Sécurité et protection des données
Avec Rippling, vos données sont en sécurité
Présentation de la sécurité
La sécurité commence par la confiance
Nous savons que vos données sont sensibles. C’est pourquoi nous combinons des fonctionnalités de sécurité de qualité professionnelle à des audits réguliers pour vous garantir une protection en tout temps.
Infrastructure
Nous utilisons les meilleures pratiques du secteur pour sécuriser les services de Rippling.
Personnel
Tout le personnel de Rippling est soumis à des contrôles rigoureux et formé de manière adéquate.
Applications et développement
La sécurité occupe une place de choix dans la conception de notre produit.
conformité
Nous nous conformons aux cadres internationaux de protection et de sécurité des données
SOC 1 Type ll
Le rapport SOC 1 Type 2 de Rippling fait l’objet d’un audit annuel et couvre 11 points de contrôle, dont l’utilisation et la sécurité des données, la gestion des changements et la gestion de la paie.
SOC 2 Type ll
Le rapport SOC 2 Type 2 de Rippling fait l’objet d’un audit annuel et traite de la sécurité, de la confidentialité et de la disponibilité.
SOC 3
Le rapport SOC 3 de Rippling est une version accessible au public de notre rapport SOC 2 qui couvre les mêmes critères de services fiduciaires. Télécharger notre rapport SOC 3 ici.
Certification CSA STAR de niveau 2
Nous veillons à ce que les politiques, les processus et les contrôles soient conformes aux exigences du Règlement général sur la protection des données (RGPD) et nous avons même intégré directement à notre logiciel des avis concernant le RGPD destinés au personnel.
Certification ISO 27001
Notre certification ISO 27001 témoigne de notre engagement à gérer un programme robuste de sécurité.
Certification ISO 27018
Notre certification ISO 27018 témoigne de notre engagement à protéger les données à caractère personnel de nos clients.
Sécurité des données et de l’infrastructure
Notre solution est conçue pour sécuriser vos données les plus sensibles
Fournisseur d’infrastructure sécurisée
Nous hébergeons toutes nos données dans des installations Amazon Web Services (AWS) situées aux États-Unis et physiquement sécurisées, avec des équipes de sécurité présentes sur place à tout moment, un système de vidéosurveillance, et bien plus encore.
Processus de chiffrage des données en transit et au repos
Toutes les données envoyées vers ou depuis Rippling sont chiffrées par TLS, et toutes les données des clients sont chiffrées par AES-256.
Redondance et résilience des données
L’infrastructure de Rippling a été conçue avec une tolérance aux pannes. Toutes les bases de données fonctionnent dans une configuration en grappes et le niveau d’application évolue grâce à une technologie d’équilibrage des charges qui répond dynamiquement à la demande.
Contrôles d’accès stricts
L’accès à tous les systèmes Rippling est géré par notre fournisseur d’identité, qui automatise le provisionnement des utilisateurs, applique l’authentification à deux facteurs (A2F) et enregistre toute l’activité.
Sécurité et surveillance des serveurs
Tous les serveurs sont configurés à l’aide d’un ensemble documenté de consignes de sécurité et les images sont gérées de manière centralisée. Les modifications apportées à l’infrastructure de l’entreprise sont suivies et les événements de sécurité sont consignés de manière appropriée.
Sécurité du personnel
Notre personnel répond aux normes les plus strictes
Politiques de sécurité formelles et plan de réponse aux incidents
Rippling maintient un ensemble de politiques de sécurité complètes qui sont tenues à jour pour répondre à l’évolution de l’environnement de sécurité. Ces supports sont mis à disposition de tous les collaborateurs lors de formations et via la base de connaissances de l’entreprise.
Processus strict d’intégration et de gestion des départs
Chaque nouvel employé doit passer une vérification approfondie de ses antécédents et suivre une formation « Juridique et sécurité », ainsi qu’une formation InfoSec une fois par an. Nous désactivons instantanément les appareils, les applications et l’accès des employés qui partent pendant le départ via les produits IDM et MDM de Rippling.
Formation continue à la sécurité
L’équipe de sécurité de Rippling dispense une formation continue sur les nouvelles menaces de sécurité, mène des campagnes de sensibilisation à l’hameçonnage et communique régulièrement avec les employés.
Sécurité des bureaux
Rippling gère les visiteurs, l’accès aux bureaux et la sécurité globale des bureaux par le biais d’un programme formel de sécurité des bureaux.
Applications et développement
Nos développeurs font de la sécurité une priorité
Tests de pénétration et primes aux bogues
Nous effectuons régulièrement des tests d’intrusion internes et collaborons avec des sociétés de sécurité réputées pour effectuer des tests d’intrusion externes. De plus, notre programme de primes de bogues permet à quiconque de tester notre système et de signaler des bogues.
Surveillance et protection des applications
Tous les accès aux applications sont enregistrés et audités. Nous utilisons également un large éventail de solutions pour repérer et éliminer rapidement les menaces, notamment un pare-feu pour applications Web (PAW) et un agent d’autoprotection des applications (RASP).
Procédures de développement et de gestion des modifications
Le développement du code est effectué via un processus SDLC documenté et chaque modification est suivie via GitHub. Des contrôles automatisés garantissent que les modifications sont examinées par des pairs et passent une série de tests avant d’être déployées.
Procédure d’évaluation de la sécurité des fournisseurs tiers
Nous nous assurons que toutes nos applications et tous nos fournisseurs tiers répondent à nos normes de sécurité et de protection des données avant de les utiliser.
