Cinq clés pour bénéficier des meilleures pratiques de sécurité avec Skaleet

La sécurité des systèmes bancaires est une priorité absolue pour les institutions financières. Elle fait partie intégrante de l’ADN de Skaleet, à commencer par sa direction fortement impliquée pour garantir que toute l’organisation est imprégnée d’une culture de sécurité.

Cette implication se retrouve dans les mesures qui composent la PSSI (Politique de sécurité des systèmes d’information). Elle reflète l’engagement de Skaleet à appliquer les meilleures pratiques et répond à trois objectifs majeurs : assurer une maitrise par le risque, maintenir une disponibilité élevée de la plateforme et garantir aux clients la sécurité de leurs données.

Ces mesures sont ensuite constamment évaluées pour veiller à leur efficacité, dans une logique d’amélioration continue. Cet article réunit 5 points qui nous paraissent essentiels pour faire bénéficier les institutions d’un cadre le plus robuste.           

#1 Un taux de disponibilité ultra élevé (99,9 %) pour un service efficace

Afin de garantir cette disponibilité, Skaleet s’appuie sur un Cloud provider souverain, eu Europe. Les sites sont séparés géographiquement, en France et en Allemagne, pour se prémunir contre divers incidents tels que les incendies, les catastrophes naturelles, etc. Nous avons fait le choix de privilégier un acteur européen, pour obtenir des garanties supplémentaires quant à la confidentialité des données des clients, et éviter l’application de lois extraterritoriales.

Les data centers, situés à plusieurs endroits en France, sont reliés par des réseaux internes pour assurer une haute disponibilité multi site. Nous garantissons ainsi une disponibilité à toute épreuve : si un data center tombe en panne, un autre prendra immédiatement le relais sans perte de données.

#2 La sécurité des données

Chez Skaleet, la sécurité des données se traduit par une combinaison de mesures qui garantissent leur confidentialité, leur intégrité et leur traçabilité.

Un système de monitoring est mis en place pour vérifier constamment les logs systems et détecter toute intrusion, comportement malveillant ou activité suspecte.

Les données sont chiffrées « at rest », ce qui signifie qu’elles ne sont pas consultables si un attaquant tentait d’accéder au serveur. L’ensemble des communications entre nos systèmes et ceux de nos clients sont protégées par des protocoles de chiffrement robustes, assurant la confidentialité et l’intégrité des données.

De plus, Skaleet contrôle toutes les entrées (sur les formulaires) pour empêcher l’injection de commandes malveillantes : chaque donnée reçue est vérifiée avant l’envoi à la base de données.

Les serveurs sont constamment mis à jour, et Skaleet apporte des corrections périodiques de toutes les vulnérabilités.

#3 Une approche par le risque

Skaleet adopte une approche systématique de maitrise par le risque pour assurer une protection proactive et ciblée. En appliquant la méthode EBIOS RM, proposée par l’ANSSI (Agence nationale de sécurité des systèmes d’information), Skaleet identifie, évalue et atténue les risques potentiels.

Chaque nouvelle fonctionnalité suit le principe de « sécurité by design » : une analyse de risques est effectuée de manière systématique lors du développement, et aucune fonctionnalité n’est envoyée en production sans validation de sécurité. Cette approche permet ainsi d’identifier les mesures à mettre et de placer la sécurité au cœur du processus de conception des fonctionnalités.

Cette analyse est réitérée chaque année, et d’autres ajouts sont apportés régulièrement en fonction de l’activité de l’entreprise.

#4 Une infrastructure résiliente

Skaleet propose un support 24 heures sur 24 et 7 jours sur 7, prêt à intervenir à tout instant.

Un PCA (Plan de continuité d’activité) a également été mis en place, avec des acteurs clairement identifiés et les actions à entreprendre en cas d’incident, à la manière de fiches réflexes par exemple. Des scénarios sont prévus et entrent dans un plan de contrôle, avec des tests périodiques, afin de s’assurer de leur efficacité en conditions réelles.

En cas d’incident, notre plan de continuité d’activité permet une reprise rapide et efficace des opérations. De plus, nous avons un plan de priorisation des vulnérabilités basé sur leur criticité, assurant que les menaces les plus graves sont traitées en priorité.  

#5 Une plateforme alignée aux plus hauts standards réglementaires

Pour garantir un cadre et une relation de confiance avec ses clients, Skaleet adopte une approche transparente. Nous communiquons par exemple les plans de contrôle, et offrons la possibilité de demander un audit pour vérifier la mise en œuvre réelle de ces pratiques de sécurité.

Vous souhaitez en savoir plus sur notre Core Banking Solution ? N’hésitez pas à contacter nos équipes.