Rendre vos données invisibles, même pour vos opérateurs et fournisseurs de services, c’est possible !

Wall Blog

Vos données constituent un atout précieux pour votre entreprise, c’est pourquoi il est essentiel, voire critique, pour votre activité d’en assurer la protection. De nombreuses entreprises le font aujourd'hui en utilisant des espaces de données virtuels. Ces solutions vous permettent de travailler et de partager des documents strictement confidentiels, à l'intérieur et à l'extérieur de l’entreprise. Leur fort niveau de chiffrement protège vos données des intrusions internes et externes.

Mais qu'en est-il des fournisseurs de services Cloud et des administrateurs informatiques ? Comment s’assurer qu’ils ne peuvent accéder à vos documents sensibles.

« Blindage » contre les opérateurs et les administrateurs

Les solutions Brainloop permettent une sécurisation totale des données, les séparant strictement des fonctions d'opérateur d'application et de système, tout en sécurisant les processus sur la plateforme de partage de données. Ainsi, Brainloop ne peut accéder aux informations confidentielles stockées dans une dataroom.

Il existe différentes méthodes de protection, vous devez donc vérifier comment votre fournisseur procède. Beaucoup d'entre eux chiffrent automatiquement l'ensemble de la base de données, ce qui la protège des attaques externes, tout en autorisant aux administrateurs informatiques du client d'accéder à toutes les données de l'entreprise sans problème. Les solutions Brainloop assurent également une protection contre les administrateurs techniques de nos clients, grâce au blindage administrateur.

Une double protection contre l’opérateur et l'administrateur vous assure une dataroom inviolable, dans laquelle seuls les utilisateurs autorisés peuvent accéder aux informations. En outre, Brainloop fournit plusieurs dispositifs de protection techniques et organisationnels supplémentaires pour les datarooms.

Chiffrement

Toutes les données sensibles stockées dans les datarooms Brainloop, qu'il s'agisse de documents ou de messages, sont protégées par un chiffrement 256 bits. Pour une sécurité optimale, les clés de sécurité sont conservées séparément.

Secret partagé et opérations critiques

L'exécution d’une application comme Brainloop implique des opérations critiques qui sont si sensibles que les administrateurs de la plateforme ne devraient pas pouvoir les exécuter sans contrôle. Bien qu'ils ne puissent accéder aux clés, fichiers et métadonnées de la solution, ils doivent néanmoins pouvoir effectuer la maintenance des serveurs et des logiciels. C'est là qu'intervient la technique du secret partagé utilisée par Brainloop. Chaque membre d’un groupe déterminé au sein d’une entreprise reçoit une partie - également appelée part - de la clé principale. Ces parts sont ensuite téléchargées par les différents membres (Key Holders). Le système assemble ces parts, et génère un jeton d'authentification qui lui permet d'effectuer une opération critique. Parmi les opérateurs et les membres, aucune personne n'a une connaissance ou un contrôle complet de la clé principale.

Brainloop prend également en charge les modules de sécurité matériels (HSM) qui permettent de stocker les éléments de la clé principale sur un matériel distinct qui accède au serveur via une connexion haut débit. Par conséquent, la clé principale elle-même est à nouveau chiffrée séparément.

Journal d’historique

Une autre fonction de sécurité disponible avec les solutions Brainloop est le journal d’historique inviolable. Cette fonction permet de vérifier à tout moment quel utilisateur a consulté, modifié ou téléchargé un document et à quel moment. De cette manière, la journalisation automatique des actions effectuées sur la dataroom améliore la protection tant d’un point de vue psychologique que technique.

Mesures techniques et organisationnelles combinées

Brainloop offre une protection supplémentaire pour les données de votre entreprise en combinant des mesures techniques et organisationnelles. Brainloop assure, par exemple, une séparation stricte de ses équipes d'exploitation et technique afin que le personnel technique ne puisse pas accéder aux plateformes. Il en va de même pour les employés du fournisseur d'hébergement - ils n'ont aucun accès à l'application, à la base de données ou au stockage. D’autre part, les solutions Brainloop sont régulièrement auditées par des cabinets indépendants, ainsi que par des clients ou d'autres organismes.

Certifications

Les solutions hautement sécurisées de Brainloop ont été certifiées à plusieurs reprises et sont conformes avec les normes ISO 27001, ISAE 3402 et le label Trust Cloud.

En faisant confiance à Brainloop, vous bénéficiez de la combinaison de toutes ces mesures techniques et organisationnelles, disposez toujours d’une sécurité de pointe et garantissez que l’ensemble de vos données est véritablement sécurisé.