Aller au contenu

Sécurité entreprise, Conformité SOC 2 Type II

Sécurité de niveau entreprise pour vos données géospatiales

Chez CartoVista, nous comprenons que vos données de localisation sont un atout stratégique essentiel. Que vous gériez des infrastructures, analysiez des réseaux de marché ou déployiez des actifs utilitaires critiques, la protection de vos données est notre priorité absolue. Nous maintenons un programme de sécurité rigoureux et proactif conçu pour garantir les plus hauts standards de confidentialité, d'intégrité et de disponibilité.

Nos cadres de conformité

Certifié SOC 2 Type II

Certifié SOC 2 Type II

CartoVista est officiellement conforme à la norme SOC 2 Type II.

Cet audit indépendant, réalisé par un cabinet comptable accrédité, vérifie que nos contrôles de sécurité, processus et opérations respectent les critères de services de confiance établis par l'AICPA.

Notre certification Type II confirme non seulement la conception de nos contrôles de sécurité, mais aussi leur efficacité opérationnelle sur une période d'observation prolongée.

Vous souhaitez obtenir le rapport complet ?

Pour protéger l'architecture de notre système, notre rapport SOC 2 Type II complet est disponible pour les clients et partenaires potentiels qualifiés sous accord de confidentialité (NDA). Écrivez-nous à info@cartovista.com

Les piliers fondamentaux de notre programme de sécurité

Illustration de la protection des données et de la confidentialité

Pilier 1

Protection des données et confidentialité

  • Nous employons des protocoles de chiffrement conformes aux normes de l'industrie pour protéger vos jeux de données à chaque étape de leur cycle de vie.
  • Données en transit : Toutes les données échangées entre vos utilisateurs et la plateforme CartoVista sont chiffrées avec TLS 1.2 ou supérieur.
  • Données au repos : Les dépôts de données clients et les sauvegardes sont chiffrés avec un chiffrement AES-256 bits.
  • Isolation des locataires : Notre architecture assure une séparation logique stricte des données clients, empêchant toute exposition inter-locataires.
Illustration de la sécurité infrastructurelle et réseau

Pilier 2

Infrastructure et sécurité réseau

  • CartoVista repose sur des fournisseurs d'infrastructure infonuagique de premier plan, hautement sécurisés, héritant de contrôles de sécurité physique et environnementale de classe mondiale.
  • Haute disponibilité : Notre déploiement infonuagique offre une architecture redondante sur plusieurs zones de disponibilité pour assurer un temps de fonctionnement maximal.
  • Défense réseau : Pare-feu avancés, systèmes de détection d'intrusion et surveillance continue du trafic protègent contre les accès non autorisés et les attaques DDoS.
  • Sauvegardes régulières : Des sauvegardes automatisées et chiffrées sont effectuées quotidiennement et testées régulièrement.
Illustration de la sécurité applicative

Pilier 3

Sécurité applicative et développement sécurisé

  • La sécurité est intégrée directement dans le cycle de vie du développement logiciel (SDLC) de CartoVista, de la conception initiale au déploiement final.
  • Livraison continue infonuagique : Des pipelines automatisés déploient les mises à jour après des tests rigoureux et des environnements de préproduction.
  • Évaluation des vulnérabilités : Analyses statiques et dynamiques automatisées du code avant la mise en production.
  • Tests de pénétration : Des experts en cybersécurité certifiés réalisent régulièrement des tests de pénétration externes.
  • Gestion des correctifs : Calendrier rigoureux pour corriger rapidement les vulnérabilités découvertes.
Illustration de la gouvernance organisationnelle

Pilier 4

Gouvernance organisationnelle et opérationnelle

  • Notre culture de sécurité s'étend au-delà du code à l'ensemble de notre équipe et de nos opérations.
  • Surveillance continue : Outils de conformité automatisés surveillent notre posture de sécurité 24 h/24, 7 j/7.
  • Contrôle d'accès : Principe du moindre privilège, accès restreint aux environnements de production avec authentification multifacteur (MFA).
  • Vérifications et formation : Tous les employés passent des vérifications d'antécédents et une formation obligatoire en sécurité.

Foire aux questions

Envoyez une demande par courriel à info@cartovista.com. Une fois votre demande examinée et un accord de confidentialité (NDA) signé, nous partagerons la documentation de manière sécurisée.