Sécurité

La sécurité, l’intégrité et la disponibilité de vos données sont nos principales priorités.

Nous savons à quel point cela est essentiel à la réussite de votre entreprise. Pour que vous n’ayez jamais à vous inquiéter, nous utilisons une approche multicouche pour protéger et contrôler toutes vos informations.

  • Nous nous efforçons de suivre les meilleures pratiques du secteur en matière de sécurité et de conformité, en utilisant des cadres et des lignes directrices tels que OWASP, NIST, CIS et CSA.

  • Protection des données : vos données sont protégées au repos par un cryptage AES256 et lors de leur transfert par TLS 1.2

  • Notre centre d’opérations de sécurité (SOC), qui fonctionne 24 heures sur 24 et 7 jours sur 7, est une unité centralisée qui s’occupe des questions de sécurité au niveau organisationnel et technique. Les tâches comprennent, sans s’y limiter : des analyses hebdomadaires de vulnérabilité, l’analyse des journaux, la détection des anomalies, les écarts de modèle, la recherche de menaces, la gestion des règles de pare-feu, les écarts d’ouvertures de ports et les connexions impossibles.

  • Des tests d’intrusion sont effectués au moins une fois par an par une société tierce.

  • Des améliorations continues sont apportées en procédant à un examen de l’architecture de sécurité, des renseignements sur les menaces et une surveillance des menaces.

  • Formation de sensibilisation à la sécurité​- Formation annuelle obligatoire pour tous les utilisateurs​et formation spécifique supplémentaire pour le personnel responsable des opérations, du support et de sécurité.

  • La formation du personnel à la gestion des crises et des incidents se fait à la fois par des exercices sur table et par différents types de jeux.

Les données à caractère personnel que Sinch reçoit dans le cadre de votre soumission seront conservées et protégées conformément aux politiques de confidentialité de l’entreprise et à toutes les lois applicables.

Un représentant de Sinch en accusera réception dès que possible, généralement dans les 48 heures.

Coordonnées de contact : security@sinch.com

Veuillez suivre les lignes directrices suivantes lors de la soumission de toute information relative à la vulnérabilité :

  • Ne vous engagez pas dans des activités qui peuvent potentiellement nuire à Sinch, à nos clients ou à nos employés.

  • Ne vous engagez pas dans une activité qui peut potentiellement arrêter ou dégrader les services, les produits, les systèmes ou les actifs de Sinch.

  • Ne vous engagez pas dans une activité qui viole : (a) les lois ou réglementations fédérales ou étatiques, ou (b) les lois ou règlements de tout pays où (i) les données, les services, les actifs ou les systèmes de Sinch résident, (ii) le trafic de données Sinch est acheminé ou (iii) le chercheur mène une activité de recherche.

  • Ne stockez pas, ni partagez, ni compromettez ou ni détruisez les données de Sinch ou des clients. Si des informations personnellement identifiables (IPI) sont trouvées, vous devez immédiatement interrompre votre activité et contacter Sinch.

  • N’initiez pas de transaction financière frauduleuse.

  • Donnez à Sinch un délai raisonnable pour résoudre tout problème signalé, avant que ces informations ne soient partagées avec une tierce partie ou divulguées publiquement.

Image pour Certifications

Certifications

La plateforme de communication basée dans le cloud de Sinch pour les messages, les appels vocaux et vidéo et le logiciel Sinch Operator sont certifiés dans le cadre établi par un système de gestion de la sécurité de l’information conforme à la norme ISO/IEC 27001 – 2022. Certificat n° 00214

Sinch estime que la certification est essentielle pour afficher nos bonnes pratiques en matière de gestion de la sécurité de l’information et notre engagement à renforcer la confiance des clients.

Qu’est-ce que la norme ISO 27001 ?

Le certificat ISO 27001 est la norme de sécurité de l’information la plus reconnue au monde, définie par l’Organisation internationale de normalisation (ISO). Il s’agit de la meilleure certification en matière de sécurité de l’information.

Le système de gestion de l’information (ISMS) prescrit une approche systématique de la gestion des informations sensibles de l’entreprise afin qu’elles restent sécurisées. Elle englobe les personnes, les processus et les systèmes informatiques en appliquant un processus de gestion des risques.

Qu’est-ce que cela signifie pour vous en tant que client ?

Nous prenons au sérieux la sécurité de vos informations et avons mis en place des mesures de sécurité sophistiquées pour les protéger. Nous voulons que nos clients fassent confiance à notre technologie et à nos services.

L’obtention de la certification ISO 27001 témoigne du fait que Sinch accorde la priorité à la sécurité des données. Mais cela garantit également que nous :


  • Protégeons rigoureusement les données des clients

  • Évaluons, atténuons et éliminons les risques et les vulnérabilités

  • Travaillons en permanence avec notre expérience en matière de sécurité

  • Atteignons l’excellence opérationnelle dans les domaines de l’informatique, des ressources humaines et des processus d’information

Une amélioration continue

Notre mission de sécurité ne s’arrête pas là. La sécurité de l’information est un processus continu, et nous continuerons à travailler dur pour maintenir et dépasser nos normes afin de protéger les données de l’entreprise et des clients. Des audits annuels seront réalisés par un auditeur externe afin d’attester de notre conformité continue au fur et à mesure du développement et de la croissance de nos activités.

Continuité des activités

Sinch dispose d’un plan de continuité des activités qui est testé et mis à jour au moins une fois par an. Le plan de continuité des activités est disponible sur demande.

Les avantages que nous avons déjà obtenus dans le cadre de ce processus :

Sinch a désormais la liberté d’opérer sans avoir recours à son réseau mondial de bureaux. Grâce à notre plan de continuité des activités, nous nous sommes affranchis du bureau physique et pouvons offrir en toute sécurité les services de Sinch à nos clients en cas de catastrophe naturelle ou de pandémie.