Avec Moneweb®, bénéficiez de la solution la plus sécurisée du marché !

Sécurité

Les risques cyber font partie des sujets prioritaires dans les organisations et constituent un enjeu majeur pour les DSI et les dirigeant(e)s des structures publiques et privées.

Les cyberattaques ont représenté la menace n°1 pour les entreprises et les collectivités dès 2020. Plusieurs formes d’attaque sont recensées parmi lesquelles le ransomware (61%), le déni de service (38%), la défiguration de site web (23%) et le vol de données personnelles (18%).

Au cours de la prochaine décennie, le coût des attaques de ransomware dépassera 265 milliards de dollars. En 2020, il fallait en moyenne 207 jours pour identifier les failles de sécurité informatique.

Face à cette réalité JES a développé une stratégie globale autour des sujets de sécurité couvrant tous les aspects de son métier. Nous disposons d’une solide expertise, qui plus est reconnue par de nombreux clients et ne cessons de monter en compétences sur ces sujets.

Nous focalisons donc notre énergie sur la sécurisation de l’environnement de Moneweb®, de nos infrastructures, des réseaux que nous fournissons ou sur lesquels nous nous appuyons ainsi que des dispositifs métier que nous déployons.

JES dispose à ce jour de la solution la plus sécurisée du marché.

Nous mettons en œuvre et déroulons toute une série de méthodes associées à une palette étendue d’outils de protection et de défense de vos données afin d’être en conformité avec la réglementation RGPD et les standards de sécurité IT.

S’agissant de la conception de Moneweb®, nos méthodes de développement intègrent nativement l’aspect de la sécurité et suivons certaines recommandations et méthodologies à l’instar des référentiels Top 10 OWASP, Cert Secure Coding ou encore le CWE / SANS Top 25.

Nous faisons régulièrement auditer la globalité de l’environnement proposé à nos clients en confiant la mission à un PASSI (Prestataires d’Audit de la Sécurité des Systèmes d’Information) certifié par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

Nos engagements pour la solution Moneweb®

Parmi les mesures proposées et mises en place en standard ou en option selon les attentes de nos clients, nous pouvons citer :

  • L’anonymisation des données sur les phases de test,
  • Le contrôle des habilitations, des accès & authentifications (SSO, MFA),
  • L’anti-brute force,
  • L’injection SQL,
  • La protection XSS,
  • Le chiffrement des données.
 

Sur ce dernier point, nous sommes les précurseurs d’un tel niveau de protection de vos données personnelles en l’intégrant nativement à notre offre. Le chiffrement est un procédé de cryptographie consistant à protéger des données qui deviennent alors incompréhensibles pour celui qui ne dispose pas d’une clé de déchiffrement. Cette solution est aujourd’hui en production chez certains de nos clients.

Nos engagements sur le réseau

Nous avons fixé quatre mesures principales pour viser un haut niveau de sécurisation des flux réseaux :

  • L’anti-Ddos,
  • L’IPS (Intrusion Prevention System),
  • Le Pare-feu (firewall),
  • Le VPN (Virtual Private Network).

 

Les deux dernières mesures sont disponibles en standard lorsque nous proposons une solution full SaaS JES, et disponibles en option pour les autres modèles économiques. L’anti-Ddos et le système de prévention des intrusions sont gérés directement par nos clients lorsque la solution que nous déployons n’est pas en version full SaaS (au sens Solution-as-a-Service).

 

Nos engagements sur l'infrastructure

Notre offre full SaaS est délivrée au travers d’un hébergement sécurisé des données, des applications et des services. L’infrastructure mise en œuvre est totalement créée et maîtrisée par JES et implique un investissement permanent dans la mise à niveau des éléments actifs. Les points clés de notre infrastructure peuvent être résumés ainsi :

 

  • Cloud privé – 2 Data Centers normés Tier3+ en réplication simultanée,
  • Plateforme Virtual Services Provider (VISP) dédiée pour une sécurisation optimale du flux et éviter le risque d’attaque externe,
  • Hyperviseurs dédiés à l’hébergement des applications, services et bases de données Moneweb®,
  • Infrastructure de stockage full NVME,
  • Cœur de réseau High Availability & High Capacity,
  • Appliances réseaux HA dédiées (Routeur, Firewall et IPS),
  • Transit IP BGP – 100% de disponibilité Internet garantie,
  • Double adduction fibre optique sur chaque Datacenter.

 

Nos engagements sur les postes de travail & métier

Dans cette thématique, nous proposons une large palette d’outils dont certains ont déjà été évoqués précédemment.

Nous mettons en œuvre par exemple une solution Bitlocker, protection des données intégrée au système d’exploitation, qui s’attaque aux menaces que constituent le vol ou l’exposition de données provenant des ordinateurs perdus, volés ou mis hors service de façon inappropriée. Au niveau du système d’exploitation, nous complétons ce niveau de sécurisation avec une approche GPO spécifique.

Nous proposons également un logiciel nommé EDR (pour Endpoint Detection and Response) permettant de détecter les menaces présentes sur un poste de travail ou sur un serveur, qui s’appuie sur des algorithmes d’intelligence artificielle lui donnant la faculté d’être auto-apprenant et ainsi d’évoluer. Dans ce cadre, nous ne commercialisons pas seulement un logiciel, mais nous couvrons une prestation globale de pilotage et d’infogérance pour la sécurité de vos données.