Mise à Jour de la Sécurité

Chez MoreApp, la sécurité est un sujet que nous prenons très au sérieux. Elle est en effet notre priorité numéro un ! Comment MoreApp sécurise vos données ?

Nous avons de bonnes nouvelles à partager avec vous ! Nous avons à nouveau obtenu la certification ISO 27001, testé avec succès notre Plan de Continuité d’Activité (PCA) et réalisé un test d’Intrusion (Pen test) afin de trouver nos failles de sécurité.

Qu’est-ce qu’un Plan de Continuité d’Activité ?

Le Plan de Continuité d’Activité est un ensemble de mesures et d’instructions, développé en prévention pour assurer une continuité de nos services essentiels en cas de sinistre. Un sinistre est un événement pouvant causer des problèmes dans la gestion des opérations, les équipes, les parties prenantes, la réputation, la confiance et/ou les objectifs commerciaux, mettant ainsi la continuité de l’activité en danger. Des exemples peuvent être une infrastructure informatique critique, un incendie ayant lieu dans les bâtiments de l’entreprise ou encore un absentéisme important des équipes en raison d’une pandémie ou d’une catastrophe naturelle.

Comment Avons-Nous Réalisé le Test PCA ?

Le 9 juin 2020, nous avons réalisé un test PCA, et nous sommes fiers de notre travail d'équipe !

Simulation : Une inondation à Eemshaven, aux Pays-Bas, a détruit le cluster de MoreApp. Notre API est hors-ligne et le produit n’est pas disponible. Il n’y a aucun signe d’une solution à court terme de la part de Google.

Actions prises : Au cours de la matinée, l'équipe de Développeurs de MoreApp a reçu un appel de Pagerduty leur informant que la Plateforme MoreApp était soudainement indisponible. L'équipe de Développeurs s’est immédiatement mise à l’action. La ville d'Eemshaven était entièrement hors-ligne. Nous avons décidé de mettre en place un nouveau cluster dans une autre région, avec Google Cloud Platform (GCP) située à Francfort qui était toujours en ligne. Un nouveau cluster est ainsi formé à Terraform. Au même moment, nous informons nos clients de la situation via des notifications sur l’application et sur la Plateforme, dans les 6 langues utilisées par l’entreprise. Nous envoyons également un e-mail à nos clients afin d’informer aussi ceux n’utilisant pas la Plateforme à ce moment précis. Après avoir déployé l’ensemble de nos services sur notre nouveau cluster, l'équipe de Développeurs donne le feu vert. Le nouveau cluster est alors actif depuis le centre de données de Francfort ! Enfin, nous informons l’ensemble de nos clients que la Plateforme est à nouveau fonctionnelle.

Conclusion : Nous avons pu rapidement mettre en place un nouveau cluster dans une autre région. Nous avons également pris des mesures pour améliorer encore davantage ce process. La bonne nouvelle est que notre application fonctionne aussi hors-ligne, ainsi nos clients peuvent continuer à remplir des formulaires, même dans un scénario peu vraisemblable comme celui-ci.

Comment Avons-Nous Reçu notre Nouvelle Certification ISO 27001 ?

Les 22 et 23 juin 2020, Certicus a réalisé un audit de sécurité de deux jours afin de vérifier que notre Système de Management de la Sécurité de l’Information (SMSI) respecte les normes ISO 27001. La certification ISO 27001 est reconnue comme la plus importante norme SMSI au monde.

Presque l’ensemble de l'équipe a été interviewé, du Product Genius au CTO. Les interviews ont été réalisées en ligne en raison de la pandémie actuelle. Au cours de ces appels, des questions ont été posées sur la façon dont les employé.es gèrent les processus de sécurité ainsi que la façon dont ils mettent en place et respectent le SMSI dans leur activité quotidienne.

Nous avons alors reçu une nouvelle certification ISO 27001 valide pour les trois prochaines années. Chaque année, un audit interne sera réalisé afin d’observer si notre système de sécurité de l’information répond toujours aux exigences de la certification.

“L'équipe MoreApp offre plus qu'une application innovante à ses clients. L’entreprise entière est passionnée par la sécurité de l’information ainsi que les contrôles internes. Cette combinaison assure à MoreApp de répondre avec succès aux exigences de la norme ISO 27001. Thom et son équipe gèrent les risques, protègent la sécurité de l’information et fournissent un service de qualité de façon continue tout au long du process de certification.” Roël Naipal, auditeur chez Certicus 

null

Roël Naipal & Koen van der Aa - Certicus

Comment Améliorons-Nous notre Logiciel avec le Test d’Intrusion ?

Lors d’un test d’Intrusion, vous testez une application (web) ou un réseau afin de trouver des failles de sécurité. Cela est également connu comme du “hacking éthique”. L’objectif est de trouver et de résoudre les failles de sécurité avant qu’un véritable hacker puisse les exploiter.

Du 20 au 24 avril 2020, un test d’Intrusion a été réalisé sur notre logiciel par Avisi. Au cours de cette étude, des risques ont pu être identifiés. En nous basant sur ces failles, nous savons désormais comment améliorer notre logiciel afin de nous protéger des détracteurs !

Vous travaillez avec d’autres entreprises SaaS et leur envoyez des évaluations de sécurité ? Saviez-vous que vous pouvez également créer un formulaire d'évaluation de sécurité avec MoreApp ? Nous avons ajouté un exemple sur notre Marketplace. Téléchargez le modèle de formulaire d'évaluation de sécurité.

Vous avez des questions à propos de notre sécurité ? Découvrez notre Politique de Sécurité et notre FAQ sur la sécurité ! Si vous n’avez pas trouvé la réponse à votre question, contactez-nous via notre formulaire de demande d’assistance

null

Passez au numérique aujourd'hui !

MoreApp 2013 - 2020 | Security | Privacy
EN / ES / DE / NL / PT / RU / AR / FR / IT