OneDesk comprend l’importance de la sécurité et de la confidentialité. C’est pourquoi nous privilégions la protection et la sécurisation des données de nos clients. OneDesk utilise diverses mesures de sécurité pour garantir la protection de vos données à tout moment :
OneDesk est hébergé sur AWS
Les serveurs OneDesk sont hébergés sur Amazon Web Services (AWS) aux États-Unis. Ces installations sécurisées sont l’endroit où bon nombre des plus grandes entreprises du monde hébergent leurs données et leurs services. AWS adhère à plusieurs normes de sécurité et certifications de conformité telles que PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 et NIST 800-171. Vous pouvez en savoir plus sur la sécurité d’AWS ici .
Cryptage SSL
OneDesk transfère entièrement les données via SSL (Secure Sockets Layer). OneDesk utilise le protocole de sécurité de cryptage SSL pour s’assurer que vos données sont cryptées lorsqu’elles sont transférées entre notre système et vos ordinateurs et appareils. Les données par fil sont toujours cryptées pendant leur transit, garantissant la protection de vos informations.
Identifiants cryptés
OneDesk fournit également une protection pour vos noms d’utilisateur et mots de passe. Bien que ces informations soient stockées sur nos serveurs, elles sont cryptées pour assurer leur protection.
Sauvegardes dans le cloud pour vos données
OneDesk planifie et exécute une sauvegarde dans le cloud de toutes vos données dans notre système toutes les 6 heures. Cela permet de s’assurer que, si des problèmes surviennent dans notre système, vous ne perdez pas plus de 6 heures de données (à ce jour, cette perte de données ne s’est jamais produite). Comme mesure supplémentaire, vos éléments de travail stockés sur les serveurs OneDesk peuvent également être exportés au format CSV à tout moment à l’aide de notre vue d’exportation et de nos fonctionnalités de rapport. Cela vous permet de faire vos propres sauvegardes si nécessaire.
Aucune information de carte de crédit stockée
Lorsque vous avez un abonnement payant à OneDesk, le traitement des cartes de crédit est effectué par Stripe, une entreprise tierce de traitement des paiements en ligne. OneDesk n’enregistre jamais les informations de carte de crédit. Cela garantit la conformité avec la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS). Vous pouvez en savoir plus sur les mesures de sécurité de Stripe ici .
Normes NIST pour les mots de passe
OneDesk respecte les exigences de mot de passe du National Institute of Standards and Technology (NIST). OneDesk comprend que le fait d’avoir des mots de passe forts améliore la sécurité de vos données, nous veillons donc à ce que les données de nos clients soient protégées par des mots de passe conformes aux directives NIST définies dans 800-63B, qui peuvent être trouvées ici .
Délai d’expiration de session forcé (facultatif)
Nous comprenons que nos clients ont d’autres priorités qui peuvent les amener à laisser OneDesk ouvert sur un navigateur Web sans surveillance. C’est pourquoi nous appliquons des délais d’expiration de session, qui vous déconnecteront automatiquement de OneDesk si vous laissez votre bureau sans surveillance pendant un certain temps. Notez qu’il s’agit d’une fonction de sécurité facultative que vous pouvez désactiver.
Déploiement sur site et cloud privé
Si vous souhaitez gérer vous-même la sécurité ou si vous y êtes obligé pour des raisons de conformité, nous proposons un déploiement sur site ou dans un cloud privé. Pour le cloud privé, il sera hébergé sur AWS ou Microsoft Azure. Nous proposons également sur site si vous souhaitez héberger sur vos propres serveurs. Ces options ont des exigences d’utilisation minimales et une tarification distincte. Contactez-nous pour plus de détails.
Intimité
OneDesk se soucie beaucoup de votre vie privée. Vous pouvez en savoir plus sur notre conformité GDPR ici . Vous pouvez également lire notre Politique de confidentialité .
Capacités d’authentification unique
OneDesk implémente SAML version 2.0, Open ID Connect et d’autres fournisseurs d’identité pour vous permettre d’activer l’authentification unique (SSO) pour vos utilisateurs et clients. Nous intégrons également avec Azure Active Directory. Les capacités d’authentification unique réduisent le nombre de surfaces d’attaque lorsque vos utilisateurs et clients n’utilisent qu’un seul ensemble d’informations d’identification.
Autorisations d’accès internes
OneDesk vous permet de définir des autorisations d’accès au niveau de l’application dans l’application OneDesk. Cela garantit que vous contrôlez les applications que vos utilisateurs internes peuvent utiliser et ce qu’ils peuvent faire dans ces applications.
Conformité FedRAMP
Bien que OneDesk ne dispose pas d’une autorisation FedRAMP indépendante, nous sommes hébergés sur Amazon Web Services dans la région USA-Est. AWS est conforme à FedRAMP dans cette région.