Sécurité

La sécurité et l’efficacité revêtent une grande importance pour nous. Nous travaillons chaque jour au maintien des normes de sécurité les plus exigeantes pour vous permettre d’échanger vos données facilement et de manière sécurisée.

Conception privacy-by-design

Vous maîtrisez la visibilité de votre entreprise sur la data marketplace : vous seul décidez du niveau d’information partagée et avec qui vous partagez vos données.

Toutes vos données à caractère personnel et vos données professionnelles sont chiffrées.

Nous ne vendons ni ne distribuons aucune de vos données concernant votre profil ou votre activité sur la plateforme. Nous utilisons vos informations d'identité à la seule fin de vérifier l’identité des membres.

Protection de l’identité

L’authentification de votre compte sur la plateforme est exclusivement assurée par des canaux chiffrés, à l’aide de clés et d'algorithmes de chiffrement au niveau de sécurité élevé. Nous supportons l’authentification par deux facteurs et toutes les actions sensibles nécessitent une revalidation.

La confiance entre les membres et les entreprises de la place de marché est une valeur essentielle pour Dawex. Avant d’accéder à la data marketplace, un processus de validation obligatoire et rigoureux est appliqué à chaque compte afin de vérifier son identité.

Sécurité des données

Les données sont au coeur de notre activité. Nous employons des protocoles de chiffrement asymétrique pour le stockage et la transmission des données. Le processus de chiffrement est conçu pour stocker les clés de déchiffrement et les données hébergées sur des datacenters distincts géographiquement et contractuellement.

Les données sont répliquées en temps réel vers d'autres emplacements géographiques, situés dans le même espace juridique.

Intégrité des paiements et des transactions

Les paiements sont traités par notre partenaire Mangopay, un établissement de monnaie électronique conforme à la norme PCI DSS (« Payment Card Industry Data Security Standard », norme de sécurité des données pour l’industrie des cartes de paiement).

Toutes vos données de paiement sont directement transmises à leur API par un canal chiffré, sans être envoyées vers nos serveurs.

Notre place de marché des données met en oeuvre le processus de validation « Know Your Customer » (KYC) qui renforce la confiance envers les membres de Dawex.

Intégrité du contrat de licence

Lors d’une transaction de données, un contrat de licence est généré entre l’acquéreur et son fournisseur de données. Nous avons développé un Smart Contract, publié dans la Blockchain Ethereum, pour proposer un service qui donne toutes les garanties d’intégrité et d’authenticité aux signataires du contrat de licence.


Plus d’informations

Sécurité logicielle et haute disponibilité

Nous réduisons notre surface d'attaque en utilisant les dernières versions stables pour nos systèmes, qui sont renforcés et suivent une politique d'installation minimale. Les mises à jour systèmes et logicielles sont testées avant d’être déployées et les correctifs de sécurité sont systématiquement appliqués.

Les développements font l’objet d’une évaluation systématique par les pairs et doivent être validés par des outils d’analyse de qualité et de sécurité. Ils sont conformes aux normes et bonnes pratiques techniques et suivent un processus d’intégration continue.

L’architecture logicielle est entièrement modulaire et à haute-disponibilité. Tous les systèmes sont redondants et la totalité du trafic est dirigé vers des systèmes résilients par des dispositifs réseau et de sécurité dupliqués.

Infrastructure physique et continuité de l’activité

Notre plateforme est conçue pour travailler avec les principaux vendeurs de solutions cloud dans le monde et peut être facilement ouverte aux différents opérateurs de cloud via des scripts d’API. Nous choisissons des infrastructures certifiées ISO 27001, qui répondent aux exigences de conformité physique, environnementale et de sécurité des logiciels et respectent les règles et règlementations en matière de protection des données.

Pour assurer la continuité des activités, les systèmes et les données sont toujours dupliqués sur deux sites au minimum. La configuration et le code sont sauvegardés deux fois par jour, chiffrés et stockés à trois endroits différents.

Sécurité Internet

Notre opérateur atténue les attaques DDoS de tout le trafic IP entrant. L’application et l’API Dawex sont uniquement accessibles via des protocoles chiffrés. Les flux sont filtrés par des proxy inverses, et isolés par une liste de contrôle d’accès réseau (ACL).

Les routes et les dispositifs de réseau sont résilients.

Un Content Delivery Network (CDN) assure une meilleure bande passante partout dans le monde. Toutes les passerelles Internet fonctionnent en haute disponibilité dans deux zones de disponibilité géographiques différentes.

Processus et implication de l’équipe

La sécurité et la confidentialité sont des valeurs d’entreprise chez Dawex. Les actions et procédures liées aux données, à la plateforme et à la sécurité des informations constituent une préoccupation constante pour les membres de notre équipe. Dès leur arrivée chez Dawex, ils suivent une formation sur la sécurité et la confidentialité, puis des formations techniques régulières.

L’accès aux différents niveaux d’information ainsi qu’au département informatique fait l’objet de contrôles et d’audits rigoureux. Les systèmes, les données et les courriels sensibles de l’entreprise sont chiffrés, et la communication interne se fait exclusivement par le biais de canaux sécurisés.

Les outils de travail font l’objet d’audits et les accès aux comptes sont soumis à une authentification forte. Tous les collaborateurs de Dawex ont signé un accord de confidentialité.

Audits et divulgation responsable

Des audits de sécurité sont régulièrement réalisés sur notre plateforme et son code.

Notre équipe Sécurité s’engage à consacrer tous ses efforts à la vérification et à la résolution de toute faille de sécurité potentielle. Nous encourageons vivement le signalement responsable de tout problème de sécurité que vous pourriez rencontrer sur notre data marketplace.