Sécuriser vos données,
notre priorité.
La sécurité de vos données et de votre travail est notre priorité, c'est pourquoi être certifié ISO27001 et héberger vos données en France faisaient partie de nos objectifs depuis le premier jour.
Qu'est-ce que cela signifie concrètement ?
Certifié ISO 27001
Nous avons placé les enjeux de sécurité au coeur de notre développement à la fois logiciel et interne.
Tomorro est certifié ISO 27001.
Réalisation de tests de pénétration à fréquence annuelle.
Sécurité physique
Tomorro s'engage à garantir l'intégrité physique de vos données : employés, sécurité physique, accès aux données, hébergement et réseaux.
L'accès aux locaux de Tomorro est assuré par des badges individuels.
Les locaux de Tomorro sont surveillés 24 heures sur 24 par un système d'alarme et de vidéosurveillance.
Les visiteurs sont directement supervisés par un membre de Tomorro pendant toute la durée de leur visite.
Hébergement
Tomorro contrôle strictement l'accès à vos données, tant en ligne qu'en interne, afin de garantir que vos documents soient protégés contre toute modification. Et pour encore plus de sécurité, nous effectuons des sauvegardes quotidiennement.
Toutes les données sont hébergées en France, y compris les sauvegardes.
L'hébergement est assuré par Amazon Web Services, leader mondial de l'hébergement web, certifié ISO 27001, qui héberge également des solutions telles que Engie, Véolia, Siemens...
Les environnements de test et de production sont strictement distincts.
L'accès aux systèmes de Tomorro est protégé par les politiques de gestion des droits d'AWS.
Une authentification des utilisateurs par email et mot de passe est obligatoire pour une session de durée courte (contrôlée par une politique stricte).
L'accès aux données en interne est limité aux seuls employés dûment autorisés.
Chiffrement des données
L'accès à votre compte est sécurisé par plusieurs mécanismes de protection. Nous protégeons scrupuleusement vos données, que nous chiffrons tant en transit qu'au repos dans nos bases de données.
Toutes les données sont chiffrées, y compris les sauvegardes, en utilisant des clés de chiffrement différentes pendant la transmission ainsi que pendant le stockage.
Les clés de chiffrement des données et des sauvegardes sont changées régulièrement.
La transmission des données s'effectue uniquement par le protocole TLS/SSL.
Toutes les transmissions entre les clients et les serveurs sont chiffrées de bout en bout à l'aide du protocole HTTPS.
Conformité
Tomorro se conforme aux réglementations en vigueurs et nous nous assurons de la bonne conformité de nos prestataires.
Stripe, notre prestataire de paiement, a fait l'objet d'un audit par un évaluateur de sécurité qualifié PCI (QSA) et est certifié comme fournisseur de services PCI de niveau 1.
Notre politique de confidentialité et de traitement des données personnelles est conforme au règlement général sur la protection des données.
Disponibilité et résilience
Vos données sont répliquées en temps réel dans 3 centres de données distincts en France, basculant automatiquement de l'un à l'autre en quelques secondes en cas d'incident.
Des sauvegardes de données sont effectuées automatiquement et quotidiennement et envoyées vers un compte AWS isolé.
Réponse en cas d'incident
En cas d'incident, les équipes de Tomorro sont mobilisées afin de protéger vos données et assurer un retour à la normale dans les plus brefs délais.
Tomorro a mis en place une procédure claire pour les événements liés à la sécurité et a formé en interne tous les membres du personnel sur ce sujet.
Des alertes automatiques sont mises en place pour notifier notre équipe en cas d’incident.
Dans le cas où des événements de sécurité sont détectés, ils sont transmis à notre alias d'urgence, les équipes sont appelées, notifiées et rassemblées pour réagir rapidement.
L'analyse est effectuée en personne, distribuée dans toute l'entreprise et comprend des mesures qui faciliteront la détection et la prévention d'un événement similaire à l'avenir.
Les événements liés à la sécurité doivent être systématiquement examinés en vue de leur clôture par les services d'ingénierie, de sécurité et, le cas échéant, par les services spécifiquement concernés.
Centre de sécurité
Dans un souci de transparence et de sensibilisation, nous avons documenté toutes les questions relatives à la sécurité sur une plateforme dédiée accessible à tous.
Des informations certifiées par un prestataire externe (Vanta)
Une documentation régulièrement vérifiée et mise à jour par nos équipes
L'ensemble des sujets de sécurité couverts
Nous contacter
Si vous avez besoin d'aide ou si vous avez des questions concernant la sécurité ou l'utilisation de nos services, notre équipe se tient à votre disposition.
Participez à notre prochain webinar de présentation de la contrathèque Leeway
Vous souhaitez découvrir la plateforme Leeway et ses fonctionnalités ? Inscrivez-vous à notre prochaine démo produit en direct !