Le dispositif d'alerte interne EQS Integrity Line : sécurisé et certifié

En tant qu’entreprise RegTech proposant des solutions logiciels pour les professionnels de la conformité et des relations investisseurs, la sécurité informatique est la priorité absolue d’EQS Group.

Notre dispositif d’alerte interne EQS Integrity Line répond donc aux normes les plus élevées en matière de sécurité informatique et de protection des données.

Sécurité des données certifiée

EQS Group, tout comme nos centres de données, sont certifiés selon la norme ISO/IEC 27001, qui garantit des standards de sécurité élevés. 

Grâce au système de management de la sécurité de l’information (SMSI) mis en place dans ce contexte, nous avons créé des processus contraignants et des responsabilités dans tous les domaines de l’entreprise – du développement informatique au support système – protégeant ainsi les données confidentielles contre l’utilisation abusive, la perte et la divulgation.

Certifié ISO 27001

ISAE 3000 Type I et II

Audité selon les normes de protection des données ISAE 3000

Le dispositif d’alerte interne EQS Integrity Line est conforme aux exigences Européennes en matière de protection des données (RGPD) et à la Directive Européenne sur la Protection des Lanceurs d’Alerte.

La plateforme EQS Integrity Line a fait l’objet d’un audit externe mené par PwC selon la norme ISAE 3000 Type I et II, qui maintient des normes élevées en termes de traitement et de protection des données personnelles.

Les meilleures notes pour le cryptage de bout en bout

Nous obtenons régulièrement les meilleures notes pour notre cryptage sécurisé des données de bout en bout et pour l’utilisation d’algorithmes de chiffrement ultra puissants et de mécanismes sécurisés de gestion des clés. 

Les meilleures notes pour le cryptage de bout en bout

Accessibilité

EQS Integrity Line est conforme à la réglementation en matière d’accessibilité des sites internet (certification WCAG niveau bronze). Cela signifie, par exemple, que les personnes souffrant d’une déficience visuelle peuvent également utiliser pleinement le système.

Anonymat garanti grâce à un cryptage de haute sécurité

Vos données sont cryptées à tout moment. Nous utilisons les algorithmes de cryptage et les certificats SSL les plus récents, ce qui signifie qu’EQS Group ne peut à aucun moment accéder à vos données ou à celles de vos lanceurs d’alerte. 

Outre l’anonymat complet garanti au lanceur d’alerte, EQS Integrity Line offre un module de dialogue anonyme entre le lanceur d’alerte, le gestionnaire de cas et les experts externes. Le système n’utilise aucun mécanisme de traçage des utilisateurs.

EQS Group ne peut à aucun moment accéder à vos données ou à celles de vos lanceurs d’alerte

Gestion de l’environnement ISO 14001

Centre de données certifié ISO 14001

Notre centre de données situé à Munich Est est certifié ISO 14001 et son fonctionnement repose à 100 % sur de l’électricité verte provenant de sources renouvelables (énergies solaire, éolienne, hydraulique et biogaz). L’utilisation de CECC (cellules d’énergie et de refroidissement combinées) a également permis de réduire de 70 % la consommation d’énergie pour le refroidissement et le fonctionnement. 

Pare-feu modernes pour une meilleure protection

Nous utilisons un pare-feu pour les applications Web en plus de notre pare-feu standard. Si le pare-feu détecte des schémas suspects ou dangereux, il bloque la poursuite de la communication. La plate-forme bénéficie ainsi d’une protection supplémentaire contre les injections SQL ou les attaques XSS.

Test de pénétration certifié

Sécurité éprouvée du système

Le groupe EQS effectue régulièrement des tests de pénétration externes pour vérifier nos niveaux élevés de sécurité informatique. 

Dans le cadre de ce processus, l’interface utilisateur (lanceur d’alerte) et celle du gestionnaire des cas sont toutes les deux examinées en détail pour vérifier les points suivants :

Protection complète

Une sécurité supplémentaire est garantie par des sauvegardes quotidiennes qui sont stockées pendant plusieurs années dans des centres de données dispersés géographiquement.

Des tests de sauvegarde sont effectués régulièrement pour garantir qu’aucune donnée n’est perdue, même en cas d’urgence.

Sécurité des applications et contrôles des accès

Authentification à deux facteurs

Deux précautions valent mieux qu’une. C’est pourquoi EQS Group a inclus un niveau de sécurité supplémentaire à la plateforme EQS Integrity Line : la connexion avec authentification à deux facteurs par défaut. 

Connexion avec authentification à deux facteurs par défaut

Authentification unique (SSO)

L’authentification unique permet aux gestionnaires de cas de passer de manière fluide d’une application à l’autre et ainsi de gagner en efficacité.

OpenID Connect simplifie et modernise l’authentification et l’autorisation d’accès des gestionnaires de cas et des administrateurs. 

Concepts d'autorisations

Le concept de granularité des niveaux d’autorisation signifie que le principe du “qui fait quoi” est pleinement mobilisé. Grâce à notre système de routage automatique des alertes, les gestionnaires de cas sont autorisés à travailler uniquement sur les alertes provenant de pays ou catégories pour lesquels ils sont explicitement responsables. Conformément aux exigences de séparation des tâches, les administrateurs peuvent également être clairement répartis en fonction de leurs responsabilités dans le module de gestion des utilisateurs et du système. La double vérification peut également être configurée pour assurer une meilleure surveillance des fonctions critiques. 

Politiques individuelles

La plateforme EQS Integrity Line s’adapte à votre entreprise : les paramètres du mot de passe et autres règles peuvent ainsi être personnalisés pour répondreà vos besoins.