Sécurité des données et du système d’information TinyMDM

TinyMDM est certifié ISO/IEC 27001:2022

TinyMDM, à travers la société Ars Nova Systems, est certifié ISO/IEC 27001:2022 par Certi-Trust. Cette certification est une norme internationale qui spécifie les exigences relatives au système de gestion de la sécurité de l’information (SGSI). Elle permet d’évaluer, de gérer et de réduire les risques liés à la sécurité des informations sensibles, qu’il s’agisse de données personnelles, financières ou d’autres types d’informations critiques. Cette norme impose aux entreprises de mettre en place un ensemble de contrôles rigoureux afin de protéger ces données contre les risques de divulgation, de modification ou de perte.

Ars Nova Systems est certifié ISO/IEC 27001:2022 pour le périmètre du Système de Management de la Sécurité de l’Information (SMSI) qui couvre l’ensemble des activités de la société incluant les processus de développement, maintenance, hébergement et commercialisation de la solution TinyMDM. Cette certification renforce l’engagement d’Ars Nova Systems envers la sécurité des données de ses clients. Cette certification n’est pas seulement un symbole de conformité ; elle reflète une démarche continue et proactive en matière de sécurité. La société Ars Nova Systems met en place des protocoles de sécurité de pointe, notamment le chiffrement des communications, des contrôles d’accès rigoureux, ainsi que des audits réguliers pour détecter et prévenir toute vulnérabilité. Chaque appareil géré via TinyMDM bénéficie ainsi des meilleures protections possibles contre les cybermenaces.

TinyMDM est certifié ISO/IEC 27001:2022
VOIR LE CERTIFICAT

Quelles sont les mesures prises par Ars Nova Systems pour sécuriser les données ?

Dans le cadre son activité et notamment dans le cadre de la distribution de Logiciels TinyMDM en mode Cloud (SaaS), TinyMDM pourra assurer, pour le compte d’utilisateur du Logiciel TinyMDM en Mode Cloud, l’hébergement et la conservation des Données à Caractère Personnel collectées et traitées par l’utilisateur concerné. TinyMDM, en tant que solution Saas 100% Cloud, est hébergée de façon fiable sur des serveurs sécurisés en Europe chez Amazon AWS, fournisseur de Cloud sécurisé. L’hébergement de toutes les données des clients est inclus dans notre offre (apks, contacts, applications, fichiers…). Même si la société Ars Nova Systems n’a jamais fait face à des incidents de sécurité au cours de son existence (depuis sa création en 2012), nous ne pouvons garantir que des tiers non autorisés ne pourront jamais contourner nos mesures de sécurité ou utiliser vos informations personnelles à des fins inappropriées. Toutefois nous garantissons que :

  • Journalisation : nous sommes capables de tracer les connexions / déconnexions sur 1 mois glissant (1 an pour les opérations de paiement).
  • Système d’autoscaling avec changement d’instance, d’adresse IP et de volume local.
  • L’accès aux données est soumis à une politique d’accès stricte : seuls les membres autorisés du personnel ont accès à la base de données via une politique de sécurité bien définie (identifiants changés fréquemment, seule l’IP autorisée peut accéder, méthode d’authentification en deux étapes).
  • Toutes nos instances n’exposent que le strict protocole nécessaire. L’accès à distance pour les membres autorisés du personnel est protégé par une connexion avec certificat et par un groupe d’IP autorisées.
  • Une notification de connexion incluant l’adresse IP est envoyée à nos clients lorsque quelqu’un se connecte à son compte, afin d’avertir l’utilisateur en cas de piratage du mot de passe.
  • Captcha et complexité du mot de passe obligatoires pour l’inscription
  • Nous utilisons une redondance du serveur de la base de données pour garantir une reprise à chaud en cas de défaillance de l’un des serveurs.
  • La sauvegarde des bases de données est effectuée tous les jours sur une fenêtre de deux mois. Les sauvegardes sont hébergées sur le service S3 d’Amazon, il y a donc une partition logique pour ces données archivées. Il n’existe pas de sauvegarde physique (CD ROM, bandes magnétiques…).
  • La base de données fait l’objet de mesures de sécurité classiques (serveur non accessible directement par internet, seuls les serveurs backend autorisés peuvent accéder à la base de données…)
  • Nos serveurs sont équipés contre les attaques de déni de services DDoS les plus courantes et les plus fréquemment rencontrées sur les couches de réseau et de transport.
  • Les requêtes anormales sont surveillées en permanence

Suivi du taux d’erreur en temps réel

En ce qui concerne le suivi de nos taux d’erreur ou des menaces contre notre système, les erreurs sont surveillées via le service AWS Cloudwatch. Nous sommes automatiquement alertés, en temps réel:

  • En cas d’afflux inhabituel de requêtes (alerte par email et SMS)
  • En cas d’erreur constatée (journal de logs d’erreurs avec alerte par email et SMS)

Où mes informations personnelles sont-elles stockées ?

TinyMDM et les sites associés utilisent Amazon Web Services pour le stockage des bases de données, avec des serveurs basés en Europe. Vous pouvez lire la politique de protection des données d’AWS ici.

Confidentialité des données & RGPD

Pour en savoir plus, consultez notre politique de confidentialité et notre section sur la conformité RGPD.