La sécurité numérique, une priorité pour smsmode^©

Notre activité étant depuis toujours liée au numérique, la sécurité a été, dès le départ, un enjeu important. Grâce à la mobilisation de l’ensemble de notre équipe, et l’accompagnement d’experts, smsmode^© a ainsi pu décrocher les certifications ISO/IEC 27001:2022 et ISO/IEC 27701:2019. smsmode^© est ainsi une des premières plateformes de messageries mobiles à être certifiée sur ces normes.

Nos objectifs stratégiques

Répondre aux exigences de sécurité de nos clients et des destinataires des messages.

Apporter la preuve à nos clients de la sécurité numérique de la plateforme smsmode^©.

Limiter les usages malveillants de la plateforme smsmode^© (smishing, escroquerie, etc.).

Améliorer en continu notre sécurité numérique et contribuer à celles des parties intéressées.

Nos certifications

Qui attestent de notre maturité élevée en sécurité numérique.

Certification ISO/IEC 27001

Elle définit une méthodologie pour identifier les menaces sur la sécurité de l’information, maîtriser les risques associés, mettre en place les mesures de protection appropriées afin d’assurer la confidentialité, la disponibilité et l’intégrité de l’information.

Certification ISO/IEC 27701

Elle permet de faire reconnaître un système de management de la protection de la vie privée dans le cadre de la gestion des risques liés aux traitements des données personnelles.

DOCUMENTATION

La synthèse de notre sécurité numérique

Gratuit, ce rapport décrit les mesures de sécurité numérique en réponse aux enjeux de notre contexte interne et externe, des opportunités, de nos obligations et des exigences de toutes les parties intéressées.

Privacy by Design

La protection de la vie privée au coeur de notre processus de conception.

Protection maximale de vos données

La plateforme met en œuvre des mesures appropriées et adaptées aux risques afin de garantir la sécurité des données.

Hébergement de vos données en Europe

La plateforme smsmode^© est basée sur des infrastructures de qualité. Elle est composée d’une plateforme technique avec une redondance hébergée dans 2 DataCenters certifiés ISO 27001 (MRS1 : Interxion | Marseille, DC4 : SCALEWAY | Paris). Ces infrastructures assurent un niveau de sécurité et de fiabilité maximales. Une option permet d’isoler les données de votre compte sur un hébergeur certifié HDS (Hébergeur de données de santé).

Des experts pour protéger notre plateforme et nos processus

Nous avons désigné un DPO (Data Protection Officer) externe au sein du cabinet spécialisé PINT Avocats, et un RSSI (Responsable des Systèmes de Sécurité et Information) au sein de la société Cyberwings.

Gestion des données importées

Toutes les données qui transitent sur notre plateforme (via API, webservice ou application web) sont stockées chiffrées sur des serveurs hautement sécurisés en Europe (France).

De puissantes fonctions de sécurité telles que le hachage du contenu du texte et/ou le troncage des 4 derniers chiffres du numéros du destinataire sont également paramétrables sur vos comptes. La période de conservation en base active du contenu textuel peut être écourtée à votre demande. Le contenu peut immédiatement être supprimé après envoi pour ne faire que transiter les données sans stockage.

Minimisation des données

Collecter moins, recueillir le strict nécessaire, pour votre sécurité.

Collecte judicieuse

Les données à caractère personnel collectées sont adéquates, pertinentes et limitées à ce qui est nécessaire, au regard des finalités pour lesquelles elles sont traitées. Une suppression automatique de ces données se fait après 6 mois. Cette période peut être écourtée si vous en exprimez le souhait en tant que client.

Fonctions de confidentialité parametrables

De puissantes fonctions de sécurité telles que le hachage des contenus et des destinataires en base sont paramétrables sur les comptes.

Journalisation des actions exécutées et une protection des accès

Chaque espace client est équipé d’un journal permettant un suivi de toutes les actions effectuées sur le compte, ainsi que l’auteur de chacune des actions depuis la création du compte. Une double authentification est demandée pour l’accès aux comptes.

Conception robuste et sécurisée

Pour une intégration sans faille à votre solution.

Disponibilité constante

Le code source de notre solution ainsi que notre système d’information bénéficient d’améliorations constantes et d’une sauvegarde externe et sécurisée disponible à tout moment.

Des plans pour votre sécurité

smsmode^© met à disposition de ses clients, afin de les assurer de son respect des exigences en matière de cybersécurité :

• une synthèse de sécurité numérique (à télécharger ici).

• un Manuel du Système de Management de la Sécurité Numérique qui présente notre stratégie de sécurisation numérique et les moyens organisationnels, humains, physiques et technologiques pour atteindre notre objectif (disponible sous accord de confidentialité).

• la possibilité d’établir un Plan d’Assurance Sécurité avec ses clients. smsmode^© s’appuie sur une redondance élevée vers les data centers avec un basculement permettant d’assurer la continuité des activités, de limiter les pannes, d’optimiser le temps de disponibilité et de garantir une haute stabilité de notre plateforme.

Une équipe formée aux enjeux de confidentialité

L’accès aux comptes et données clients est cloisonné aux seuls salariés smsmode^© autorisés : le(s) responsable(s) du compte, le responsable du support et le service facturation. Des salariés liés par une clause de confidentialité et sensibilisés à l’importance de la sécurité des données et à l’application du RGPD.

Des sous-traitants sélectionnés pour leurs engagements en matière de conformité RGPD et privacy

Nous sélectionnons nos sous-traitants en privilégiant des acteurs européens qui stockent obligatoirement leurs données sur le sol européen pour éviter tout transfert extraterritorial de la partie cœur de réseaux (données de nos clients).

La transparence comme valeur

Pour une relation en toute confiance.

Disponibilité des données et une réversibilité de notre prestation

Toutes les données hébergées sur notre plateforme (messages, DLR, bases de contacts…) sont exportables depuis l’espace client et peuvent être exploitées par les clients de toutes les manières souhaitées par celui-ci, permettant la réversibilité totale de notre prestation.

Une solution éprouvée que vous pouvez challenger

Dans une démarche de transparence, smsmode^© offre la possibilité à ses clients de faire appel à un organisme indépendant pour réaliser un audit de notre solution. Par ailleurs, nous réalisons une fois par an des pentests pour nous assurer de la performance de nos outils et processus.

Ces audits annuels de sécurité physique et virtuelle permettent d’identifier et de corriger les potentielles vulnérabilités et d’améliorer la sécurité globale de notre plateforme.

Une transparence totale sur nos actions

Le registre de traitement est un document, disponible sur demande, fourni par notre DPO. Il atteste de notre respect de l’article 30.2 du RGPD, témoignant de l’application par notre entreprise du principe de l’accountability (responsabilité). Cette documentation nous permet de prouver la conformité de notre solution aux exigences du RGPD.

Ces audits annuels de sécurité physique et virtuelle permettent d’identifier et de corriger les potentielles vulnérabilités et d’améliorer la sécurité globale de notre plateforme.

Une politique de confidentialité validée par les experts

smsmode^© met en œuvre des mesures de protection des données strictes, adaptées aux risques et à la nature de notre activité. Ces mesures, validées par nos DPO & RSSI, se traduisent par une politique interne de protection des données forte, un chiffrement des données stockées et des accès sécurisés.

Consulter notre politique de confidentialité et notre annexe traitement des données personnelles en qualité de sous-traitant.

Les labellisations et certifications obtenues

Une amélioration continue

Nos équipes travaillent sans relâche pour maintenir la plateforme smsmode^© au niveau des exigences des référentiels officiels présentés par les différents labels et certifications pour lesquels nous sommes engagés. L’obtention de ces derniers sont gage de qualité et de sécurité de nos offres.

À ce titre, nos process et solutions sont régulièrement éprouvés via des audits internes et externes par nos consultants et organismes de certification.

LABEL PRIVACY TECH

smsmode^© a obtenu le label “Privacy Tech” dans la catégorie “Data Processor Compliant Solution”. Première plateforme Saas de messagerie labellisée, cette distinction récompense une excellence en matière de vie privée en notre qualité de sous-traitant, qui conforte nos engagements pour nos clients en tant que responsable de traitement.

ISO/IEC 27001

La certification ISO/IEC 27001 démontre la mise en place d’un système de management de la sécurité de l’information (SMSI) efficace construit sur la base de la norme internationale de référence : l’ISO/IEC 27001.

ISO/IEC 27701

La certification ISO/IEC 27701 est une extension de l’ISO/IEC 27001.

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.

La sécurité numérique, une priorité pour smsmode©