Architecture de Sécurité

A la pointe de la
sécurité

L'architecture de sécurité de la solution Brainloop

L'architecture de sécurité de la solution Brainloop permet un traitement et un partage de documents ultraconfidentiels à l’intérieur comme à l’extérieur de l’entreprise. Grâce à un chiffrement renforcé et une protection de tous les documents contre un les accès non autorisés, la collaboration se fait en dans un environnement ultrasécurisé.

Pour une sécurité maximale au quotidien :

  • La sécurité informatique Made in Germany, hébergée en Europe
  • Hébergement dans des centres de données certifiés ISO 27001 en Allemagne, en Autriche, en Suisse, au Luxembourg, en Grande-Bretagne et en France.
  • Authentification à deux facteurs pour éviter toute attaque de type social engeneering.
  • Administration distincte entre le centre de données et la dataroom
  • Chiffrement de la base de données et du système de fichier • Firewall configuré de manière restreinte
  • Confidentialité des informations réservée aux seuls membres explicitement autorisés
  • Chiffrement ultrasécurisé 256 bits AES-GCM sur serveur, applications mobiles et ordinateurs de bureau 
  • Chiffrement ultrasécurisé 256 bits SSL/TLS pour les transferts
  • Intégration des technologies de gestion des droits d'information (Adobe LiveCycle Management et Microsoft RMS (en option))
  • Catégories de sécurité pour une mise en place transverse des politiques de l'entreprise 
  • Audit externe de sécurité de nos applications plusieurs fois par an

Certificats & distinctions

Les solutions haute sécurité de Brainloop
ont déjà été primées et certifiées à plusieurs reprises.

http://www.tuev-sued.de/management-systeme/ms-zert
ISO/CEI 27001:2013
Fonctionnement de toutes les plateformes SaaS

La norme ISO 27001 certifie qu’un système de sécurité informatique a été implémenté pour le fonctionnement sécurisé de toutes les plateformes SaaS. La norme ISO 27018 était également considérée comme la base de la protection des données pendant l’implémentation.

La recertification achevée en 2017 est valable trois ans. Le certificat lui-même est valable un an et sera réémis après un audit de contrôle.

Collaboration Room.png
ISAE 3402
Fonctionnement de toutes les plateformes SaaS

La certification ISAE 3402 confirme que Brainloop a instauré une structure de système de contrôle appropriée au fonctionnement de ses plateformes SaaS, et respecte les contrôles prédéfinis (Type II). Le cadre COBIT a servi de base.

Brainloop fera parvenir le rapport détaillé aux clients qui en font la demande

Collaboration Room.png
Trusted Cloud Data Protection Profile
Brainloop Cloud Services

Brainloop BoardRoom, CollaborationRoom, DealRoom (tous basés sur la technologie Secure Dataroom), ainsi que MyRoom se conforment tous au plus haut niveau des exigences TCDP en matière de protection de données gérées en sous-traitance par des tiers. Il s’agit de la TCDP Version 1.0 (catégorie de protection III, avec un niveau de récupérabilité des données élevé).

Ce certificat en protection des données est fondé sur un catalogue d’exigences qui est lui-même basé sur des normes internationales telles qu’ISO 27018.

Certificate Brainloop Secure Dataroom 

Certificate Brainloop MyRoom

 
Collaboration Room.png
Audit de sécurité
Brainloop Secure Dataroom Service

Brainloop mandate chaque année des experts différents pour conduire des audits de sécurité annuels. En 2017, Rapid7 Consulting a soumis l’application web aux tests de pénétration et n’a identifié aucune vulnérabilité critique.

Tests supplémentaires
2016 : Cognosec (aucune vulnérabilité critique)

2015: SEC Consult (aucune vulnérabilité critique)

2014: SySS (aucune vulnérabilité critique)

2013: ERNW (aucune vulnérabilité critique)

2012: SySS (aucune vulnérabilité critique)

2010: n.runs (aucune vulnérabilité critique)

Collaboration Room.png
Audit de sécurité
Secure Client pour iOS et Android

Brainloop mandate chaque année des experts différents pour conduire des audits de sécurité annuels. En 2017, Rapid7 Consulting a soumis les Secure Clients aux tests de pénétration et n'a identifié aucune vulnérabilité critique. 

Tests supplémentaires
2016: Cognosec (aucune vulnérabilité critique)
2015: SEC Consult (aucune vulnérabilité critique)

Collaboration Room.png
Brainloop MyRoom (Dox)

Brainloop mandate chaque année des experts différents pour conduire des audits de sécurité annuels. En 2017, Cognosec a soumis l'application web aux tests de pénétration et n'a identifié aucune vulnérabilité critique.

2015: SEC Consult (aucune vulnérabilité critique)

 

Une protection maximale des données pour votre entreprise ?

Optez dès maintenant pour votre solution Brainloop.

Le déploiement des solutions Brainloop est simple et rapide, et leur utilisation intuitive. Une brève introduction suffit aux utilisateurs qui travaillent déjà sur PC. Pas besoin de connaissances informatiques supplémentaires. Votre entreprise a immédiatement une dataroom à sa disposition partout dans le monde, à laquelle personne n'a accès sans autorisation.

Optez pour la sécurité !