Architecture de Sécurité

A la pointe de la
sécurité

L'architecture de sécurité de la solution Brainloop

L'architecture de sécurité de la solution Brainloop permet un traitement et un partage de documents ultraconfidentiels à l’intérieur comme à l’extérieur de l’entreprise. Grâce à un chiffrement renforcé et une protection de tous les documents contre un les accès non autorisés, la collaboration se fait en dans un environnement ultrasécurisé.

Pour une sécurité maximale au quotidien :

  • La sécurité informatique Made in Germany, hébergée en Europe
  • Hébergement dans des centres de données certifiés ISO 27001 en Allemagne, en Autriche, en Suisse, au Luxembourg, en Grande-Bretagne et en France.
  • Authentification à deux facteurs pour éviter toute attaque de type social engeneering.
  • Administration distincte entre le centre de données et la dataroom
  • Chiffrement de la base de données et du système de fichier • Firewall configuré de manière restreinte
  • Confidentialité des informations réservée aux seuls membres explicitement autorisés
  • Chiffrement ultrasécurisé 256 bits AES-GCM sur serveur, applications mobiles et ordinateurs de bureau 
  • Chiffrement ultrasécurisé 256 bits SSL/TLS pour les transferts
  • Intégration des technologies de gestion des droits d'information (Adobe LiveCycle Management et Microsoft RMS (en option))
  • Catégories de sécurité pour une mise en place transverse des politiques de l'entreprise 
  • Audit externe de sécurité de nos applications plusieurs fois par an

Certificats & distinctions

Les solutions haute sécurité de Brainloop
ont déjà été primées et certifiées à plusieurs reprises.

http://www.tuev-sued.de/management-systeme/ms-zert
ISO/CEI 27001:2013
Fonctionnement de toutes les plateformes SaaS

La norme ISO 27001 certifie qu’un système de sécurité informatique a été implémenté pour le fonctionnement sécurisé de toutes les plateformes SaaS. La norme ISO 27018 était également considérée comme la base de la protection des données pendant l’implémentation.

Lire la suite 

La recertification achevée en 2017 est valable trois ans. Le certificat lui-même est valable un an et sera réémis après un audit de contrôle.

Télécharger le certificat
Collaboration Room.png
ISAE 3402
Fonctionnement de toutes les plateformes SaaS

La certification ISAE 3402 confirme que Brainloop a instauré une structure de système de contrôle appropriée au fonctionnement de ses plateformes SaaS, et respecte les contrôles prédéfinis (Type II). Le cadre COBIT a servi de base.

Lire la suite 

Brainloop fera parvenir le rapport détaillé aux clients qui en font la demande
Collaboration Room.png
Trusted Cloud Data Protection Profile
Brainloop Cloud Services

Brainloop BoardRoom, CollaborationRoom, DealRoom (tous basés sur la technologie Secure Dataroom), ainsi que MyRoom se conforment tous au plus haut niveau des exigences TCDP en matière de protection de données gérées en sous-traitance par des tiers. Il s’agit de la TCDP Version 1.0 (catégorie de protection III, avec un niveau de récupérabilité des données élevé).

Lire la suite 

Ce certificat en protection des données est fondé sur un catalogue d’exigences qui est lui-même basé sur des normes internationales telles qu’ISO 27018.

Certificate Brainloop Secure Dataroom 

Certificate Brainloop MyRoom

Télécharger le certificat
 
SEC
Audit de sécurité
Brainloop Secure Dataroom Service

Brainloop mandate chaque année des experts différents pour conduire des audits de sécurité annuels. En 2018, SEC Consult a soumis l’application web aux tests de pénétration et n’a identifié aucune vulnérabilité critique.

Lire la suite 

Tests supplémentaires

2017: Rapid7 (aucune vulnérabilité critique)

2016 : Cognosec (aucune vulnérabilité critique)

2015: SEC Consult (aucune vulnérabilité critique)

2014: SySS (aucune vulnérabilité critique)

2013: ERNW (aucune vulnérabilité critique)

2012: SySS (aucune vulnérabilité critique)

Télécharger le certificat
Collaboration Room.png
Audit de sécurité
Secure Client pour iOS et Android

Brainloop mandate chaque année des experts différents pour conduire des audits de sécurité annuels. En 2017, Rapid7 Consulting a soumis les Secure Clients aux tests de pénétration et n'a identifié aucune vulnérabilité critique. 

Lire la suite 

Tests supplémentaires
2016: Cognosec (aucune vulnérabilité critique)
2015: SEC Consult (aucune vulnérabilité critique)

Télécharger le certificat
Collaboration Room.png
Brainloop MyRoom (Dox)

Brainloop mandate chaque année des experts différents pour conduire des audits de sécurité annuels. En 2017, Cognosec a soumis l'application web aux tests de pénétration et n'a identifié aucune vulnérabilité critique.

Tests supplémentaires  

2015: SEC Consult (aucune vulnérabilité critique)

Télécharger le certificat
 

Une protection maximale des données pour votre entreprise ?

Optez dès maintenant pour votre solution Brainloop.

Le déploiement des solutions Brainloop est simple et rapide, et leur utilisation intuitive. Une brève introduction suffit aux utilisateurs qui travaillent déjà sur PC. Pas besoin de connaissances informatiques supplémentaires. Votre entreprise a immédiatement une dataroom à sa disposition partout dans le monde, à laquelle personne n'a accès sans autorisation.

Optez pour la sécurité !

Our international data centers

Please choose your server: