Inutile de le répéter, la sécurité, c’est important. En plus d’adhérer aux meilleures pratiques de l’industrie, nous nous conformons aux exigences de sécurité les plus strictes, un fait s’appuyant sur nos certifications ISO/CEI 27001:2013 et ISO/CEI 27701:2019.
En outre, nous assurons la mise en application quotidienne de nombreuses stratégies reconnues en matière de sécurité à l’échelle de l’entreprise. Voici quelques exemples notables.
Chiffrement des données
Tous les certificats SSL d’Agendrix supportent le chiffrement SSL 256 bits, garantissant ainsi le chiffrement de toute communication entrante et sortante vers et depuis Agendrix.
Infrastructure infonuagique
Agendrix exploite l’infrastructure infonuagique d’AWS de la région ca-central-1. L’infrastructure d’Agendrix est à la fois hautement extensible et redondante, et repose sur une entente de niveau de service de disponibilité de 99,9 % d’Amazon.
Les installations d’AWS répondent aux normes de sécurité et de protection des données suivantes : ISO/IEC 27001:2013, ISO/IEC 27017, ISO/IEC 27018, PCI-DSS niveau 1, CSA STAR niveaux 1, 2 et 3, SOC 1, SOC 2, et SOC 3.
Tests de pénétration et audits de sécurité
Nous menons annuellement des tests de pénétration de concert avec Vumetric, un fournisseur de services de cybersécurité certifié ISO 9001. Lorsqu’un problème est constaté, un plan de redressement est établi selon la sévérité de ce problème, dont des tests supplémentaires pour nous assurer de sa résolution.
Exigences opérationnelles en matière de paiements en ligne
Le traitement de tout paiement est confié en sous-traitance à Stripe. Stripe détient un certificat de conformité à la norme PCI comme fournisseur de services de niveau 1 octroyé par un vérificateur PCI accrédité.