Services
Aperçu de la sécurité
Chez 3forge, la sécurité est intégrée à chaque couche de notre plateforme. De la certification SOC 2 Type II à la surveillance continue des vulnérabilités, nous respectons les normes sur lesquelles s'appuient les banques mondiales et les institutions financières.
Certifié SOC 2 Type II · Audité par Prescient Assurance
La sécurité comme priorité
3forge est certifié SOC 2 Type II
3forge est accrédité comme conforme au Service Organization Control (SOC) 2 Type II, aligné sur les normes établies par l'AICPA dans le cadre de SSAE 18. L'audit a été réalisé par Prescient Assurance, un cabinet comptable reconnu spécialisé dans la gestion des risques et les services d'assurance pour les organisations B2B et SaaS mondiales.
Sécurité organisationnelle
Politiques, personnes et processus
Nous mettons en œuvre des politiques et procédures de sécurité robustes intégrées dans le tissu de notre organisation, garantissant un environnement d'exploitation sécurisé pour notre équipe et nos clients.
Programme de sécurité de l'information
Un programme complet communiqué et appliqué dans toute l'organisation, conforme au cadre SOC 2 développé par l'AICPA.
Audits tiers
Des évaluations indépendantes de tiers testent et valident rigoureusement nos contrôles de sécurité et de conformité sur une base continue.
Tests de pénétration tiers
Des tests de pénétration indépendants réalisés au moins annuellement pour identifier et atténuer les vulnérabilités potentielles avant qu'elles puissent être exploitées.
Rôles et responsabilités
Les rôles et responsabilités en matière de sécurité sont clairement définis et documentés. Tous les membres de l'équipe doivent examiner et accepter les politiques de sécurité.
Formation à la sensibilisation à la sécurité
Formation régulière à la sensibilisation à la sécurité couvrant la prévention du phishing, la gestion des mots de passe et les meilleures pratiques essentielles en matière de sécurité de l'information.
Confidentialité
Chaque membre de l'équipe signe un accord de confidentialité avant de commencer à travailler chez 3forge, protégeant les informations clients et propriétaires.
Vérifications des antécédents
Des vérifications des antécédents sont effectuées sur tous les nouveaux employés conformément aux lois locales, garantissant l'intégrité et la fiabilité de l'équipe.
Sécurité de l'infrastructure
Infrastructure sur mesure, entièrement contrôlée
Notre infrastructure sur mesure est conçue pour répondre aux normes de sécurité les plus élevées, fournissant une base sécurisée et résiliente pour nos services sans dépendance à des plateformes cloud tierces pour les données clients.
Infrastructure sur mesure
3forge fonctionne sur une infrastructure entièrement sur mesure développée en interne. Nous contrôlons chaque aspect de la plateforme, des serveurs aux logiciels, garantissant un environnement sécurisé et fiable.
Traitement et sécurité des données
3forge n'héberge ni ne stocke les données clients. Notre plateforme est une couche de traitement et de visualisation, ce qui signifie que vos données restent dans votre environnement, jamais dans le nôtre.
Analyse des vulnérabilités
Des analyses régulières des vulnérabilités et une surveillance active des menaces maintiennent une posture de sécurité solide et permettent une réponse rapide aux risques émergents.
Journalisation et surveillance
La surveillance et la journalisation continues de l'activité de la plateforme permettent la détection et la réponse rapide aux anomalies et incidents de sécurité.
Chiffrement en transit
Toutes les communications et interactions de données au sein de la plateforme 3forge sont chiffrées en transit à l'aide des protocoles TLS/SSL pour garantir une transmission sécurisée.
Continuité des activités et reprise après sinistre
Résilience par conception
Des plans complets assurent la continuité de nos opérations et une récupération rapide en cas d'incident imprévu, avec une perturbation minimale pour les clients.
Infrastructure résiliente
Notre infrastructure sur mesure est conçue pour la résilience avec une surveillance continue et des procédures robustes pour assurer la continuité des activités.
Réponse aux incidents
Un processus de réponse aux incidents bien défini couvre les procédures d'escalade, l'atténuation rapide et la communication efficace aux parties affectées.
Contrôle d'accès
Contrôles stricts, empreinte minimale
Des contrôles d'accès stricts et des mécanismes d'authentification garantissent que seul le personnel autorisé a accès aux systèmes sensibles, avec des révisions régulières pour maintenir la conformité.
Permissions et authentification
L'accès à l'infrastructure et aux outils sensibles est restreint par rôle. Nous utilisons le SSO, l'authentification à deux facteurs (2FA) et des politiques de mots de passe strictes.
Révisions trimestrielles des accès
Des révisions trimestrielles de l'accès de tous les membres de l'équipe aux systèmes sensibles garantissent la conformité continue et la suppression rapide des privilèges inutiles.
Contrôles d'accès à moindre privilège
Nous adhérons au principe de moindre privilège, garantissant que les employés n'ont que l'accès minimum nécessaire pour accomplir leurs rôles.
Exigences relatives aux mots de passe
Des exigences strictes en matière de complexité des mots de passe sont appliquées pour tous les accès aux systèmes 3forge, complétées par l'utilisation obligatoire de gestionnaires de mots de passe.
Gestionnaires de mots de passe
Tous les appareils fournis par l'entreprise sont équipés de gestionnaires de mots de passe, permettant aux employés de maintenir des identifiants sécurisés et uniques sur tous les systèmes.
Gestion des fournisseurs et des risques
Scrutin à chaque frontière
Nous évaluons et surveillons méticuleusement nos fournisseurs et procédons à des évaluations annuelles des risques pour garantir leur conformité à nos normes de sécurité et atténuer les risques associés.
Évaluations annuelles des risques
Des évaluations annuelles identifient et traitent les menaces potentielles à la sécurité, y compris les risques de fraude, dans nos opérations et notre chaîne d'approvisionnement.
Gestion des risques fournisseurs
Le risque fournisseur est évalué et des révisions appropriées sont effectuées avant l'intégration, garantissant que les nouveaux fournisseurs respectent les normes de sécurité et de conformité de 3forge.