l'application se fait par des canaux sécurisés (HTTPS/TLS).

Nous enregistrons les événements pertinents dans des pistes d'audit, surveillons l'exploitation et maintenons des routines de sauvegarde et de récupération pour préserver la disponibilité et l'intégrité des données.

Nous sélectionnons des sous-traitants ultérieurs ayant des pratiques de sécurité adéquates et maintenons un processus de réponse aux incidents, avec notification aux clients concernés sans retard injustifié.

Pour signaler une vulnérabilité ou un incident : seguranca@dash4sec.com.