Sécurité et Confidentialité

D’une priorité absolue, nous travaillons chaque jour au maintien des normes de sécurité les plus exigeantes pour vous permettre d’échanger vos données en toute sécurité.

Conception privacy-by-design et by-default

Les utilisateurs de la technologie Dawex Data Exchange maîtrisent entièrement la visibilité de leur entreprise : ils décident du niveau d'information partagée et avec qui ils souhaitent partager leurs données.

Toutes les données à caractère personnel et les données d’activité sont chiffrées.

Lors de l'utilisation de la technologie de Data Exchange Dawex, des données personnelles et non personnelles peuvent être collectées. Ces données sont utilisées pour créer un compte, permettre les communications entre les membres de la Data Exchange Platform, utiliser les fonctionnalités de la plateforme, effectuer des transactions entre les fournisseurs et les acquéreurs de données et gérer les relations entre Dawex et ses clients. Ces données sont uniquement destinées à garantir l'utilisation adéquate de la technologie et dans le cadre des transactions.

Processus de sécurité et engagements de notre équipe

La sécurité et la confidentialité font partie intégrante des valeurs fondamentales de Dawex. Les comportements et processus relatifs aux données, à la plateforme et à la sécurité de l'information sont une priorité absolue pour tous les membres de notre équipe. À leur arrivée, chacun d'entre eux participe à une session de sensibilisation sur la sécurité et la protection des données, et prend part régulièrement à des formations techniques.

L'accès aux différents niveaux d'information et l'administration des systèmes d'information sont rigoureusement contrôlés et audités. Les systèmes, les données et les courriers électroniques à caractère sensible sont chiffrés, et la communication interne se fait uniquement via des canaux sécurisés.

Les outils de travail font l'objet d'audits et les comptes requièrent une authentification forte. De plus, tous nos collaborateurs et prestataires ont signé un accord de confidentialité.

Réglementations en matière de protection des données

Dawex s'engage à aider ses utilisateurs à comprendre leurs droits et obligations en vertu du Règlement Général sur la Protection des Données (RGPD) ainsi que les futures réglementations européennes telles le Data Governance Act (DGA) ou le Data Act.

Nous utilisons des outils et des processus pour assurer la conformité aux exigences imposées par le RGPD et aider nos clients à s'y conformer également.

La technologie Dawex Data Exchange a été conçue avec les caractéristiques requises pour s'adapter à d'autres réglementations en matière de données à caractère personnel, comme le California Consumer Privacy Act (CCPA) aux États-Unis, la Lei Geral de Proteção de Dados (LGPD) au Brésil ou le Protection of Personal Information Act (APPI) au Japon. Les utilisateurs de la technologie Dawex peuvent ainsi gérer leurs échanges de données dans le respect des réglementations.

L’architecture de la solution est également en conformité par design au futur Data Governance Act (DGA) européen.

Protection de l'identité

Dawex Data Exchange est exclusivement assurée par des canaux chiffrés, à l'aide de clés et d'algorithmes de chiffrement au niveau de sécurité élevé. Nous supportons l’authentification à deux facteurs et toutes les actions sensibles requièrent une revalidation.

La confiance est essentielle pour Dawex. Nous avons mis en place un processus de validation obligatoire et rigoureux pour fournir des outils aux orchestrateurs de Data Exchange Platform pour créer et gérer un écosystème de confiance et sécurisé d'échange de données.

Sécurité des données

L'activité de Dawex est centrée sur la data. Notre technologie utilise des protocoles de chiffrement asymétrique pour stocker et transmettre les données.

Les données sont répliquées en temps réel dans plusieurs emplacements, au sein du même espace juridique.

Intégrité des paiements et des transactions

La technologie Dawex Data Exchange permet d'intégrer la plupart des infrastructures de paiement locales ou internationales pour les paiements en ligne. Dawex a choisi Stripe comme infrastructure de paiement certifiée. Toutes les données de paiement des utilisateurs sont directement transmises à leur API par un canal chiffré, sans être envoyées vers nos serveurs.

Sécurité logicielle et haute disponibilité

Dawex implémente la dernière version stable des logiciels et systèmes installés. Ceux-ci sont renforcés et suivent un processus d'installation minimale. Les mises à jour des systèmes et logiciels sont testées avant d'être installées, et les correctifs de sécurité sont systématiquement appliqués.

Les évolutions des produits que nous développons font l'objet d'un examen systématique par des pairs et doivent être validées par des outils d'analyse de qualité et de sécurité. Elles respectent les standards de savoir-faire technique et un processus d'intégration continue.

L’infrastructure Dawex est évolutive, redondante et en haute disponibilité.

Infrastructures physiques et continuité des activités

La technologie Dawex Data Exchange est conçue pour fonctionner avec les principales solutions Cloud du marché, dans le monde entier. Elle peut être facilement fournie aux différents opérateurs Cloud grâce à l'infrastructure en tant que code (IaC - « Infrastructure as code »). Nous utilisons des infrastructures certifiées ISO 27001, qui répondent à toutes les exigences en matière de conformité physique, environnementale et de sécurité des logiciels, ainsi qu'aux règles et réglementations applicables à la protection des données. Dawex requière et examine les rapports SOC 1 et SOC 2 de ses fournisseurs Cloud tous les 6 mois dans le cadre d'accords de confidentialité.

Afin d'assurer la continuité des activités, les systèmes et les données sont systématiquement répliqués sur deux sites à minima. Les configurations et le code sont sauvegardés deux fois par jour, chiffrés et stockés dans trois emplacements différents.

Sécurité Internet

Tout le trafic IP entrant bénéficie de l'atténuation des DDoS par nos opérateurs. Les plateformes Dawex Data Exchange et les API sont uniquement accessibles en utilisant des protocoles chiffrés. Les flux sont filtrés par des proxies inversés et isolés par des listes de contrôle d'accès au réseau.

Audits et divulgation responsable

Des audits de sécurité sont régulièrement réalisés sur notre plateforme ainsi que sur son code.

En décembre 2020, Dawex obtient l'attestation de conformité SOC 1 Type 1 attestant la création de contrôles spécifiques répondant aux principes de confiance.

En mai 2021, Dawex obtient les attestations d'audit, de sécurité et de disponibilité SOC 2 Type 1 et SOC 3. Cette étape atteste l’engagement de Dawex à créer et maintenir les contrôles les plus stricts, pour assurer à ses clients des services de haute qualité et d’un niveau de sécurité optimal. Dawex s’aligne sur les standards internationaux de l'industrie les plus rigoureux ainsi que sur les meilleures pratiques en matière de sécurité et de confidentialité.

En avril 2022, Dawex a obtenu les attestations SOC 2 et SOC 3 Type II, confirmant ainsi notre engagement continu dans la mise en œuvre des mesures de sécurité et de disponibilité les plus strictes, conformes aux normes et aux meilleures pratiques de l'industrie mondiale, telles que définies par l'American Institute of Certified Public Accountants (AICPA). Un nombre croissant d'organisations envisagent de créer des écosystèmes de données. L’échange de données exige la mise en œuvre de contrôles et de garanties afin de protéger et sécuriser notre infrastructure et les solutions proposées à nos clients. Téléchargez ici le rapport SOC 3 remis le 15 avril 2022.

La sécurité est partie intégrante de toutes les technologies Dawex pour assurer la confidentialité, l'intégrité, la confiance et la continuité des activités.

Notre équipe Sécurité s’engage à vérifier et à résoudre toute vulnérabilité ou faille de sécurité potentielle. Nous encourageons vivement la divulgation responsable de tout problème de sécurité qui pourrait être rencontré sur notre technologie de data marketplace.