Contrôles de sécurité Frontify

Infrastructure et centre de données

Frontify est hébergé par l’un des plus grands fournisseurs de centres de données, Amazon Web Services (AWS). L’accès à ces centres de données est strictement contrôlé et surveillé 24h/24 et 7j/7 par le personnel de sécurité sur site, par des scans biométriques et par un système de vidéosurveillance. AWS détient de nombreuses certifications pour ses centres de données, y compris ISO 27001, PCI DSS, Cloud Security Alliance Controls, ainsi que des rapports SOC. Pour de plus amples informations sur leurs certifications et leur conformité, veuillez consulter le site Web d’AWS Security et le site Web d’AWS Compliance.
Frontify fonctionne dans un environnement protégé par VPC qui dispose d’une base de données logiquement séparée et d’un stockage de fichiers dédié pour chaque entreprise cliente. L’ensemble des services qui composent le système Frontify sont hautement disponibles. Nous utilisons une combinaison de clustering, d’équilibrage de charge et de réplication afin de garantir qu’il n’y a pas un seul point de défaillance dans le système. Chacune de nos régions utilise deux ou plusieurs zones de disponibilité, avec une redondance mutuelle.

Frontify utilise un environnement protégé par un WAF, un pare-feu et un malware qui répond aux normes de sécurité les plus strictes.

Politique en matière de correctifs

Tous les serveurs de production de Frontify fonctionnent avec les derniers correctifs de sécurité de leurs fournisseurs de systèmes d’exploitation. Les correctifs de sécurité sont appliqués à intervalles réguliers. Les correctifs critiques sont appliqués dès qu’ils sont disponibles.

Tests de pénétration et analyse de vulnérabilité En plus de l’analyse de vulnérabilité hebdomadaire, Frontify a engagé une société externe qui effectue un test de pénétration tous les six mois. Si une vulnérabilité à risque moyen ou élevé est identifiée, elle sera résolue dans les plus brefs délais. Les risques faibles sont traités et discutés au cas par cas.

Chiffrement

Chiffrement en transit

Chaque page est uniquement accessible via le protocole HTTPS et des en-têtes HSTS sont définis pour chaque sous-domaine.
 Frontify prend en charge le chiffrement complet en transit. Aucune donnée non chiffrée ne quitte notre centre de données. L’ensemble de nos systèmes de surveillance et de back-end envoient le trafic local via le VPC, ou utilisent un chiffrement au niveau du transport lorsqu’ils communiquent avec le reste de l’Internet.

Chiffrement au repos

Par défaut, Frontify chiffre toutes les données clients au repos.

Surveillance

Notre plateforme utilise un système de journalisation centralisé qui facilite la surveillance, le reporting et la traçabilité 24h/24 et 7j/7.

Accès des utilisateurs

En ce qui concerne l’accès, nous travaillons avec des rôles et des accès dédiés pour les administrateurs de la base de données, les administrateurs généraux et les équipes d’assistance. Par ailleurs, nous appliquons le principe du moindre privilège. Tous nos employés sont tenus d’utiliser une authentification à deux facteurs dans la mesure du possible et de respecter notre politique en matière de mots de passe pour tous les outils internes et externes.

Sauvegarde

En tant que fournisseur SaaS, nous effectuons des sauvegardes nocturnes des fichiers, des bases de données, de la configuration et des serveurs. Un plan de reprise d’activité est en place et testé chaque année.

Gestion et reporting des incidents

Frontify a mis en place un processus de gestion et de reporting des incidents relatifs aux applications qui permet une surveillance et une protection homogènes de la sécurité de notre environnement cloud.

Développement

Frontify entretient des environnements de test, de développement et de production séparés afin de garantir la meilleure qualité de code possible. Cela comprend des contrôles de code et une programmation en binôme, assurés par des développeurs expérimentés, avec comme priorité la sécurité et la stabilité. De plus, nous effectuons des tests automatisés et des builds de code sont en place. L’utilisation d’une plateforme de code hébergée nous permet d’atteindre un haut niveau de traçabilité et de surveiller automatiquement nos dépendances vis-à-vis de tiers pour détecter les vulnérabilités de sécurité.

Souveraineté des données

Les entreprises clientes de Frontify peuvent choisir de faire héberger les données dans la région de Virginie du Nord (États-Unis) ou de Francfort (Allemagne). D’autres régions peuvent être disponibles sur demande ; n’hésitez pas à contacter votre représentant commercial si vous avez besoin que les données soient hébergées dans une région spécifique pour des raisons de souveraineté des données ou pour des raisons juridiques. Frontify utilise un CDN mondial pour la mise en cache, ce qui signifie que la vitesse d’application est identique partout dans le monde.