Pour offrir un logiciel de service client sécurisé, la sécurité physique est primordiale : les serveurs du service d’assistance Faveo sont hébergés dans des centres de données européens de niveau III, chacun alimenté par une alimentation redondante, avec onduleurs et générateurs de secours. Sécurité sur site : nos centres de données disposent d’un périmètre sécurisé avec zones de sécurité à plusieurs niveaux, d’un service de sécurité 24 h/24 et 7 j/7, d’un système de vidéosurveillance, d’une identification multifactorielle avec contrôle d’accès biométrique, de verrous physiques et d’alarmes de sécurité. Les clients peuvent choisir de stocker leurs données dans le centre de données européen.

Afin de fournir un service client sécurisé sur Internet, la sécurité du réseau doit faire l’objet d’une attention particulière. La politique de sécurité du service d’assistance Faveo gère la sécurité du réseau selon les méthodes décrites ci-dessous.

Notre équipe de sécurité est disponible pour répondre aux alertes et événements de sécurité.

Notre réseau est protégé par des pare-feu redondants de couche 7, une technologie de routeur de pointe, un transport HTTPS sécurisé sur les réseaux publics, des audits réguliers et des technologies de détection/prévention des intrusions sur le réseau (IDS/IPS) qui surveillent et bloquent le trafic malveillant et les attaques réseau.

Notre architecture de sécurité réseau se compose de plusieurs zones de sécurité de confiance. Les systèmes les plus sensibles, comme nos serveurs de bases de données, sont protégés dans nos zones les plus fiables. Les autres systèmes sont hébergés dans des zones proportionnelles à leur sensibilité, en fonction de leur fonction, de la classification des informations et du risque. Selon la zone, des mesures de sécurité et des contrôles d’accès supplémentaires seront appliqués. Des DMZ sont utilisées entre Internet et, en interne, entre les différentes zones de confiance.

L’analyse de sécurité du réseau nous donne un aperçu approfondi pour une identification rapide des systèmes non conformes ou potentiellement vulnérables.

Un système de gestion des incidents de sécurité (SIEM) collecte des journaux détaillés provenant d’importants périphériques réseau et systèmes hôtes. Le SIEM crée des déclencheurs qui notifient l’équipe de sécurité en fonction des événements corrélés. L’équipe de sécurité réagit à ces événements.

Les principaux points d’entrée et de sortie des flux de données applicatifs sont surveillés par des systèmes de détection d’intrusion (IDS) ou de prévention des intrusions (IPS). Ces systèmes sont configurés pour générer des alertes lorsque les incidents et les valeurs dépassent des seuils prédéterminés et utilisent des signatures régulièrement mises à jour en fonction des nouvelles menaces. Cela inclut la surveillance du système.

Le service d’assistance Faveo participe à plusieurs programmes de partage de renseignements sur les menaces. Nous surveillons les menaces publiées sur ces réseaux et prenons des mesures en fonction de notre risque et de notre exposition. Atténuation des attaques DDoS : en plus de nos propres capacités et outils, nous faisons appel à des fournisseurs de nettoyage DDoS à la demande pour atténuer les Distributed Denial of Service (DDoS) attaques.

L’accès logique au réseau de production du service d’assistance Faveo est soumis à un principe explicite de besoin d’en connaître, utilise le principe du moindre privilège, est régulièrement audité et surveillé, et est contrôlé par notre équipe opérationnelle. Les employés accédant au réseau de production du service d’assistance Faveo doivent utiliser plusieurs facteurs d’authentification.

En cas d’alerte système, les événements sont transmis à nos équipes 24h/24 et 7j/7 chargées des opérations, de l’ingénierie réseau et de la sécurité. Nos employés sont formés aux processus de réponse aux incidents de sécurité, notamment aux canaux de communication et aux voies d’escalade.

Chiffrement en transit : les communications entre vous et les serveurs du service d’assistance Faveo sont chiffrées via les meilleures pratiques du secteur, HTTPS et TLS (Transport Layer Security). Chiffrement au repos : Faveo Helpdesk prend en charge le chiffrement des données client au repos. *Disponible uniquement avec le module complémentaire de sécurité avancée

Obtenir un logiciel de service client 100 % sécurisé est impossible sans appliquer les mesures de sécurité au niveau de l’application. Nous prenons différentes mesures pour sécuriser Faveo Helpdesk au niveau de l’application.

Formation à la sécurité : au moins une fois par an, les ingénieurs participent à une formation sur le code sécurisé. Cette formation couvre les 10 principales failles de sécurité de l’OWASP, les vecteurs d’attaque courants et les contrôles de sécurité du service d’assistance Faveo.

Nous utilisons des contrôles de sécurité du framework PHP pour limiter notre exposition aux 10 principales failles de sécurité de l’OWASP. Ceux-ci incluent des contrôles inhérents qui réduisent notre exposition aux scripts intersites (XSS), aux falsifications de requêtes intersites (CSRF) et aux injections SQL (SQLi), entre autres. Notre service d’assurance qualité examine et teste notre base de code. Plusieurs ingénieurs dédiés à la sécurité des applications identifient, testent et trient les vulnérabilités de sécurité du code. Environnements séparés Les environnements de test et de préproduction sont physiquement et logiquement séparés de l’environnement de production. Aucune donnée client réelle n’est utilisée dans les environnements de développement ou de test.

Nous utilisons plusieurs outils de sécurité tiers qualifiés pour analyser en continu notre application. Le service d’assistance Faveo est régulièrement analysé pour détecter les 10 principales failles de sécurité de l’OWASP. Nous disposons d’une équipe interne dédiée à la sécurité des produits, qui effectue des tests et collabore avec les équipes d’ingénierie pour corriger les problèmes détectés.

Nos référentiels de code source, tant pour notre plateforme que pour nos applications mobiles, sont continuellement analysés à la recherche de problèmes de sécurité via nos outils d’analyse statique intégrés.

• Pas de mots de passe en texte clair – Cryptage des mots de passe dans le stockage de la base de données
• Politique de mot de passe configurable
• Authentification à deux facteurs

Privilèges d’accès et rôles : l’accès aux données de votre service d’assistance Faveo est régi par des droits d’accès et peut être configuré pour définir des privilèges d’accès précis. Faveo Helpdesk propose différents niveaux d’autorisation pour les utilisateurs (propriétaire, administrateur, agent, utilisateur final, etc.) accédant à votre instance Faveo Helpdesk.

Votre service d’assistance Faveo peut être configuré pour autoriser l’accès uniquement à partir de plages d’adresses IP spécifiques que vous définissez. Ces restrictions peuvent s’appliquer à tous les utilisateurs ou uniquement à vos agents.

Toutes les communications avec les serveurs du service d’assistance Faveo sont chiffrées via le protocole HTTPS, standard du secteur. Cela garantit la sécurité de tout le trafic entre vous et le service d’assistance Faveo pendant le transit. De plus, pour les e-mails, notre produit prend en charge le protocole TLS (Transport Layer Security), qui chiffre et distribue les e-mails en toute sécurité, limitant ainsi les écoutes clandestines et l’usurpation d’identité entre les serveurs de messagerie.

Nous prenons en charge les protocoles DKIM (Domain Keys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting & Conformance) pour la signature des e-mails sortants du service d’assistance Faveo lorsque vous avez configuré un domaine de messagerie externe sur votre service d’assistance Faveo. Utiliser un service de messagerie prenant en charge ces fonctionnalités vous permet d’empêcher l’usurpation d’adresses e-mail. Notre politique de divulgation responsable