Sécurité

Protégez vos données et votre organisation

La sécurité fait partie de la façon dont nous avons conçu Pigment. Nous donnons la priorité à la sécurité de vos données afin que vous puissiez vous concentrer sur la réalisation de vos objectifs.
En savoir plus
S'inscrire à la prochaine démo live
Sécurité de l'interface utilisateur
Badge AICPA SOC 2 TYPE 2 pour PigmentBadge GDPR Compliancy pour PigmentTableau de bord de la sécurité
ConformitéGestion de l'accèsChiffrementContrôle d'accèsAssuranceRécupérationRéponseTraçabilité

Sécurisé de A à Z

Pigment est conçue pour vous apporter de la robustesse :
1.

Souveraineté

Les clients ont la liberté de choisir l'endroit où leurs données seront hébergées, ce qui permet à leur organisation de se conformer aux exigences réglementaires.
2.

Infrastructure

Pigment s'appuie sur les meilleurs fournisseurs d'infrastructure Cloud du marché, héritant ainsi de la robustesse de leur infrastructure physique, de leur sécurité et de leur fiabilité.
3.

Continuité des activités

L'architecture de Pigment est conçue pour éliminer les points de défaillance uniques. Elle offre un niveau élevé de redondance dans des zones géographiques indépendantes, ce qui permet une grande disponibilité.
4.

Reprise après sinistre

Pigment dispose d'une procédure complète et éprouvée de reprise après sinistre, garantissant un rétablissement rapide des services, même en cas de catastrophe régionale affectant l'un de nos sites opérationnels.

Conformité

Pigment est conforme aux exigences SOC 1 Type 2, SOC 2, Type 2, CSA STAR 1, GDPR et CCPA. Cela signifie que nous assurons une protection pour tout type d'organisation et un service sécurisé conforme aux normes SOC de l'AICPA.

Cela garantit également que nos clients peuvent utiliser Pigment dans le respect des réglementations relatives à la protection de la vie privée et de leurs propres normes de sécurité internes. En outre, nos clients peuvent utiliser Pigment conformément aux dispositions pertinentes de la loi Sarbanes Oxley (SOX).

Gestion des identités et des accès

Pigment est doté d'un puissant mécanisme de contrôle d'accès qui permet à ses utilisateurs de contrôler qui peut accéder aux données, utilisateur par utilisateur, pour les opérations de lecture et d'écriture.

L'accès à des fonctionnalités spécifiques peut également être attribué à des utilisateurs ou à des groupes d'utilisateurs en fonction de leur rôle.

L'intégration avec tous les fournisseurs d'identité du marché tels que Okta, Azure Active Directory (aujourd'hui Entra), Auth0, Google Identity, Jumpcloud, etc. peut être réalisée grâce au support de l'authentification unique SAMLv2. Le support de la Social Login Google offre une option supplémentaire d'authentification unique (SSO).

Pigment prend également en charge l'authentification multi-facteurs (MFA) pour sécuriser davantage l'accès à la plateforme. 

Enfin, le provisionnement automatique des utilisateurs est rendu possible par SCIM (System for Cross-domain Identity Management ou protocole qui standardise la manière dont les informations d'identité sont échanées entre une entité et une autre) garantit que l'accès des utilisateurs à Pigment reste synchronisé avec votre fournisseur d'identité lorsqu'un utilisateur rejoint ou quitte votre organisation.

Chiffrement des données

Toutes les données de Pigment sont cryptées.

Pigment met en œuvre et maintient les normes les plus récentes en matière de cryptographie, telles que TLS 1.3, le préchargement HSTS et les certificats à durée de vie courte. Les anciennes versions des protocoles de cryptage sont interdites, ce qui empêche l'utilisation de codes obsolètes.

Toutes les données au repos, y compris les bases de données et les sauvegardes, sont cryptées à l'aide du cryptage AES 256 ou d'un cryptage équivalent.

Contrôle d'accès selon les rôles

Pigment permet d'affecter des rôles selon des groupes, ce qui vous permet de regrouper les utilisateurs avec un ensemble d'autorisations dans votre espace de travail. 

La création de groupes dans un emplacement centralisé, sans avoir à écrire de code ou de formules, facilite l'attribution, le suivi et la gestion des rôles des utilisateurs dans l'espace de travail.

Programme de garantie de la sécurité

Pigment assure votre sécurité via des tests de pénétration, des simulations de phishing, des programmes de recherche de bugs, des audits internes et de tiers, des examens systématiques des projets et des modifications de code, des analyses de vulnérabilité de l'application, des images du système et des bibliothèques de tiers.

Cela permet de garantir que les vulnérabilités potentielles seront détectées avant qu'elles ne puissent être exploitées.

Sauvegarde et récupération des données

La disponibilité de vos données est une priorité absolue. Tous les clients de Pigment bénéficient de sauvegardes quotidiennes de leurs données et de la fonction "snapshot", qui vous permet de créer une copie immuable de votre application à un moment précis.

En complément, l'investissement de Pigment en matière de disponibilité bénéficie des plans de reprise après sinistre et de continuité des activités, qui sont alignés sur SOC 2 et testés au moins une fois par an dans le cadre d'exercices de mise en situation.

Le RTO (Recovery time Objective ou durée maximale d'interruption acceptable) et le RPO (Recovery Point Objective ou objectif de point de récupération) sont respectivement de 6 et 24 heures, ce qui permet d'assurer une récupération efficace et une perte de données minimale en cas d'interruption.

Réponse aux incidents

Le cadre de réponse de Pigment aux incidents SOC 2 Type 2 est aligné et est conçu pour identifier et atténuer rapidement les menaces, minimisant ainsi l'impact sur vos opérations. Nous bénéficions d'un centre opérationnel de sécurité opérant avec du personnel 24/24, d'une réponse aux incidents et d'une surveillance avancée permet de détecter et résoudre rapidement tout incident de sécurité.

Dans la mesure du possible, des tests de réponse aux incidents sont effectués au moins une fois par an dans le cadre d'exercices de mise en situation.

Conformément aux exigences RGPD, Pigment notifie ses clients des incidents sans délai excessif à partir de la découverte d'un incident ayant un impact sur la sécurité des utilisateurs, ou la confidentialité des données.

Audit &
traçabilité

Les fonctions de piste d'audit de Pigment garantissent un contrôle amélioré des données dès l'implémentation. Avec l'API Audit Trail, vous pouvez ingérer des événements de connexion, d'administration, de sécurité et d'application dans votre système de gestion des informations et des événements de sécurité (SIEM) pour une surveillance et une analyse plus poussées, en assurant l'intégration avec vos systèmes centralisés de surveillance et d'alerte.


Dans Pigment, vos applications disposent chacune d'un historique détaillé jusqu'au niveau du bloc de données, vous permettant de bénéficier d'une visibilité totale sur les événements d'édition de vos modèles de données.

Voir Pigment en live

Pour comprendre l'intérêt et les bénéfices concrets de Pigment pour votre organisation, inscrivez-vous à la prochaine démonstration live des fonctionnalités Pigment par cas d'usage.

Demander une démo
S'inscrire à la prochaine démo live