Sécurité

Fonctionnement fiable et sûr de votre système téléphonique d’entreprise. Vos données et services VoIP sont sûrs avec nous. Toutes les données CloudTalk sont stockées dans des centres de données sécurisées avec une surveillance 24/7.

La sécurité et la conformité sont des priorités absolues pour CloudTalk. Nous avons développé notre produit selon les standards de sécurité les plus élevés afin d’assurer la sécurité de vos communications et de vos données. Notre équipe de sécurité surveille constamment les menaces potentielles de sécurité et propose des correctifs de sécurité pertinents. Vous pouvez donc être assuré que vos données sont toujours en sécurité chez nous.

Nous savons que les contacts et les journaux d’appels sont importants pour vous, nous ne divulguons donc en aucun cas ces informations à des tiers et les protégeons comme s’il s’agissait de nos propres données.

En conformité avec ISO 27001

CloudTalk est certifié ISO 27001:2013. CloudTalk est régulièrement soumis à des audits indépendants par des tiers et peut fournir le certificat sur demande.

Pratiques sécuritaires

L’équipe de CloudTalk suit les recommandations établies par les standards de sécurité ISO 27001/27002, PCI/DSS et le projet sécuritaire OWASP. CloudTalk est conforme au RGPD. Toutes nos données client sont partitionnées afin d’en empêcher l’accès par d’autres clients ou des personnes non autorisées.

Sécurité du produit

Sécurité de l’appli CloudTalk

CloudTalk utilise une combinaison de divers points de sécurité. La communication via notre interface Web est entièrement cryptée avec la dernière version TLS prenant en charge Forward Secrecy.

• Toutes les données sont cryptées durant les transmissions entre le client et le serveur.
• Tous les mots de passe sont cryptés par un algorithme avancé à sens unique. Les mots de passe ne sont jamais stockés à des fins internes.
• Tous les appels téléphoniques via le protocol WebRTC sont automatiquement cryptés et ceux effectués via le protocole SIP peuvent être cryptés par TLS.
• CloudTalk ne conserve pas les informations des cartes de crédit des clients. Toutes les données sont directement fournies à notre organisme de paiement et notre entreprise n’a même pas accès à de telles informations (les données sont cryptées à partir du moment où la transmission démarre).

Permissions

CloudTalk améliore la sécurité des données internes en utilisant différentes permissions pour les rôles d’utilisateur (administrateur, agent, etc.) qui vous permettent d’éviter d’éventuelles failles de sécurité internes et des fuites de données.

SSO

CloudTalk propose à votre fournisseur d’identité/solution SSO existant d’être connecté. La solution prise en charge est Google SSO.

Sécurité du cloud et des infrastructures

Datacenters & Sécurité physique

CloudTalk utilise les datacenters sécurisés d’Amazon AWS et de Google Cloud Platform dans 9 centres de données répartis dans le monde avec une accessibilité minimale de 99,993%. Ces datacenters fournissent un haut niveau de sécurité à travers le monde avec les certifications SOC2 Type II et ISO 27001, entre autres. Ils utilisent la biométrie à plusieurs niveaux et d’autres mesures de sécurité pour restreindre l’accès physique uniquement aux personnes autorisées. La redondance complète de ces datacenters garantit la sécurité de vos données même en cas de panne du système ou de sinistre.

Les employés de CloudTalk n’ont pas d’accès physique aux datacenters, aux serveurs, à l’équipement réseau ou au stockage d’Amazon et de Google.

Tests d’intrusion

CloudTalk est régulièrement soumis à des tests d’intrusion menés par une société de sécurité tierce indépendante. Les tests d’intrusion sont effectués au moins une fois par an. Aucune donnée client n’est exposée à l’entreprise de sécurité lors des tests d’intrusion. Les résultats des tests d’intrusion sont utilisés pour définir les priorités d’atténuation et de correction.

Cryptage

Toutes les données envoyées vers ou depuis CloudTalk sont cryptées en transit à l’aide d’un cryptage 256 bits. Nos points de terminaison d’API et d’application sont TLS/SSL uniquement et obtiennent une note « A+ » aux tests de Qualys SSL Labs. Cela signifie que nous n’utilisons que des suites de chiffrement fortes et que des fonctionnalités telles que HSTS et Perfect Forward Secrecy sont entièrement activées.

Haute disponibilité

Chaque composante de CloudTalk utilise des serveurs redondants correctement provisionnés (par exemple, une infrastructure vocale redondante, plusieurs équilibreurs de charge, des serveurs Web, des répliques de bases de données) en cas de panne. Dans le cadre de la maintenance régulière, les serveurs sont mis hors service sans impact sur la disponibilité.

Equipe Sécurité

L’infrastructure de CloudTalk est surveillée en permanence et en cas de menace, notre équipe de sécurité est prête à intervenir 24 heures sur 24.

CloudTalk & RGPD

CloudTalk s’engage à respecter la confidentialité, la transparence et la haute sécurité. Du point de vue du RGPD, nous nous engageons à respecter les exigences de l’UE en matière de protection des données qui sont entrées en vigueur le 25 mai 2018. Nous avons décidé d’appliquer les mesures du RGPD à tous les clients, également en dehors de l’UE, qui ne sont pas directement concernés par cette mesure. Nous croyons que cela aidera à augmenter la sécurité et la crédibilité de tous les services. Pour en savoir plus à propos du RGPD sur CloudTalk.