Pigment est conforme aux standards suivants : SOC 1 Type 2, SOC 2, Type 2, CSA STAR 1, GDPR et CCPA. Cela signifie que nous offrons un niveau de sécurité adapté aux exigences des entreprises, en ligne avec les normes SOC de l'AICPA.
Nos clients peuvent ainsi utiliser Pigment en toute conformité avec les réglementations en matière de confidentialité, ainsi que leurs propres standards de sécurité interne. Pigment permet également une utilisation conforme aux dispositions pertinentes de la loi Sarbanes-Oxley (SOX).
PPigment intègre un puissant mécanisme de contrôle d’accès, permettant de définir avec précision qui peut consulter ou modifier les données, à un niveau granulaire, en fonction de chaque enregistrement.
Les droits d’accès aux différentes fonctionnalités peuvent être attribués à des utilisateurs ou à des groupes d’utilisateurs selon leurs rôles.
Pigment s’intègre à tous les fournisseurs d’identité du marché — tels que Okta, Azure Active Directory (désormais Entra), Auth0, Google Identity, Jumpcloud, etc. — grâce à la prise en charge du Single Sign-On (SSO) via SAMLv2. L’authentification sociale via Google constitue une autre option de SSO prête à l’emploi.
Pigment prend en charge l’authentification multi-facteurs (MFA) pour renforcer davantage la sécurité d’accès à la plateforme.
Enfin, le provisionnement automatique des utilisateurs est rendu possible par SCIM (System for Cross-domain Identity Management ou protocole qui standardise la manière dont les informations d'identité sont échanées entre une entité et une autre) garantit que l'accès des utilisateurs à Pigment reste synchronisé avec votre fournisseur d'identité lorsqu'un utilisateur rejoint ou quitte votre organisation.
Toutes les données de Pigment sont cryptées.
Pigment met en œuvre et maintient les normes les plus récentes en matière de cryptographie, telles que TLS 1.3, le préchargement HSTS et les certificats à durée de vie courte. Les anciennes versions des protocoles de cryptage sont interdites, ce qui empêche l'utilisation de codes obsolètes.
Toutes les données au repos, y compris les bases de données et les sauvegardes, sont cryptées à l'aide du cryptage AES 256 ou d'un cryptage équivalent.
Pigment permet d'affecter des rôles selon des groupes, ce qui vous permet de regrouper les utilisateurs avec un ensemble d'autorisations dans votre espace de travail.
La création de groupes dans un emplacement centralisé, sans avoir à écrire de code ou de formules, facilite l'attribution, le suivi et la gestion des rôles des utilisateurs dans l'espace de travail.
Pigment assure votre sécurité via des tests de pénétration, des simulations de phishing, des programmes de recherche de bugs, des audits internes et de tiers, des examens systématiques des projets et des modifications de code, des analyses de vulnérabilité de l'application, des images du système et des bibliothèques de tiers.
Cela permet de garantir que les vulnérabilités potentielles seront détectées avant qu'elles ne puissent être exploitées.
La disponibilité de vos données est une priorité absolue. Tous les clients de Pigment bénéficient de sauvegardes quotidiennes de leurs données et de la fonction "snapshot", qui vous permet de créer une copie immuable de votre application à un moment précis.
En complément, l'investissement de Pigment en matière de disponibilité bénéficie des plans de reprise après sinistre et de continuité des activités, qui sont alignés sur SOC 2 et testés au moins une fois par an dans le cadre d'exercices de mise en situation.
Le RTO (Recovery time Objective ou durée maximale d'interruption acceptable) et le RPO (Recovery Point Objective ou objectif de point de récupération) sont respectivement de 6 et 24 heures, ce qui permet d'assurer une récupération efficace et une perte de données minimale en cas d'interruption.
Le cadre de réponse de Pigment aux incidents SOC 2 Type 2 est aligné et est conçu pour identifier et atténuer rapidement les menaces, minimisant ainsi l'impact sur vos opérations. Nous bénéficions d'un centre opérationnel de sécurité opérant avec du personnel 24/24, d'une réponse aux incidents et d'une surveillance avancée permet de détecter et résoudre rapidement tout incident de sécurité.
Dans la mesure du possible, des tests de réponse aux incidents sont effectués au moins une fois par an dans le cadre d'exercices de mise en situation.
Conformément aux exigences RGPD, Pigment notifie ses clients des incidents sans délai excessif à partir de la découverte d'un incident ayant un impact sur la sécurité des utilisateurs, ou la confidentialité des données.
Les fonctions de piste d'audit de Pigment garantissent un contrôle amélioré des données dès l'implémentation. Avec l'API Audit Trail, vous pouvez ingérer des événements de connexion, d'administration, de sécurité et d'application dans votre système de gestion des informations et des événements de sécurité (SIEM) pour une surveillance et une analyse plus poussées, en assurant l'intégration avec vos systèmes centralisés de surveillance et d'alerte.
Dans Pigment, vos applications disposent chacune d'un historique détaillé jusqu'au niveau du bloc de données, vous permettant de bénéficier d'une visibilité totale sur les événements d'édition de vos modèles de données.