Architecture de Sécurité

A la pointe de la
sécurité

L'architecture de sécurité de la solution Brainloop

L'architecture de sécurité de la solution Brainloop permet un traitement et un partage de documents ultraconfidentiels à l’intérieur comme à l’extérieur de l’entreprise. Grâce à un chiffrement renforcé et une protection de tous les documents contre un les accès non autorisés, la collaboration se fait en dans un environnement ultrasécurisé.

Pour une sécurité maximale au quotidien :

  • La sécurité informatique Made in Germany, hébergée en Europe
  • Hébergement dans des centres de données certifiés ISO 27001 en Allemagne, en Autriche, en Suisse, au Luxembourg et en Grande-Bretagne.
  • Authentification à deux facteurs pour éviter toute attaque de type social engeneering.
  • Administration distincte entre le centre de données et la dataroom
  • Chiffrement de la base de données et du système de fichier • Firewall configuré de manière restreinte
  • Confidentialité des informations réservée aux seuls membres explicitement autorisés
  • Chiffrement ultrasécurisé 256 bits AES-GCM sur serveur, applications mobiles et ordinateurs de bureau 
  • Chiffrement ultrasécurisé 256 bits SSL/TLS pour les transferts
  • Intégration des technologies de gestion des droits d'information (Adobe LiveCycle Management et Microsoft RMS (en option))
  • Catégories de sécurité pour une mise en place transverse des politiques de l'entreprise 
  • Audit externe de sécurité de nos applications plusieurs fois par an

Certificats & Distinctions

Les solutions haute sécurité de Brainloopont déjà été primées et certifiées à plusieurs reprises.

TÜV_Link_smll_EN

ISO/CEI 27001:2013

Fonctionnement de toutes les plateformes SaaS

La norme ISO 27001 certifie qu’un système de sécurité informatique a été implémenté pour le fonctionnement sécurisé de toutes les plateformes SaaS. La norme ISO 27018 était également considérée comme la base de la protection des données pendant l’implémentation.

La recertification achevée en 2017 est valable trois ans. Le certificat lui-même est valable un an et sera réémis après un audit de contrôle.

Télécharger le certificat
TCDP_small

Trusted Cloud Data Protection Profile

Brainloop Cloud Services

Brainloop BoardRoom, CollaborationRoom, DealRoom (tous basés sur la technologie Secure Dataroom), ainsi que MyRoom se conforment tous au plus haut niveau des exigences TCDP en matière de protection de données gérées en sous-traitance par des tiers. Il s’agit de la TCDP Version 1.0 (catégorie de protection III, avec un niveau de récupérabilité des données élevé).

Ce certificat en protection des données est fondé sur un catalogue d’exigences qui est lui-même basé sur des normes internationales telles qu’ISO 27018.

Certificate Brainloop Secure Dataroom 

Certificate Brainloop MyRoom

Télécharger le certificat
SEC consult

Audit de sécurité

Brainloop Secure Dataroom Service

Brainloop mandate chaque année des experts différents pour conduire des audits de sécurité annuels. En 2018, SEC Consult a soumis l’application web aux tests de pénétration et n’a identifié aucune vulnérabilité critique.

Tests supplémentaires

2017: Rapid7 (aucune vulnérabilité critique)

2016 : Cognosec (aucune vulnérabilité critique)

2015: SEC Consult (aucune vulnérabilité critique)

2014: SySS (aucune vulnérabilité critique)

2013: ERNW (aucune vulnérabilité critique)

2012: SySS (aucune vulnérabilité critique)

Télécharger le certificat
Rapid7

Audit de sécurité

Secure Client pour iOS et Android

Brainloop mandate chaque année des experts différents pour conduire des audits de sécurité annuels. En 2017, Rapid7 Consulting a soumis les Secure Clients aux tests de pénétration et n'a identifié aucune vulnérabilité critique. 

Tests supplémentaires
2016: Cognosec (aucune vulnérabilité critique)
2015: SEC Consult (aucune vulnérabilité critique)
Télécharger le certificat
Sysdream

Brainloop MyRoom

Brainloop mandate chaque année des experts différents pour conduire des audits de sécurité annuels. En 2019, Secudream a soumis l'application web aux tests de pénétration et n'a identifié aucune vulnérabilité critique. 

2017: Cognosec (aucune vulnérabilité critique) 

2015: SEC Consult (aucune vulnérabilité critique)

Télécharger le certificat

Une protection maximale des données pour votre entreprise ?

Optez dès maintenant pour votre solution Brainloop.

Le déploiement des solutions Brainloop est simple et rapide, et leur utilisation intuitive. Une brève introduction suffit aux utilisateurs qui travaillent déjà sur PC. Pas besoin de connaissances informatiques supplémentaires. Votre entreprise a immédiatement une dataroom à sa disposition partout dans le monde, à laquelle personne n'a accès sans autorisation.

Optez pour la sécurité !