Sécurité

Protégez vos données et votre organisation

La sécurité est au cœur des priorités de Pigment. Nous plaçons la protection des données au premier plan, pour que vous puissiez vous concentrer sur vos objectifs.
En savoir plus
Prochaine démo
Sécurité de l'interface utilisateur
Badge AICPA SOC 2 TYPE 2 pour PigmentBadge GDPR Compliancy pour PigmentTableau de bord de la sécurité
ConformitéGestion de l'accèsChiffrementContrôle d'accèsAssuranceRécupérationRéponseTraçabilité

Sécurisé de A à Z

L’infrastructure de Pigment est pensée dans les moindres détails pour garantir robustesse et fiabilité :
1.

Souveraineté

Les clients ont la liberté de choisir l'endroit où leurs données seront hébergées, ce qui permet à leur organisation de se conformer aux exigences réglementaires.
2.

Infrastructure

Pigment s'appuie sur les meilleurs fournisseurs d'infrastructure Cloud du marché, héritant ainsi de la robustesse de leur infrastructure physique, de leur sécurité et de leur fiabilité.
3.

Continuité des activités

L'architecture de Pigment est conçue pour éliminer les points de défaillance uniques. Elle offre un niveau élevé de redondance dans des zones géographiques indépendantes, ce qui permet une grande disponibilité.
4.

Reprise après sinistre

Pigment dispose d'une procédure complète et éprouvée de reprise après sinistre, garantissant un rétablissement rapide des services, même en cas de catastrophe régionale affectant l'un de nos sites opérationnels.

Conformité

Pigment est conforme aux standards suivants : SOC 1 Type 2, SOC 2, Type 2, CSA STAR 1, GDPR et CCPA. Cela signifie que nous offrons un niveau de sécurité adapté aux exigences des entreprises, en ligne avec les normes SOC de l'AICPA.

Nos clients peuvent ainsi utiliser Pigment en toute conformité avec les réglementations en matière de confidentialité, ainsi que leurs propres standards de sécurité interne. Pigment permet également une utilisation conforme aux dispositions pertinentes de la loi Sarbanes-Oxley (SOX).

Gestion des identités et des accès

PPigment intègre un puissant mécanisme de contrôle d’accès, permettant de définir avec précision qui peut consulter ou modifier les données, à un niveau granulaire, en fonction de chaque enregistrement.

Les droits d’accès aux différentes fonctionnalités peuvent être attribués à des utilisateurs ou à des groupes d’utilisateurs selon leurs rôles.

Pigment s’intègre à tous les fournisseurs d’identité du marché — tels que Okta, Azure Active Directory (désormais Entra), Auth0, Google Identity, Jumpcloud, etc. — grâce à la prise en charge du Single Sign-On (SSO) via SAMLv2. L’authentification sociale via Google constitue une autre option de SSO prête à l’emploi.

Pigment prend en charge l’authentification multi-facteurs (MFA) pour renforcer davantage la sécurité d’accès à la plateforme. 

Enfin, le provisionnement automatique des utilisateurs est rendu possible par SCIM (System for Cross-domain Identity Management ou protocole qui standardise la manière dont les informations d'identité sont échanées entre une entité et une autre) garantit que l'accès des utilisateurs à Pigment reste synchronisé avec votre fournisseur d'identité lorsqu'un utilisateur rejoint ou quitte votre organisation.

Chiffrement des données

Toutes les données de Pigment sont cryptées.

Pigment met en œuvre et maintient les normes les plus récentes en matière de cryptographie, telles que TLS 1.3, le préchargement HSTS et les certificats à durée de vie courte. Les anciennes versions des protocoles de cryptage sont interdites, ce qui empêche l'utilisation de codes obsolètes.

Toutes les données au repos, y compris les bases de données et les sauvegardes, sont cryptées à l'aide du cryptage AES 256 ou d'un cryptage équivalent.

Contrôle d'accès selon les rôles

Pigment permet d'affecter des rôles selon des groupes, ce qui vous permet de regrouper les utilisateurs avec un ensemble d'autorisations dans votre espace de travail. 

La création de groupes dans un emplacement centralisé, sans avoir à écrire de code ou de formules, facilite l'attribution, le suivi et la gestion des rôles des utilisateurs dans l'espace de travail.

Programme de garantie de la sécurité

Pigment assure votre sécurité via des tests de pénétration, des simulations de phishing, des programmes de recherche de bugs, des audits internes et de tiers, des examens systématiques des projets et des modifications de code, des analyses de vulnérabilité de l'application, des images du système et des bibliothèques de tiers.

Cela permet de garantir que les vulnérabilités potentielles seront détectées avant qu'elles ne puissent être exploitées.

Sauvegarde et récupération des données

La disponibilité de vos données est une priorité absolue. Tous les clients de Pigment bénéficient de sauvegardes quotidiennes de leurs données et de la fonction "snapshot", qui vous permet de créer une copie immuable de votre application à un moment précis.

En complément, l'investissement de Pigment en matière de disponibilité bénéficie des plans de reprise après sinistre et de continuité des activités, qui sont alignés sur SOC 2 et testés au moins une fois par an dans le cadre d'exercices de mise en situation.

Le RTO (Recovery time Objective ou durée maximale d'interruption acceptable) et le RPO (Recovery Point Objective ou objectif de point de récupération) sont respectivement de 6 et 24 heures, ce qui permet d'assurer une récupération efficace et une perte de données minimale en cas d'interruption.

Réponse aux incidents

Le cadre de réponse de Pigment aux incidents SOC 2 Type 2 est aligné et est conçu pour identifier et atténuer rapidement les menaces, minimisant ainsi l'impact sur vos opérations. Nous bénéficions d'un centre opérationnel de sécurité opérant avec du personnel 24/24, d'une réponse aux incidents et d'une surveillance avancée permet de détecter et résoudre rapidement tout incident de sécurité.

Dans la mesure du possible, des tests de réponse aux incidents sont effectués au moins une fois par an dans le cadre d'exercices de mise en situation.

Conformément aux exigences RGPD, Pigment notifie ses clients des incidents sans délai excessif à partir de la découverte d'un incident ayant un impact sur la sécurité des utilisateurs, ou la confidentialité des données.

Audit &
traçabilité

Les fonctions de piste d'audit de Pigment garantissent un contrôle amélioré des données dès l'implémentation. Avec l'API Audit Trail, vous pouvez ingérer des événements de connexion, d'administration, de sécurité et d'application dans votre système de gestion des informations et des événements de sécurité (SIEM) pour une surveillance et une analyse plus poussées, en assurant l'intégration avec vos systèmes centralisés de surveillance et d'alerte.


Dans Pigment, vos applications disposent chacune d'un historique détaillé jusqu'au niveau du bloc de données, vous permettant de bénéficier d'une visibilité totale sur les événements d'édition de vos modèles de données.

Voir Pigment en live
Voir Pigment en live

Pour comprendre l'intérêt et les bénéfices concrets de Pigment pour votre organisation, inscrivez-vous à la prochaine démonstration live . Nous vous présenterons les fonctionnalités Pigment par cas d'usage.

Demander une démo
Prochaine démo
Prochaine démo