votre partenaire en solutions logicielles sécurisées

Dès leur embauche, tous les employés de Wialon sont tenus de lire nos politiques et exigences en matière de sécurité de l'information et de s'y conformer. Au moins une fois par an, une formation interne sur la sécurité de l'information et la confidentialité est menée pour toute l'équipe. Une formation spécialisée et approfondie est également fournie pour les rôles ayant un accès accru aux données, telles que les cadres supérieurs et les personnes chargées du développement des logiciels.

Wialon a défini des rôles et des responsabilités avec un accès limité aux ressources et aux actifs. Cela garantit que tout conflit de rôles est séparé pour maximiser l'objectivité et l'efficacité du processus. L'octroi d'accès aux ressources et aux actifs de l'entreprise est basé sur le principe « Tout est généralement interdit sauf autorisation expresse ». Nous déterminons les droits d'accès sur la base du principe du moindre privilège, ainsi que des approches Need-to-know et Need-to-use.

Pour renforcer la sécurité en travaillant à distance, nous employons des mesures et outils tels que le VPN, les certificats SSL personnels, les logiciels antivirus, les mots de passe forts, les politiques de bureau et d'écran propres, le verrouillage automatique de l'ordinateur en cas d'inactivité et le respect des règles d'utilisation responsable des informations.

Dans les bureaux de Wialon, les espaces sont segmentés en zones distinctes en fonction des tâches professionnelles, et l'accès à ces zones est contrôlé par l'utilisation de badges d'identité. De plus, l'accès aux équipements de l'entreprise est strictement réglementé, et des mesures de protection sont mises en place pour protéger ces équipements contre les impacts externes.

Toutes les informations que vous partagez avec Wialon sont protégées. La confidentialité des informations est assurée par différentes mesures techniques et organisationnelles, associées à l'exigence obligatoire pour les employés et les tiers de signer des accords de non-divulgation (NDA). Nous avons également intégré les normes du RGPD dans nos pratiques de données. Pour nous assurer que nous traitons les informations personnelles de manière sûre et responsable, nous effectuons régulièrement des contrôles de sécurité chez Wialon, en suivant les normes mondiales.

Wialon dispose d'une politique dédiée et d'un plan de continuité qui détaillent l'Objectif de Point de Récupération (OPR) et l'Objectif de Temps de Récupération (OTR) pour les services TIC clés. Les propriétaires d'actifs, conformément à ce plan, ont développé des plans de reprise après sinistre, qui subissent des tests périodiques et des mises à jour selon les besoins. Wialon utilise des centres de données Tier 3, qui jouent un rôle crucial dans l'assurance d'opérations fluides et de la prestation de services. En outre, au moins une fois par an, un test de pénétration est réalisé par un tiers. Veuillez contacter l’assistance technique de Wialon si vous avez besoin de la confirmation du pentest.

Notre équipe applique des approches avancées au développement de logiciels. Nous surveillons le paysage des diverses vulnérabilités et subissons des audits de sécurité par des entreprises tierces certifiées au moins une fois par an. Nous donnons la priorité à la qualité du produit, affinons constamment les processus de test et intégrons des mesures de sécurité de l'information et de confidentialité à chaque étape du cycle de vie du produit.

L'objectif principal de la gestion des incidents est de restaurer rapidement les opérations commerciales normales après des urgences. Pour ce faire, Wialon a défini des rôles, des canaux d'information et des procédures pour la classification des incidents, la réponse, l'élimination des conséquences et la prévention de la récurrence.

Nous identifions les risques pour les actifs en fonction de la présence d'une menace spécifique et de sa vulnérabilité associée. Suite à l'évaluation des risques, nous élaborons des stratégies de gestion et proposons des mesures d'atténuation pour les risques significatifs, ce qui peut impliquer d'améliorer les processus actuels du Système de Gestion de l'Information (SGI) ou d'en introduire de nouveaux en réponse aux opportunités identifiées.

Nous utilisons une combinaison d’analyse experte et d’outils avancés (tels que Zabbix et status.wialon.com) pour surveiller les événements, détecter les anomalies du système et prévenir les menaces. Les propriétaires des actifs définissent le périmètre et la fréquence du suivi, ainsi que le stockage des journaux, et gèrent les alertes afin de garantir une surveillance continue et une réponse efficace.