Politique de sécurité

DEC. 2022

Infrastructures cloud (Hébergement des logiciels AUBEP) et logiciel

AUBEP SA travaille avec plusieurs hébergeurs Suisses afin de limiter les risques. Les logiciels d’AUBEP sont tous hébergés en Suisse (Lausanne, Genève, Bâle).

AUBEP SA évalue ses fournisseurs d’hébergements régulièrement et s’assurent qu’ils respectent les normes strictes de sécurité du moment, ainsi que les normes en vigueur. Chaque fournisseur d’hébergement d’AUBEP SA doit assurer un taux de service avec un contrat SLA correspondant.

Depuis 2023 les contrats AUBEP A3 et A2 pourront être déployés sur des infrastructures ultra redondantes, permettant une reprise d’activité (RTO) rapide et garantissant une perte maximale de données encore plus réduite.

Toutes les plateformes Web sont sécurisées avec un protocole SSL.

AUBEP SA mène des tests d’intrusions de ses infrastructures et du logiciel par des entreprises de sécurité externe afin d’identifier d’éventuelles failles et de les sécuriser.

Stratégie de sauvegarde

AUBEP SA a mis en place une stratégie de sauvegarde multisite avec une rétention des données variant en fonction des contrats (A1, A2 ou A3) : la rétention varie entre 1 mois et 10 ans. Le transfert des données entre les sites de sauvegardes sont sécurisées.

AUBEP SA vérifie très régulièrement les sauvegardes en déployant des serveurs tests afin d’assurer que les données sont toujours lisibles et compatibles avec les nouvelles versions du logiciel AUBEP.

Procédures internes à AUBEP SA

Les collaborateurs d’AUBEP SA sont sensibilisés régulièrement aux actualités et problématiques de sécurité et s’engage sur une charte de sécurité sévère qui peut être obtenue sur simple demande par les clients. Celle-ci couvre autant les questions de politiques de mot de passe, pratiques de travail, gestion des données et utilisation de logiciels sécurités.

AUBEP SA se fait auditer par l’association cyber-safe afin d’obtenir le label dans le courant 2023.