Bien plus qu’une conformité RGPD…

Le boom de la digitalisation des process, du big data et de l’IoT augmente de façon exponentielle la production de données. Elle atteint aujourd’hui mondialement 15 Zettabits, dont un nombre croissant de données personnelles.

En mettant en place le RGPD (Règlement général sur la protection des données) l’Union Européenne protège et fait respecter les données de ses citoyens. Les organisations ont la responsabilité d’assurer un usage raisonnable et transparent des données, leur stockage sécurisé, et un accès simple à leurs propriétaires, qui doivent pouvoir exercer leurs droits de consultation, de modification et de suppression.

Depuis toujours, notre mission est de protéger les personnes, leurs biens et leurs données en sécurisant l’identité et les accès, et de sécuriser et faciliter la supervision des processus industriels ainsi que des flux de ressources et d’actifs. Depuis plus de 20 ans, notre politique de développement est basée sur des technologies ouvertes et des standards publics de cryptographie, permettant à l’ensemble de nos produits et solutions d’être conformes aux exigences actuelles du RGPD, en toute transparence.

Conformité RGPD chez STid Groupe

Bienvenue dans la haute sécurité

Logo de l'ANSSI    logo CSPN : STid Groupe certifié   

 

En tant que précurseur en matière de haute sécurité (1er fabricant à recevoir la Certification de Sécurité de Premier Niveau (CSPN)* de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), nous n’avons pas attendu la mise en place du RGPD pour être un référent reconnu en matière de protection des données :

  • L’ensemble de la chaîne de contrôle d’accès que nous délivrons est en conformité.
  • Sécurisation des organisations et de leur supply chain.
  • Nos solutions et nos produits sont certifiés et audités par des organismes indépendants.
  • Nos méthodes de chiffrement et d’authentification reposent sur des algorithmes publics.
  • Les modes d’hébergement de données proposent également les plus hauts niveaux de sécurité et possèdent toutes les certifications requises.
 

* Lecteur certifié : LXSW33EPH57AD1 – Certificat ANSSI-CSPN-2013/03 du 19 mars 2013.

Conformité RGPD de votre système de contrôle d'accès

 

La gestion des utilisateurs chez STid

La gestion des utilisateurs : la mission des organisations

  • Définir les utilisateurs et habilitations.
  • Définir les délégations.
  • Avoir une gestion dynamique des droits d’accès (envoi et suppression à distance de ces droits).
 

Contrôle d'accès chez STid Groupe

Les éléments de la chaîne de valeur du contrôle d’accès : la mission des fabricants et des intégrateurs

  • Mise à jour des systèmes.
  • Sécurisation de la communication et des transferts de données.
  • Sécurisation du stockage des données.
  • Sécurisation des accès aux données.
  

Gestion des données conforme au RGPD chez STid Groupe

Les données : la mission des organisations

  • Se limiter aux données strictement nécessaires.
  • Permettre aux propriétaires des données d’accéder, de modifier et de supprimer leurs données personnelles à tout moment.

Une solution conforme de bout en bout

secu schemaRGPD

  • Access web
    Login/PW
    HTTPS TLS v1.2

 

  • Hébergement sécurisé certifié – conforme CNIL & RGPD 

  • Redondance totale, 
    2 datacenter

  • Chiffrement des bases de données SQL, avec possibilité de délégation d'administration sans accès au contenu (dissociation des droits)

 

  • Téléchargement des badges par lien à usage unique via HTTPS TLS v1.2

 

  • Base de données chiffrées AES256 et Master Key non stockée régénérée à chaque besoin et authentifiée

 

  • Authentification mutuelle à chaque transaction.

  • Echanges uniques, données chiffrées et signées.

  • AES-128
    et SHA-2

  • Aucun transit de données personnelles

 

  • Stockage des paramètres dans crypto processeur certifié EAL5+.

  • Autoprotection par accéléromètre

 

  • Protocole clair ou chiffré / signé

  • Aucun transit de données personnelles

L’ensemble des transferts de données se fait via une communication cryptée selon des algorithmes publics conformes au RGS, pour garantir l'intégrité et la confidentialité des échanges d'information.

Notre mission :
Vous aider à rendre l’ensemble de votre solution conforme

 

STid est un maillon essentiel dans l’ecosystème de votre solution de contrôle d’accès.
Le lecteur étant la seule partie visible d’un système de contrôle d’accès, celui-ci doit résister aux attaques physiques et logiques de menaces
qui compromettraient l’accès sécurisé à votre organisation et la confidentialité de vos informations.

Pour assurer une liaison sécurisée jusqu’au système, STid a développé le premier protocole certifié par l’ANSSI.
Grâce au protocole SSCP, votre organisation garantit la confidentialité et intégrité des informations de bout en bout.

 

 

Certifications par des organismes indépendants

Nous sommes les premiers fabricants certifiés CSPN par l’ANSSI et offrons des solutions conformes à l’architecture n°1 de l’ANSSI. Nous faisons régulièrement auditer le niveau de sécurité et protection de nos solutions par des organismes de certifications indépendants tels que PHONESEC et COGICEO.

L’hébergement de nos données et de celles de nos clients se fait chez deux hébergeurs qui font référence en matière de sécurité. Nous leur imposons les normes les plus exigeantes du marché :

  • Certifications HADs et PCI-DSS, Attestations SOC 1 TYPE II / SOC 2 TYPE II et normes ISO 27001 / 27002 / 27005 - Sécurité du stockage, du traitement et de l'accès à l'information.

  • Protection anti-DDoS - Sécurité et pérennité de l'accès aux données

  • STAR self-assessment - Cloud Security Alliance - Sécurité des environnements informatiques en cloud

  • VMware certification et OpenStack Powered - Certifications de sécurité des architectures cloud par les leaders de la virtualisation de technologies et des infrastructures de cloud computing

  • Certification APSAD - Protection des lieux et installations d'hébergement de données

 logo VMware  logo CSA  logo AICPA

 

logo openstack logo PCI

Trois modes de stockages des données,
une même conformité

Nos clients ont le choix entre trois formules d’hébergement de leurs données :

  • sur leurs propres serveurs*,

  • en offline,

  • en online sur les serveurs sécurisés de nos hébergeurs partenaires.

Nos clients intégrateurs peuvent ainsi s’adapter aux politiques de sécurité des organisations les plus exigeantes tout en assurant le plus haut niveau de protection des données.

* Dans le cadre de données hébergées sur les serveurs locaux de nos clients ou de leurs propres hébergeurs, nous garantissons l’intégrité de la sécurité exclusivement sur l’ensemble de la chaîne de communication dont nous avons la responsabilité.

Datacenter de STid Groupe

Bon à savoir :

Pourquoi est-il important pour les entreprises d’être en conformité avec le RGPD ?

Les données personnelles sont de plus en plus massivement collectées et traitées par les entreprises. De nombreux cas de divulgation nuisible ont fait la une de la presse internationale et ont causé de graves dommages pour les personnes concernées. Il est important que chacun puisse rester maître de sa sécurité et être assuré de la protection de ses données. C’est pourquoi l’Union Européenne a voté cette réglementation. En cas de non-respect de ces termes, une entreprise peut être lourdement sanctionnée par une amende pouvant aller jusqu’à 4% du chiffre d’affaires mondial annuel.

En savoir plus sur le RGPD

 

Conformité RGPD et STid Groupe