Documentation SkyCiv

Votre guide du logiciel SkyCiv - tutoriels, guides pratiques et articles techniques

Commencer

  1. Accueil
  2. Commencer
  3. Compagnie
  4. Sécurité + 2FA

Sécurité + 2FA

Informations sur les processus de gestion des fichiers et de sécurité des paiements de SkyCiv

Il n'y a aucune raison de craindre le cloud. Les banques et les entreprises privées stockent toutes des données, logiciels et systèmes en ligne. La technologie évolue constamment pour devenir plus sûre et sécurisée pour les utilisateurs qui travaillent en ligne. SkyCiv utilise une partie de la même technologie pour assurer la sécurité des fichiers et des informations personnelles de nos utilisateurs. Pas totalement clair sur le cloud? En savoir plus sur le cloud dans l'article de SkyCiv: “Qu'est-ce que le cloud exactement?

Conforme SOC2

SOC2, ou le Service Organisation Control 2, est un type d'audit qui évalue les contrôles internes d'une organisation de services. L'objectif d'un audit SOC2 est de fournir l'assurance aux clients de l'organisation de services que leurs données sont traitées correctement et en toute sécurité.. La conformité SOC2 garantit que les organisations se conforment à diverses réglementations et normes industrielles. Par exemple, de nombreuses industries ont des exigences spécifiques en matière de traitement des données sensibles, et un audit SOC2 peut fournir la preuve qu'une organisation répond à ces exigences.

Pour être SOC 2 conforme, les auditeurs externes évalueront si le fournisseur est conforme sur la base des cinq principes de confiance suivants basés sur les systèmes et processus des fournisseurs:

  1. Sécurité
  2. Disponibilité
  3. Intégrité du processus
  4. Confidentialité
  5. Intimité

soc-2
Source: Imperva Incapsula

2Authentification FA

SkyCiv est heureux d'offrir la possibilité d'ajouter une authentification à deux facteurs (ou authentification multifacteur) à votre compte SkyCiv. Ceci a été conçu pour ajouter une couche de sécurité supplémentaire à votre compte, si vous en avez besoin. Avec votre nom d'utilisateur et votre mot de passe existants, l'authentification à deux facteurs vous oblige à saisir un mot de passe à usage unique dans votre compte lorsque vous vous connectez. Cela signifie que même si quelqu'un a réussi à obtenir votre nom d'utilisateur et votre mot de passe, ils ne pourront toujours pas accéder à votre compte.

Comment configurer l'authentification à deux facteurs

Pour activer l'authentification à deux facteurs (2FA) sur votre compte SkyCiv, visitez le « Profil et mot de passe » dans les paramètres de votre compte Avant de configurer 2FA, vous devrez avoir une application 2FA installée sur un appareil compatible avec un appareil photo comme votre téléphone. Nous recommandons les options suivantes:

  • Authentificateur Google (iOS et jeu de Google)
  • Authentificateur Microsoft
  • Authentique

Après avoir téléchargé et installé l'application d'authentification de votre choix, cliquez sur l'option bleue « Activer 2FA » en bas de la page. À partir de là, vous devrez suivre les étapes suivantes:

  1. Ouvrez votre application d'authentification et scannez le code QR (Vous pouvez également utiliser la clé d'application répertoriée ci-dessous à la place).
  2. Enregistrez vos codes de sauvegarde dans un endroit sécurisé. Ceux-ci peuvent être utilisés pour vous connecter à votre compte si vous perdez ou ne pouvez pas accéder à votre téléphone.
  3. Remplissez le champ en bas de la page avec le code actuel de votre application d'authentification et cliquez sur « Activer 2FA ».
  4. Si vous souhaitez réinitialiser ou supprimer 2FA de votre compte sous le même Profil et mot de passe page des paramètres

Votre compte sera désormais sécurisé par 2FA et vous devrez saisir un mot de passe à usage unique à partir de votre application d'authentification à chaque fois que vous vous connecterez.:

Où est stockée ma carte de crédit?

SkyCiv utilise un marchand tiers Bande recevoir des paiements. Ces commerçants sont de grandes entreprises dont toute l'activité tourne autour de la réception des paiements et de la sécurité des informations de carte de crédit.. C'est ce qu'ils font de mieux. SkyCiv ne stockera jamais vos informations de carte de crédit, mais transmet plutôt ces informations directement (via le même cryptage SSL que les banques utilisent) au marchand. Vous pouvez en savoir plus sur la sécurité et la confidentialité de Stripe sur cette page.

Mes fichiers sont-ils en sécurité?

SkyCiv stocke les fichiers de nos utilisateurs sur nos serveurs sécurisés, accessible uniquement par l'utilisateur et les développeurs SkyCiv pour le support client. SkyCiv a également mis en place des systèmes pour protéger vos informations contre l'accès par quiconque n'est pas connecté sous votre compte. Certains de ces systèmes incluent 2FA, Cryptage de la plate-forme, Procédures RGPD, Conformité SOC2 et mises à jour régulières de sécurité de la plateforme.

SkyCiv exécute également des sauvegardes automatiques de notre serveur pour garantir la sécurité de vos fichiers. Donc, si jamais vous supprimez ou perdez accidentellement vos fichiers, veuillez nous envoyer un e-mail à [email protected] et nous pourrons les récupérer pour vous! En savoir plus sur notre Tenue de registres.

Cryptage de la plate-forme

Comme tous les services web de qualité, les données envoyées vers et depuis les serveurs SkyCiv sont cryptées avec un cryptage 256 bits à l'aide de TLS/SSL. SkyCiv obtient une note « A » sur les tests de Qualys SSL Labs afin que vous puissiez être sûr que les données que vous envoyez vers et depuis SkyCiv sont sécurisées. En termes humains – il faudrait un incroyablement puissant (quantum) ordinateur à propos 2,610,000,000,000 des années pour casser ce cryptage.

Quelles autres mesures de sécurité prenez-vous?

Afin de protéger vos données personnelles détenues chez nous et nos fournisseurs de services, nous utilisons un physique standard de l'industrie, mesures procédurales et électroniques, le cas échéant. Certains d'entre eux incluent; en utilisant le cryptage de certificat SSL, en utilisant uniquement des serveurs compatibles SOC1 et SOC2, en utilisant le cryptage de mot de passe et le dernier logiciel de détection de bots. Comme mentionné, nous proposons également 2FA pour la protection du compte.

 

Cet article vous a-t-il été utile ?
Oui Non

Comment pouvons nous aider?

Aller en haut