Sécurité

APERÇU ET DÉCLARATION DE SÉCURITÉ :

La sécurité des données et la protection de la vie privée de nos clients sont des éléments clés du modèle d'entreprise de METER. METER consacre des ressources importantes pour s'assurer que nous respectons toutes les facettes des meilleures pratiques industrielles et réglementaires pour protéger la confidentialité, l'intégrité du traitement, la disponibilité et la vie privée des données de nos clients. Vous trouverez ci-dessous un aperçu de la position de METER en matière de sécurité et des contrôles clés. Si vous avez des questions, n'hésitez pas à nous contacter à l'adresse [email protected] et nous vous répondrons dans les plus brefs délais !

 

Gestion du changement : 

Les pratiques de développement de logiciels de METER sont alignées sur les meilleures pratiques de l'industrie et suivent une méthodologie définie de cycle de vie de développement de logiciels. Ce processus de développement introduit des spécifications de contrôle de la sécurité et de la protection de la vie privée lors de la conception des fonctions et des composants et tout au long du processus de développement.

Cryptage fort : 

METER a déployé des méthodes et des protocoles sécurisés pour la transmission d'informations confidentielles ou sensibles sur les réseaux publics. Les bases de données contenant des données sensibles sur les clients sont cryptées au repos. METER n'utilise que les suites de chiffrement et les protocoles sécurisés recommandés pour chiffrer l'ensemble du trafic en transit et les données des clients sont chiffrées de manière sécurisée à l'aide de chiffres et de configurations solides lorsqu'elles sont au repos.

Contrôles d'accès

METER utilise des protocoles et des processus d'accès sécurisés et suit les meilleures pratiques de l'industrie pour l'authentification, y compris l'authentification multifactorielle et l'authentification unique (SSO). Tous les accès à la production requièrent l'utilisation d'une authentification à deux facteurs, et l'infrastructure du réseau est configurée de manière sécurisée selon les meilleures pratiques du fournisseur et de l'industrie afin de bloquer tous les ports et services inutiles, ainsi que le trafic réseau non autorisé.

Gestion de la vulnérabilité 

METER procède à une analyse automatisée et continue des vulnérabilités de son environnement et passe des contrats avec des sociétés de sécurité externes réputées pour qu'elles effectuent des tests techniques sur nos systèmes critiques. Nous utilisons également une série d'outils et de processus pour effectuer un audit et une surveillance continus de notre infrastructure afin de détecter les activités malveillantes présumées, les systèmes non corrigés, les mauvaises configurations et d'autres vulnérabilités potentielles.

En outre :

  • METER procède à une évaluation périodique des risques de l'entreprise afin d'identifier et de hiérarchiser les menaces actuelles et émergentes.
  • METER applique des protections basées sur l'hôte à l'ensemble de son infrastructure et des terminaux des utilisateurs, telles que le cryptage des disques, le verrouillage des économiseurs d'écran et l'utilisation de contrôles antimalware.

Sensibilisation et vérification des antécédents

METER vérifie les antécédents de tous ses employés avant de les embaucher, et ces derniers reçoivent une formation complète en matière de sécurité et de protection de la vie privée au moment de l'embauche et de façon continue. Tous les employés sont tenus de lire et de reconnaître nos politiques de sécurité de l'information, qui comprennent des dispositions spécifiques pour la protection des données des clients.

Culture et code de conduite

METER a élaboré un code de conduite qui traite des pratiques commerciales acceptables, des conflits d'intérêts et des normes attendues en matière de comportement éthique et moral, ainsi que des accords de confidentialité des employés qui interdisent l'utilisation et la divulgation inappropriées d'informations relatives aux clients ou à l'entreprise. Ces documents sont fournis à tous les nouveaux employés et doivent être signés avant leur entrée en fonction. Tous les employés doivent également signer un formulaire attestant qu'ils ont reçu le code de conduite et l'accord de confidentialité et qu'ils acceptent de s'y conformer.

Vie privée 

METER a clairement défini les modalités de collecte, d'utilisation et de divulgation des informations relatives à ses clients, ainsi que les choix qui s'offrent à eux en la matière, dans sa politique de protection de la vie privée. METER tient un inventaire détaillé de tous les systèmes d'information et des données qui résident dans chaque actif. Les données sont classées en fonction de leur nature et traitées comme telles. En outre, les données des clients sont supprimées à la demande du client ou à la suite d'une résiliation de service.

Vous trouverez de plus amples informations sur les politiques de METER en matière de protection de la vie privée et de cookies ICI.

Réponse aux incidents

En cas de violation de la sécurité, METER informera rapidement les utilisateurs concernés de tout accès non autorisé, réel ou suspecté, à leurs systèmes et à leurs données. METER a développé des politiques de réponse détaillées et des procédures associées, et une équipe est en place pour répondre aux événements et aux incidents.

icône-angle barres d'icônes icône-temps