La sécurité et la conformité sont notre fondation
Conçu dès le départ pour protéger vos données, REGREP adhère aux normes de sécurité et de confidentialité les plus élevées du secteur.
La sécurité dès la conception
REGREP est conçu comme une plateforme de reporting réglementaire où la sécurité, la résilience et la protection des données sont intégrées au niveau de l’architecture. Notre approche reconnaît que les institutions réglementées ont besoin non seulement de capacités fonctionnelles, mais aussi d’avoir l’assurance que les systèmes prenant en charge le reporting réglementaire sont construits et exploités avec des protections appropriées.
Les contrôles de sécurité sont appliqués proportionnellement, en fonction du risque, de la sensibilité des données et du contexte opérationnel, et sont continuellement revus à mesure que notre plateforme et nos services évoluent.
REGREP fournit des mesures techniques et organisationnelles pour prendre en charge le fonctionnement sécurisé de la plateforme. La responsabilité de la gouvernance, de la conformité réglementaire et de la responsabilité de la surveillance incombe au client, comme décrit dans notre clause de non-responsabilité juridique et réglementaire.
Normes de sécurité et de confidentialité de classe mondiale
Nous combinons des contrôles d’accès stricts, une surveillance continue et un chiffrement de bout en bout pour protéger chaque étape de votre flux de travail de Reporting réglementaire. Les données sensibles restent isolées, auditées et entièrement traçables : elles ne sont jamais exposées ni partagées.
Centres de données
Toutes les données sont hébergées dans des centres de données Amazon Web Services (AWS), protégées par des contrôles de sécurité physique, réseau et environnementale de niveau entreprise.
Chiffrement
Les données sont sécurisées par un chiffrement fort en transit (TLS) et au repos (AES-256). Les informations personnelles identifiables bénéficient d’une couche supplémentaire de chiffrement au niveau de l’application pour une protection renforcée.
Disponibilité
Construite sur une architecture tolérante aux pannes, notre plateforme reste disponible et réactive, même en cas de trafic extrême ou de pics de reporting réglementaire.
Architecture de sécurité multicouche
Des réseaux isolés, une journalisation complète des accès et des informations d’identification uniques constituent notre approche de défense en profondeur.
Programme de renforcement de la cybersécurité
Un renforcement continu, des tests d’intrusion annuels, des analyses hebdomadaires et une surveillance de la surface d’attaque permettent de contenir les menaces avant qu’elles n’aient un impact sur votre environnement.
Résidence des données
Choisissez de stocker les données dans les centres de données Amazon Web Services (AWS) avec une sécurité physique et réseau de niveau entreprise dans les régions basées dans l’UE, aux États-Unis et/ou en Asie-Pacifique.
Protection des données et confidentialité
REGREP traite les données personnelles conformément aux lois applicables en matière de protection des données, y compris le Règlement général sur la protection des données (GDPR).
Selon le contexte :
-
REGREP agit en tant que responsable du traitement des données pour les données relatives au site web et aux relations commerciales.
-
REGREP agit en tant que sous-traitant des données lors du traitement des données personnelles pour le compte des clients au sein de la plateforme.
Le traitement en tant que sous-traitant est régi par l’accord de traitement des données (DPA) de REGREP. De plus amples informations sont disponibles sur la page GDPR & Data Protection.
REGREP n’accède pas aux données des clients et ne les utilise pas au-delà de ce qui est nécessaire pour fournir les Services et pour satisfaire aux obligations contractuelles et légales.
Sécurité opérationnelle et contrôles d’accès
L’accès aux systèmes REGREP est limité en fonction du rôle et des besoins opérationnels. Des contrôles d’authentification, d’autorisation et de journalisation sont utilisés pour aider à prévenir les accès non autorisés et pour prendre en charge la traçabilité.
Les procédures opérationnelles sont conçues pour limiter l’accès aux données des clients et pour garantir que l’accès n’est accordé que lorsque cela est nécessaire pour la prestation de services, la maintenance ou le support.
Gestion des incidents et des vulnérabilités
REGREP maintient des processus pour identifier, évaluer et répondre aux incidents de sécurité et aux vulnérabilités de manière structurée.
Prime aux bogues et divulgation des vulnérabilités
REGREP maintient un programme de divulgation des vulnérabilités couvrant les étendues d’actifs approuvées.
Les chercheurs en sécurité et autres parties peuvent signaler les vulnérabilités potentielles en contactant :
En soumettant un bogue ou une vulnérabilité de sécurité, vous acceptez que :
-
Les signalements sont effectués de manière responsable et de bonne foi
-
Les conclusions ne seront pas divulguées publiquement ou en privé sans l’approbation écrite préalable de REGREP
-
REGREP évaluera les problèmes signalés et y répondra conformément à ses processus de sécurité internes
Responsabilité partagée
La sécurité au sein de REGREP suit un modèle de responsabilité partagée.
REGREP est responsable de la sécurisation de la plateforme et de l’infrastructure sous-jacente sous son contrôle. Les clients restent responsables de :
-
La gestion des accès utilisateurs
-
L’exactitude et la gouvernance des données
-
La prise de décision réglementaire et la conformité
-
La configuration et l’utilisation des Services conformément à leurs politiques internes
Relation avec la documentation juridique et réglementaire
Cette page Sécurité doit être lue conjointement avec les documents suivants de REGREP :
Rien sur cette page ne doit être interprété comme une garantie de conformité réglementaire, d’acceptation par les autorités de surveillance ou de résultats de sécurité spécifiques.
Contact
Pour toute question relative à la sécurité ou pour la divulgation de vulnérabilités, veuillez contacter :
