Des solutions sécurisées et respectueuses de vos données
Conformité au SDET et à la CNIL
ONE et NEO sont conformes au cadre réglementaire défini par l’Education Nationale (en particulier le Schéma Directeur des Espaces Numériques de Travail et la Doctrine Technique), qui permet de bénéficier d’un environnement de confiance sur les plans fonctionnel, technique et juridique. Les données personnelles contenues dans nos solutions sont celles qui sont chargées à la création des comptes ou que vous renseignez vous-même dans votre profil. Édifice héberge ces données personnelles, mais n’en fait aucune autre utilisation. Nous ne faisons jamais d’exploitation commerciale de vos données. D’ailleurs, 90 jours après la fermeture d’un compte, les données sont automatiquement et définitivement supprimées. En attendant, elles sont paisiblement hébergées dans un datacenter situé à… Roubaix et à Strasbourg.
Conformité aux exigences du RGDP
Depuis l’évolution de la Réglementation Général sur la Protection des Données (RGPD) en 2018, nous avons fait évoluer notre organisation pour garantir le respect de ces nouvelles exigences au quotidien. Afin de vous assurer que nous sommes et resterons conformes au RGPD dans la durée, nous avons mis en place plusieurs évolutions dans notre organisation :
- Nous avons nommé un délégué à la protection des données personnelles (DPO).
- Chaque membre de l’équipe d’Édifice bénéficie d’une formation spécifique sur la manipulation des données et le caractère sensible des actions réalisées.
- Notre cellule d’assistance a intégré dans son périmètre d’action le traitement des demandes concernant la gestion des données personnelles.
#CYBERSECU, on vous dit tout…
Les audits d’Orange Cyberdéfense
Depuis le début de la crise COVID, les cybermalveillances ont plus que doublé d’après les Services du Premier ministre. Ces menaces touchent toutes les organisations et tous les secteurs. Nous instruisons régulièrement des audits menés par des spécialistes externes.
2FA pour deux fois plus de protection
Nous sommes particulièrement attentifs à sécuriser les comptes les plus sensibles. Après différents incidents à la suite d’une usurpation d’un compte administrateur, nous avons opté pour la solution la plus sécurisée : la vérification 2FA par SMS pour des actions dites “sensibles”.
Bug Bounty, la chasse aux bugs est ouverte
Mettre des hackers au défi de trouver des failles dans nos logiciels, l’idée peut sembler déroutante. Mais il s’agit bien de pirates éthiques ! Ces chasseurs de primes des temps modernes perçoivent une récompense financière à chaque bug décelé.