Chez Indicio, nous nous engageons à garantir la sécurité, la disponibilité, l'intégrité des processus et la confidentialité de nos services.
Nous sommes fiers de travailler avec les principaux leaders de l'industrie et
la protection de ces informations est essentielle pour nous.
Formation et sensibilisation à la sécurité
Des sessions de formation et de sensibilisation sont régulièrement organisées pour informer notre personnel sur les dernières menaces de sécurité, les meilleures pratiques et les politiques de l'entreprise, favorisant ainsi une culture de sécurité proactive.
Contrôle d'accès
Des mesures de contrôle d'accès strictes sont mises en œuvre pour garantir que seules les personnes autorisées ont accès aux informations et aux systèmes sensibles, sur la base du principe du moindre privilège.
Signalement des incidents
Des procédures claires et rationalisées sont en place pour signaler toute faille de sécurité, permettant une résolution rapide et efficace.
Nous mettons en œuvre des solutions robustes de sauvegarde et de restauration des données, garantissant l'intégrité et la disponibilité de nos données critiques et facilitant une restauration rapide en cas de perte/corruption de données.
Notre entrepôt de données a été certifié conforme à la norme ISO 27001. Comme mesure de sécurité supplémentaire, tous nos serveurs hébergeant les données des clients ne sont accessibles que via un VPN sécurisé à deux facteurs.
Indicio adhère à la norme ISO 27001.
Nos robustes systèmes de sécurité de l'infrastructure sont complétés par de nombreux protocoles de journalisation et d'audit pour empêcher tout accès inapproprié par des parties internes ou externes. Ces politiques et systèmes garantissent que seuls les employés ayant un objectif commercial valide et une autorisation spécifique ont la possibilité d'accéder aux données sensibles ou fournies par les clients.
Non seulement tous les employés sont soumis à un contrôle obligatoire, mais ces actions sont également enregistrées et auditées de manière approfondie afin de garantir la conformité aux politiques.
Notre programme de continuité des activités est un cadre complet qui englobe la gestion des risques, les interventions d'urgence et les stratégies de reprise, conçu pour faire face aux risques potentiels, notamment les catastrophes naturelles, les cyberattaques et les défaillances des systèmes. Il est structuré de manière à être conforme aux normes et aux meilleures pratiques internationales, garantissant une réponse rapide et efficace.
Évaluation des risques et analyse de l'impact commercial
Nous réalisons régulièrement des évaluations approfondies des risques et des analyses d'impact sur les activités afin d'identifier les vulnérabilités potentielles et d'évaluer les effets potentiels des perturbations sur nos opérations, nos services et nos parties prenantes.
Plan de réponse aux incidents
Notre plan de réponse aux incidents décrit les procédures à suivre en cas d'incident de sécurité, garantissant une détection, un confinement, une éradication et une restauration rapides, tout en minimisant l'impact sur les opérations.
Chaque client dispose d'un environnement de données fermé et sécurisé, et nous n'utilisons pas vos informations ni les résultats de vos prévisions pour entraîner l'IA ou les partager avec qui que ce soit d'autre.
Indicio utilise une combinaison de cryptage, de personnel hautement qualifié et de mesures techniques pour protéger les données de ses clients.
Le programme de sécurité des informations d'Indicio comprend des mesures telles que :
- Mots de passe cryptés et hachés
- Atténuation active des attaques DDoS
- Contrôles d'accès étendus aux installations
- Authentification multifactorielle
- Programme complet de renseignement sur les menaces
- Analyses de sécurité automatisées de nos systèmes
- Test de pénétration actif
- Programme rigide de sensibilisation à la sécurité interne et formation pour les employés
- Programme de signalement des vulnérabilités Indicio
Enfin, Indicio dispose d'une équipe consultative dédiée à la sécurité composée d'experts du secteur qui analyse notre service à la recherche de vulnérabilités potentielles et aide nos ingénieurs à envoyer du code sécurisé.
Indicio publie et adhère strictement à une politique de confidentialité visant à protéger toutes les parties qui interagissent avec notre service. Notre Politique de confidentialité détaille explicitement les informations que nous pouvons collecter à votre sujet et la manière dont nous utiliserons ces informations.
En outre, Indicio adhère strictement à une politique de minimisation des données selon laquelle les journaux sont automatiquement supprimés au bout de 30 jours (voir la politique de confidentialité d'Indicio pour plus d'informations).
Pour garantir la sécurité des données des clients tout au long de leur cycle de vie, Indicio chiffre les informations à la fois au repos et lorsqu'elles sont en mouvement. Les données sont stockées avec un cryptage 256 bits de la norme Advanced Encryption Standard (AES) au repos.
Indicio reconnaît pleinement la nature sensible des données que nous traitons, et c'est pourquoi nous nous engageons à protéger toutes les informations que nous stockons contre tout accès non autorisé. Toutes les données clients stockées par Indicio sont situées dans des centres de données sécurisés par un tiers, ce qui offre une sécurité physique et informatique inégalée. Ces serveurs sont hébergés séparément du siège social d'Indicio. Notre entrepôt de données a été certifié conforme à la norme ISO 27001. Comme mesure de sécurité supplémentaire, tous nos serveurs hébergeant les données des clients ne sont accessibles que via un VPN sécurisé à deux facteurs. Indicio adhère à la norme ISO 27001.
Nos robustes systèmes de sécurité de l'infrastructure sont complétés par de nombreux protocoles de journalisation et d'audit pour empêcher tout accès inapproprié par des parties internes ou externes. Ces politiques et systèmes garantissent que seuls les employés ayant un objectif commercial valide et une autorisation spécifique ont la possibilité d'accéder aux données sensibles ou fournies par les clients. Non seulement tous les employés sont soumis à un contrôle obligatoire, mais ces actions sont également enregistrées et auditées de manière approfondie afin de garantir la conformité aux politiques.
Oui Indicio est conforme au RGPD.
Outre les informations financières des clients qui sont conservées en toute sécurité à des fins de facturation, ainsi que les mots de passe et la localisation des utilisateurs pour permettre l'accès au service, Indicio stocke les données clients suivantes :
- Journaux d'audit
- Données téléchargées ou synchronisées
- Résultats prévisionnels
- Informations d'identification tierces pour l'intégration des données
Indicio chiffre et stocke ces données en toute sécurité. Indicio enregistre certaines actions de l'utilisateur. Les journaux sont supprimés des données spécifiques à l'utilisateur et toutes les autres données client sont supprimées, ou rendues anonymes, le cas échéant, après la résiliation d'un abonnement. Indicio conserve les sauvegardes cryptées des bases de données pendant une période de 3 mois.
De plus, comme indiqué ci-dessus, Indicio dispose d'une infrastructure complète pour garantir que ces données ne soient pas accessibles à des tiers non autorisés.
Comme indiqué dans la politique de confidentialité d'Indicio, Indicio ne partage aucune donnée ou information enregistrée avec aucune autre entreprise, organisation ou individu, sauf si cela est nécessaire dans les situations suivantes :
- Répondre à une demande valide des forces de l'ordre ou conformément à la loi
- Faire appliquer les conditions d'utilisation, les conditions d'utilisation ou d'autres obligations contractuelles applicables
- En cas d'urgence, pour protéger les biens, la sûreté, la sécurité et les droits d'Indicio, de ses utilisateurs ou du grand public
De plus, toute demande reçue fait l'objet d'un examen approfondi afin de garantir la conformité à toutes les lois applicables, et la politique d'Indicio est de répondre le plus étroitement possible afin de protéger au mieux la confidentialité de ses clients.
Oui, Indicio fournit un support d'authentification à deux facteurs auprès des fournisseurs suivants, et nous sommes en train d'étendre notre service pour inclure d'autres fournisseurs à l'avenir : Google AuthenticatorAuthy
Oui, Indicio adhère aux directives de codage sécurisé (y compris les pratiques de codage sécurisé de l'OWASP) qui corrigent les vulnérabilités courantes du développement logiciel.
Si vous avez découvert une faille dans notre service, veuillez nous contacter à security@indicio.com.
Indicio utilise ces données de deux manières :
- (i) Indicio utilise ces données pour fournir ses services à votre organisation, notamment pour renvoyer les résultats des requêtes, fournir des recommandations d'indicateurs et envoyer des notifications telles que configurées par les utilisateurs de votre organisation ; et (ii) Indicio utilise des données de requête non attribuées pour développer et améliorer ses offres.
Ces améliorations peuvent inclure, mais sans s'y limiter, la fourniture d'un signal à nos équipes concernant le type de données à améliorer, les recherches à poursuivre, un aperçu des tendances, l'enrichissement des données et les améliorations potentielles des fonctionnalités.
En outre, bien qu'Indicio ne conserve les journaux de requêtes que pendant 30 jours, ces journaux peuvent être utilisés en cas de problème de sécurité ou autre problème technique (sous réserve des politiques d'accès internes strictes d'Indicio) et peuvent faire l'objet de demandes légales valides.
Veuillez consulter la Politique de confidentialité d'Indicio pour plus d'informations.
Nous fournissons un logiciel de prévision automatisé qui associe des méthodes académiques de pointe à des indicateurs avancés spécifiques au marché. Cela permet à votre organisation d'atteindre le plus haut niveau de précision des prévisions.
© 2025 Indicio Technologies Tous droits réservés
