Fides ERP
Se connecter Essai gratuit

Fides Sécurité

Votre sécurité est très importante pour nous ! Voici un récapitulatif de ce que nous faisons chaque jour pour garantir que vos données sont en sécurité avec Fides et que nous appliquons les meilleures pratiques de sécurité sur notre version hébergée, Fides Cloud.

— Fides Cloud (la plateforme) —

Sauvegardes / Reprise après sinistre

CSA STAR
CSA STAR Niveau 1

Fides participe au programme Security Trust Assurance and Risk (STAR) de la CSA.

Consultez nos réponses au questionnaire CAIQv3.1 ↗

Sécurité de la base de données

Sécurité des mots de passe

Accès par nos employés

Sécurité du système

Sécurité physique

Les serveurs cloud de Fides sont hébergés dans des centres de données de confiance dans différentes régions du monde (par ex. OVH, Google Cloud), et ils doivent tous respecter nos critères de sécurité physique :

Sécurité des informations bancaires

Chiffrement des données

Les données des clients sont toujours transférées et stockées sous forme chiffrée (chiffrement en transit et au repos).

Défense du réseau

— Fides (le logiciel) —

Sécurité du logiciel

Fides est open source, de sorte que le codebase est constamment examiné par les utilisateurs et les contributeurs de Fides dans le monde entier. Les rapports de bogues de la communauté sont donc une source importante de feedback concernant la sécurité. Nous encourageons les développeurs à vérifier le code et à signaler les problèmes de sécurité.

Les processus de R&D de Fides comportent des étapes de révision du code qui incluent les aspects de sécurité, pour les nouveaux éléments de code et les éléments de code contribués.

Sécurité par design

Fides est conçu de manière à éviter l'introduction des vulnérabilités de sécurité les plus courantes :

Consultez également la section sur Les principales vulnérabilités OWASP pour voir comment Fides est conçu à tous les niveaux pour empêcher l'apparition de telles vulnérabilités.

Audits de sécurité indépendants

Fides fait régulièrement l'objet d'audits par des sociétés indépendantes qui sont engagées par nos clients et prospects pour effectuer des audits et des tests d'intrusion. L'équipe de sécurité de Fides reçoit les résultats et prend le cas échéant les mesures correctives appropriées.

Toutefois, nous ne pouvons pas divulguer ces résultats, parce qu'ils sont confidentiels et appartiennent aux donneurs d'ordre. Merci de ne pas les demander ;-)

Fides a également une communauté très active de chercheurs de sécurité indépendants, qui surveillent en permanence le code source et travaillent avec nous pour améliorer et renforcer la sécurité de Fides. Notre programme de sécurité est décrit sur notre page de Divulgation responsable.

Les principales vulnérabilités OWASP

Voici la position de Fides sur les principaux problèmes de sécurité des applications web, tels que répertoriés par Open Web Application Security Project (OWASP) :

Signaler les vulnérabilités de sécurité

Si vous devez signaler une vulnérabilité de sécurité, veuillez consulter notre page de divulgation responsable. Ces rapports sont traités avec une haute priorité et le problème est immédiatement évalué et résolu par l'équipe de sécurité de Fides, qui collabore avec le rapporteur pour déterminer si le problème est fondé et de trouver la meilleure façon de le résoudre.

Contactez-nous à : security@getfides.co