La sécurité chez Manufacturo est notre priorité principale
Meilleures pratiques
La sécurité est au cœur de notre architecture et de notre cycle de vie de développement logiciel, qui s’appuient sur les bonnes pratiques telles qu’OWASP et Microsoft SDL.
Contrôle d’accès
La sécurité de l’authentification et de l’autorisation des utilisateurs est notre priorité, que nous garantissons en mettant en œuvre des normes fiables telles que OpenID et OAuth 2.0.
Protection et surveillance
Pour automatiser la protection et la surveillance en cybersécurité, nous utilisons différents outils tels qu’une Cloud-Native Application Protection Platform (CNAPP), un Security Information and Event Management (SIEM), un pare-feu, etc.
Tests et audits
Nos exigences et solutions de sécurité élevées sont vérifiées par des revues annuelles et des tests d’intrusion réalisés par des sociétés indépendantes et reconnues (qui fournissent ce type de services pour les banques).
Environnement dédié
Nous proposons plusieurs options sécurisées pour répondre aux besoins de nos clients sur Azure Commercial et GovCloud.
Manufacturo est une organisation et une plateforme fiables
Mises à jour continues sans interruption de service
Nous savons que nos utilisateurs dépendent de Manufacturo pour leurs opérations quotidiennes, qui sont critiques. En conséquence, nous ne planifions aucun temps d’arrêt et notre système est continuellement mis à jour et amélioré sans interruption.
Haute disponibilité et reprise rapide
Notre infrastructure et notre architecture logicielle garantissent une haute disponibilité (uptime>99,9%) et un temps de rétablissement rapide en cas de panne majeure de l’infrastructure.
Processus de gestion de la qualité
Notre vaste processus de gestion de la qualité couvre l’ensemble de nos principaux processus, y compris, sans s’y limiter, le développement logiciel, la gestion des incidents, la reprise après sinistre, la gestion des risques, etc. Nos processus sont appliqués, analysés et améliorés en continu.
Attestation SOC 2 de type II
Nous nous soumettons chaque année à des audits SOC 2 Type II réalisés par des auditeurs indépendants afin de garantir que notre organisation est fiable, bien gérée et digne de confiance (les rapports d’audit sont disponibles pour nos clients sur demande).
Reposant sur Microsoft Azure
Nous utilisons Microsoft Azure pour l’hébergement de Manufacturo et l’ensemble de son socle technologique afin de garantir fiabilité, évolutivité et sécurité.
Manufacturo est conforme aux réglementations américaines et européennes
ITAR, EAR
- Nous appliquons des contrôles d’accès stricts, des mesures de chiffrement et des procédures de contrôle des exportations pour empêcher tout accès ou transfert non autorisé d’informations sensibles, comme l’exigent l’ITAR et l’EAR.
- Nous utilisons l’infrastructure Azure Government qui respecte les contrôles de sécurité pour SOC 2 et FedRAMP (entre autres).
- Manufacturo est enregistré dans le Defense Export Control and Compliance System (DECCS).
RGPD
- Nous avons mis en œuvre des mesures strictes de protection des données et de cybersécurité afin de protéger toutes les données personnelles, comme l’exige le RGPD (GDPR).
- Les données de nos clients européens sont stockées et traitées uniquement dans l’UE.
