Sécurisé

OLLI a été conçu dès le départ dans un souci de sécurité et respecte les directives de la norme OWASP Application Security Verification Standard (ASVS). Cette norme internationale définit des critères de qualité clairs pour le développement de logiciels sécurisés, allant de l'authentification et de la gestion des sessions au stockage des données et à la communication. Grâce à l'application systématique de ces normes, la sécurité d'OLLI ne dépend pas de mesures isolées, mais est intégrée de manière structurelle dans l'architecture.

Cela signifie que chaque couche d'OLLI – de l'infrastructure et des API aux interfaces utilisateur – a été testée selon des principes de sécurité rigoureux. Citons notamment le stockage crypté des données, les protocoles sécurisés pour le transfert des données et les mécanismes stricts d'accès et d'autorisation. Les organisations peuvent ainsi être assurées que leurs données et processus dans OLLI sont non seulement gérés de manière pratique et efficace, mais qu'ils répondent également aux normes de sécurité les plus strictes.

Plan Démo

Évolutif

OLLI est conçu pour la croissance et la flexibilité. La plateforme fonctionne sur une infrastructure cloud de pointe qui garantit non seulement des performances et une fiabilité élevées, mais s'adapte également sans effort à la taille de votre organisation. Que vous ayez un petit nombre d'utilisateurs ou des milliers, avec OLLI, vous n'avez pas à faire de concessions en matière de vitesse ou de disponibilité.

Grâce aux possibilités d'extension quasi illimitées de la plateforme cloud, la capacité peut être facilement augmentée lorsque la demande augmente, par exemple pendant les périodes de pointe ou en cas de croissance internationale rapide. OLLI est ainsi toujours prêt à évoluer au rythme de vos ambitions, tout en vous offrant un environnement stable, sécurisé et pérenne.

Sécurité de l'information

La norme OWASP Application Security Verification Standard (ASVS) Level 2 se concentre spécifiquement sur la sécurité des applications et correspond étroitement aux objectifs sous-jacents de la norme ISO27001 et aux contrôles correspondants de l'annexe A. Concrètement, cela signifie que nous :
  • Risicogebaseerde aanpak hanteren: wij voeren periodieke interne en externe beveiligingsaudits en risicoanalyses uit een en nemen mitigerende maatregelen in lijn met de risicobeoordeling (vergelijkbaar met ISO27001, hoofdstuk 6) waaronder periodieke PEN-tests door gecertificeerde experts.

  • Mise en œuvre structurelle des mesures de sécurité: nos processus de développement et de gestion sont strictement conformes àla norme ASVS Level 2, ce qui garantit de manière structurelle des aspects tels que la sécurité d'accès, le cryptage, la journalisation, la surveillance, la gestion des vulnérabilités et la gestion des correctifs (comparable aux mesures de l'annexe A de la norme ISO 27001).

  • Maintenir les politiques et procédures: nous disposons de directives internes et de politiques de sécurité pour, entre autres, la gestion des accès, la gestion des incidents et la gestion des changements.

  • Amélioration continue: nous évaluons régulièrement nos mesures au moyen d'audits internes, de tests de sécurité et de tests d'intrusion externes. Les conclusions sont systématiquement suivies et intégrées dans des plans d'amélioration.

  • Responsabilité: sur demande, nous pouvons fournir des documents démontrant que nos mesures sont conformes aux parties pertinentes de la norme ISO 27001 et de l'annexe A.
Notre fournisseur d'infrastructure cloud dispose des certifications et attestations pertinentes en matière de sécurité cloud, notamment ISO/IEC 27001(sécurité de l'information),ISO/IEC 27017(mesures de sécurité spécifiques au cloud) etISO/IEC 27018 (protection des données à caractère personnel dans le cloud). Grâce à notre partenaire d'hébergement, nous répondons ainsi aux exigences en matière de sécurité cloud. Concrètement, cela signifie :

  • L'infrastructure cloud (IaaS) est fournie et sécurisée par le fournisseur.

  • Au sein d'OLLI, nous garantissons les mesures de sécurité applicatives et organisationnelles, notamment la gestion des accès, la journalisation, le cryptage et la gestion des vulnérabilités.

  • Ensemble, cela forme un modèle de sécurité complet dans lequel la responsabilité de la couche cloud est couverte par lacertification ISO27017 du fournisseur, et la sécurité des applications est assurée par nos soins conformément à la norme ASVS Level 2.
Nous pouvons fournir, sur demande, les documents de certification et les rapports SOC les plus récents du fournisseur.

Mesures de sécurité

  • Mots de passe forts

    OLLI oblige les utilisateurs à utiliser des mots de passe forts.

  • Authentification multifactorielle

    Il est fortement recommandé aux utilisateurs d'activer l'authentification multifactorielle (MFA). Celle-ci est obligatoire pour les rôles d'administrateur.

  • Liste blanche IP

    Les tentatives de connexion à partir d'une nouvelle adresse IP sont vérifiées auprès de l'utilisateur.

  • Filtre d'application Web

    Notre plateforme est équipée de pare-feu et de filtres sophistiqués permettant de détecter les requêtes malveillantes.

  • Contrôle CAPTCHA

    OLLI utilise des contrôles CAPTCHA pour empêcher les robots et autres trafics automatisés d'accéder au site.

  • Droits basés sur les rôles

    Les utilisateurs se voient attribuer un ou plusieurs rôles qui déterminent leur niveau de droits.

  • Cryptage des données et des fichiers

    Les données personnelles et les fichiers sont stockés au repos à l'aide d'un cryptage puissant.

  • Limitation du débit

    Grâce à la limitation du débit, nous veillons à ce que le nombre de requêtes (par exemple, les tentatives de connexion ou les appels API) par utilisateur ou par unité de temps soit limité. Cela permet d'éviter les abus, tels que les attaques automatisées ou la surcharge du système (déni de service). De cette manière, la disponibilité et la fiabilité d'OLLI sont garanties.

  • Détection des anomalies

    Grâce à la détection des anomalies, nous surveillons en permanence l'utilisation d'OLLI et signalons les comportements qui s'écartent de la norme. Il peut s'agir, par exemple, d'un nombre inhabituellement élevé d'enregistrements supprimés, d'exportations ou de connexions provenant de lieux géographiques inhabituels. Dès qu'une telle anomalie est détectée, le système peut automatiquement prendre des mesures ou émettre une alerte, afin que les incidents de sécurité potentiels soient rapidement examinés et limités.

  • Antivirus intégré

    Tous les fichiers téléchargés sont contrôlés par le scanner antivirus intégré avant d'être intégrés à la plateforme.

Découvrez nos autres fonctionnalités

Microsoft 365
En savoir plus sur Microsoft 365
Marché des fournisseurs
En savoir plus sur Vendor Marketplace
Portail libre-service
En savoir plus sur le portail libre-service
Intelligence économique
En savoir plus sur la Business Intelligence
Suivi des dossiers
En savoir plus sur le suivi des dossiers
Espaces de travail et contextes
En savoir plus sur les espaces de travail et les contextes
Multi-publication
En savoir plus sur le multi-posting
API ouverte
En savoir plus sur l'API ouverte
Pré-sélection
En savoir plus sur le présélection
RGPD/GDPR
En savoir plus sur le RGPD
Compétences
En savoir plus sur les compétences
Facturation
En savoir plus sur la facturation
Liste de contrôle WetDBA
En savoir plus sur la loi WetDBA Checklist
Analyse WAS
En savoir plus sur l'analyse WAS
Classification des fournisseurs
En savoir plus sur le Vendor Tiering
Découvrez toutes les fonctionnalités