Politique de Sécurité
Cette page décrit les mesures et les principes de sécurité que notre équipe applique pour vous permettre de migrer vos données en toute sécurité.
Revue de la Sécurité de Migration du Centre d'Assistance
Vos données de centre d'assistance ainsi que vos renseignements personnels sont en sécurité avec Migration du Centre d'Assistance. Il y a un certain nombre de mesures que nous prenons pour assurer et respecter votre vie privée.Cependant, les mesures que nous prenons pour offrir à nos clients et aux visiteurs de notre site Web une expérience sécuritaire ne sont pas uniquement liées à des exigences légales (telles que le Règlement Général sur la Protection des Données, etc.). Nous croyons que nous avons l'obligation morale et éthique de protéger la vie privée.
Niveaux de Sécurité
Sécurité Physique
Help Desk Migration héberge son infrastructure complète chez AWS. Tous nos serveurs et services (virtuels) et notre stockage de données sont situés dans l'Union européenne (Allemagne). Cela inclut nos copies de sauvegarde stockées dans Amazon Web Services S3 (AWS), dont l'emplacement désigné est l'Allemagne (Francfort).
Les produits AWS sont conformes au RGPD , et il y a un long liste des autres programmes de conformité.
Par exemple, les parcs de centres de données sont protégés contre les incendies et les catastrophes naturelles. Seul le personnel autorisé peut accéder via des bornes de contrôle d'accès électronique avec une clé à transpondeur ou une carte d'admission. Les parcs de données sont sous surveillance 24h/24 et 7j/7 et sont équipés de groupes électrogènes diesel pour le mode autonome.
Sécurité Réseau
L'équipe de sécurité réseau de Migration du Centre d'Assistance protège vos données contre les attaques électroniques les plus sophistiquées. Nous utilisons les meilleures pratiques éprouvées en matière de sécurité réseau.
Migration du Centre d'Assistance propose les mesures préventives suivantes:
- pare-feux de réseau;
- prévention des attaques DDoS;
- évaluation de la posture réseau.
Couche de Sécurité Application
- Pare-feux sont en place, exposant uniquement les ports nécessaires via Internet et entre différents serveurs.
- Nous validons toutes les demandes pour assurer la sécurité au niveau d’application.
- Migration du Centre d'Assistance transmet les données du navigateur du visiteur vers notre système via HTTPS.
Lors de la transmission les données sont cryptées par le protocole SSL et les chiffrements.
Emplacement de données
Toutes les données collectées par Migration du Centre d'Assistance sont stockées électroniquement en Allemagne sur le centre de données Hetzer Online. Les données ne sont accessibles que par un personnel autorisé de Migration du Centre d'Assistance. Aucune source tierce n'est autorisée à se connecter à la base de données.
Audits de Sécurité
Nous analysons régulièrement tous les systèmes pour prévenir les vulnérabilités. Le logiciel est constamment mis à jour, de sorte que toutes les connexions à la version précédente sont limitées, journalisées et vérifiées.
Nous respectons absolument votre confidentialité et garantissons à 100% la sécurité de toutes les données de votre centre d'assistance avant, pendant et après la migration. Nous prenons des mesures de sécurité appropriées pour nous protéger contre tout accès non autorisé ou toute modification, divulgation ou destruction non autorisée de données. Celles-ci comprennent des examens internes de nos pratiques de collecte, de stockage et de traitement des données, ainsi que des mesures de sécurité physique pour empêcher tout accès non autorisé aux systèmes sur lesquels nous stockons des données personnelles.
Accès aux données et authentification
Seuls les ingénieurs techniques autorisés de Migration du Centre d'Assistance ont accès au code source, peuvent travailler sur des migrations personnalisées et résoudre les cas d'assistance à la demande du personnel d'assistance. Différents ingénieurs ont différents droits d'accès en fonction des exigences de leur travail. Tous les ingénieurs ont leurs propres identifiants. Certaines parties du logiciel ne sont accessibles qu'à partir d'IP spécifiques.
Pourquoi Migration du Centre d'Assistance a-t-elle besoin d’autorisations spécifiques pour effectuer la migration?
Migration du Centre d'Assistance demande ces autorisations pour se connecter à vos systèmes de centre d'assistance actuels et nouveaux. Après avoir établi la connexion, nous pouvons accéder aux données et les transférer. Sans ces autorisations, la migration du centre d’assistance est impossible.
La sécurité de votre compte
Authentification à deux facteurs
L'équipe de migration du Help Desk vous offre la possibilité d'utiliser 2FA tout en vous connectant à votre compte Assistant de migration.
De cette façon, vous ajouterez une couche de sécurité supplémentaire à l'application et passerez par deux étapes identificatoires tout en accédant à vos données:
- Tout d'abord, vous devrez saisir votre adresse e-mail et votre mot de passe ou vous connecter avec votre profil de réseau social.
- Deuxièmement, vous devez affirmer votre volonté de vous connecter à votre compte Assistant de migration en fournissant un code variable généré par l'application d'authentification qui doit être installée sur votre téléphone.
Ce n'est qu'après avoir passé ces deux étapes de vérification que vous aurez accès à votre compte Assistant de migration.
Si vous décidez de l'activer, accédez simplement à Account Settings > Two Factor Authentication et faites glisser le curseur vers la droite.
La surveillance des sessions d'activité des utilisateurs
Le service de migration du Help Desk vous permet de visualiser l'historique des sessions d'activité des utilisateurs dans l'assistant de migration.
Comme suit, vous serez en mesure de suivre toutes les informations sur toute activité de l'utilisateur dans votre compte. Des détails tels que l'adresse IP, le périphérique qui a été utilisé pendant la session et l'heure de connexion seront enregistrés chaque fois que quelqu'un se connecte à votre compte Assistant de migration.
De plus, toutes les actions qui seront effectuées pendant les sessions d'activité des utilisateurs seront capturées. Enfin, vous aurez la possibilité de révoquer toute session effectuée précédemment. Ainsi, si vous avez accordé l'accès à votre compte à un membre de votre équipe, vous pourrez révoquer toute session d'activité des utilisateurs sur leur appareil si nécessaire.
Pour obtenir des informations sur l'activité des utilisateurs dans l'assistant de migration, accédez à Account Settings > Active Sessions.
Certification & Conformité
EU RGPD
Migration du Centre d'Assistance se conforme aux exigences du Règlement Général sur la Protection des Données. Vous pouvez apprendre plus d'informations en vous rendant sur cette page.
ISO/IEC 27001:2013
Les centres de données de Migration du Centre d'Assistance sont conformes à la norme ISO/IEC 27001:2013 puisque notre fournisseur d’hébergement, AWS, est titulaire de ce certificat.
PCI DSS
Help Desk Migration utilise PayPro Global pour accepter les paiements. PayPro Global est certifié PCI Level 1 Service Provider, le niveau de certification le plus strict disponible dans l'industrie du paiement. Vous pouvez le vérifier en consultant la page de conformité de PayPro.
Notez que nous ne stockons ni ne traitons aucune de vos données de paiement.
Comment signaler une vulnérabilité de sécurité?
Si vous pensez avoir détecté une vulnérabilité de sécurité dans notre outil de migration de données, veuillez nous contacter à l'adresse support@help-desk-migration.com. Merci également d’inclure les éléments suivants pour aider à enquêter sur le cas:- Description de l'emplacement et de l'impact potentiel de la vulnérabilité;
- Une description détaillée des étapes nécessaires à la reproduction de la vulnérabilité (les scripts POC(démonstration de faisabilité), les images et les captures d'écran nous sont utiles).