Bien plus qu’une conformité RGPD…

Le boom de la digitalisation des process, du big data et de l’IoT augmente de façon exponentielle la production de données. Elle atteint aujourd’hui mondialement 15 Zettabits, dont un nombre croissant de données personnelles.

En mettant en place le RGPD (Règlement général sur la protection des données) l’Union Européenne protège et fait respecter les données de ses citoyens. Mais elle impose aux organisations privées et publiques de lourds changements dans leur process de gestions des données. Elles ont la responsabilité d’assurer un usage raisonnable et transparent des données, leur stockage sécurisé, et un accès simple à leurs propriétaires, qui doivent pouvoir exercer leurs droits de consultation, de modification et de suppression.

Depuis toujours, notre mission est de protéger les personnes, leurs biens et leurs données en sécurisant l’identité et les accès, et de sécuriser et faciliter la supervision des processus industriels ainsi que des flux de ressources et d’actifs. Depuis plus de 20 ans, notre politique de développement est basée sur des technologies ouvertes et des standards publics de cryptographie, permettant à l’ensemble de nos produits et solutions d’être conformes aux exigences actuelles du RGPD, en toute transparence.

 

RGPD

 

Bienvenue dans la haute sécurité

Anssi flat 330px    logo CSPN 173px   

 

En tant que précurseur en matière de haute sécurité (1er fabricant à recevoir la Certification de Sécurité de Premier Niveau (CSPN)* de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), nous n’avons pas attendu la mise en place du RGPD pour être un référent reconnu  en matière de protection des données :

  • L’ensemble de la chaîne de contrôle d’accès que nous délivrons est en conformité.
  • Nos solutions et nos produits sont certifiés et audités par des organismes indépendants.
  • Nos méthodes de chiffrement et d’authentification reposent sur des algorithmes publics.
  • Les modes d’hébergement de données proposent également les plus hauts niveaux de sécurité et possèdent toutes les certifications requises.
 

* Lecteur certifié : LXSW33EPH57AD1 – Certificat ANSSI-CSPN-2013/03 du 19 mars 2013.

La conformité RGPD
Une mission transversale à tous les acteurs de la chaîne de valeur

 

user2 RGPD

La gestion des utilisateurs : la mission des organisations

  • Définir les utilisateurs et habilitations.
  • Définir les délégations.
  • Avoir une gestion dynamique des droits d’accès (envoi et suppression à distance de ces droits).
 

controle2 RGPD

Les éléments de la chaîne de valeur du contrôle d’accès : la mission des fabricants et des intégrateurs

  • Mise à jour des systèmes.
  • Sécurisation de la communication et des transferts de données.
  • Sécurisation du stockage des données.
  • Sécurisation des accès aux données.
  

data2 RGPD

Les données : la mission des organisations

  • Se limiter aux données strictement nécessaires.
  • Permettre aux propriétaires des données d’accéder, de modifier et de supprimer leurs données personnelles à tout moment.

Une solution conforme de bout en bout

 

secu schemaRGPD

  • Access web
    Login/PW
    HTTPS TLS v1.2

 

  • Hébergement sécurisé certifié – conforme CNIL & RGPD 

  • Redondance totale, 
    2 datacenter

  • Chiffrement des bases de données SQL, avec possibilité de délégation d'administration sans accès au contenu (dissociation des droits)

 

  • Téléchargement des badges par lien à usage unique via HTTPS TLS v1.2

 

  • Base de données chiffrées AES256 et Master Key non stockées régénérée à chaque besoin et authentifiée

 

  • Authentification mutuelle à chaque transaction.

  • Echanges uniques, données chiffrées et signées.

  • AES-128
    et SHA-2

  • Aucun transit de données personnelles

 

  • Stockage des paramètres dans crypto processeur certifié EAL5+.

  • Autoprotection par accéléromètre

 

  • Protocole clair ou chiffré / signé

  • Aucun transit de données personnelles

L’ensemble des transferts de données se fait via une communication cryptée selon des algorithmes publics conformes au RGS, pour une totale transparence clients.

 

Notre mission :
Vous aider à rendre l’ensemble de votre solution conforme

 

En tant que constructeur de lecteurs et d’identifiants RFID, STid est un maillon essentiel de la chaîne de valeur sur notre marché.

Nous ne nous contentons toutefois pas uniquement de la prise en charge de la conformité à notre niveau,
nous accompagnons nos clients intégrateurs afin que l’utilisateur final puisse bénéficier d’une solution conforme,
et profiter des plus hauts niveaux de sécurité et de protection des données.

 

 

Une conformité certifiée par des organismes indépendants

Nous sommes les premiers fabricants certifiés CSPN par l’ANSSI et offrons des solutions conformes à l’architecture n°1 de l’ANSSI. Nous faisons régulièrement auditer le niveau de sécurité et protection de nos solutions par des organismes de certifications indépendants tels que PHONESEC et COGICEO.

L’hébergement de nos données et de celles de nos clients se fait chez deux hébergeurs qui font référence en matière de sécurité. Nous leur imposons les normes les plus exigeantes du marché :

  • Certifications HADs, PCI-DSS, ISO/IEC 27001 :2005, OpenStack Powered, APSAD

  • Normes : ISO 27002 et ISO 27005

  • Attestations SOC 1 TYPE II ET SOC 2 TYPE II

  • Protection anti-DDoS

  • STAR self-assessment - Cloud Security Alliance

  • VMware certification

 logo VMware  logo CSA  logo AICPA

 

logo openstack logo PCI

Trois modes de stockages des données,
une même conformité

Nos clients ont le choix entre trois formules d’hébergement de leurs données :

  • sur leurs propres serveurs*,

  • en offline,

  • en online sur les serveurs sécurisés de nos hébergeurs partenaires.

Nos clients intégrateurs peuvent ainsi s’adapter aux politiques de sécurité des organisations les plus exigeantes tout en assurant le plus haut niveau de protection des données.

* Dans le cadre de données hébergées sur les serveurs locaux de nos clients ou de leurs propres hébergeurs, nous garantissons l’intégrité de la sécurité exclusivement sur l’ensemble de la chaîne de communication dont nous avons la responsabilité.

datacenter web

Bon à savoir :

Pourquoi est-il important pour les entreprises d’être en conformité avec le RGPD ?

Les données personnelles sont de plus en plus massivement collectées et traitées par les entreprises. De nombreux cas de divulgation nuisible ont fait la une de la presse internationale et ont causé de graves dommages pour les personnes concernées. Il est important que chacun puisse rester maître de sa sécurité et être assuré de la protection de ses données. C’est pourquoi l’Union Européenne a voté cette réglementation. En cas de non-respect de ces termes, une entreprise peut être lourdement sanctionnée par une amende pouvant aller jusqu’à 4% du chiffre d’affaires mondial annuel.

En savoir plus sur le RGPD

 

rgpd fr