Résumé

La protection de vos renseignements et de ceux de votre communauté est très importante pour nous. C’est pourquoi nous nous engageons à appliquer les normes prescrites de tous les territoires où nous sommes actifs et pourquoi nous avons adopté des pratiques et politiques exemplaires qui sont parmi les meilleures du secteur.

Bang the Table sert des centaines de clients en Australie, au Canada, au Royaume-Uni, aux États-Unis et en Nouvelle-Zélande. Notre clientèle variée, composée d’entreprises, de gouvernements et d’organisations, nous confie une grande quantité de renseignements sensibles. 

Ci-dessous se trouve un résumé des démarches que nous avons entreprises afin que les renseignements de nos clients soient protégés et que votre communauté ait confiance en notre plateforme EngagementHQ.

Conformité

Conformité à la norme ISO 27001

Nous avons été soumis avec succès aux vérifications externes de la norme mondiale ISO 27001 sur la gestion de la sécurité de l’information. Nous avons reçu la confirmation officielle en mars 2018 que nous répondons à toutes les exigences de la norme.

Règlement général sur la protection des données de l’Union européenne
Nous respectons le règlement général sur la protection des données (RGPD) de l’Union européenne. 

Le RGPD protège les renseignements personnels et les droits fondamentaux relatifs à la vie privée des résidents de l’Union européenne. Il impose des exigences sévères qui ont haussé la barre en matière de protection des renseignements, de sécurité et de conformité.

Sécurité

Nos applications sont constamment surveillées et testées par notre équipe d’ingénierie afin de déceler des failles de sécurité. Nous effectuons, de façon constante et régulière, des évaluations internes de la sécurité de nos applications pour déceler et corriger les lacunes en nous référant aux critères et à la méthodologie de l’Open Web Application Security Project (OWASP). Nous utilisons des outils automatisés et manuels pour garantir le plus haut niveau de sécurité possible, en tout temps. 

Sécurité des applications et bases de données

Les systèmes d’exploitation et les bases de données de nos serveurs font l’objet d’une surveillance constante et sont corrigés avec les dernières solutions de sécurité offertes. L’infrastructure Web est constamment surveillée et corrigée par notre équipe interne de développeurs. Chaque trimestre, un tiers indépendant effectue des tests d’intrusion et des analyses approfondies des vulnérabilités sur EngagementHQ. Il est possible de consulter les plus récents résultats des évaluations sur demande.

Divulgation des renseignements

Des règles strictes en matière d’accès aux renseignements et un journal détaillé des accès sont en place pour prévenir le vol et l’utilisation malveillante. 

L’accès est réservé à certains membres du personnel chargés du fonctionnement de nos services et du soutien. Les renseignements du client sont seulement consultés à sa demande. Un nom d’utilisateur et un mot de passe à cryptage irréversible sont fournis en fonction des rôles de chacun afin d’aider les utilisateurs à gérer leur propre accès à EngagementHQ. 

Un certificat SSL et l’authentification unique sont disponibles pour obtenir une protection supplémentaire. Les renseignements sont enregistrés sur une base de données mySQL de la base de données relationnelle (BDR) d’Amazon Web Services (AWS), et les fichiers joints sont stockés dans le S3 d’AWS. La BDR d’Amazon est dotée de plusieurs fonctionnalités qui servent à améliorer la fiabilité des bases de données, telles que la sauvegarde automatisée, la capture instantanée, le remplacement automatique de l’hôte et le déploiement multi-AZ.

Sécurité du réseau

Notre application est protégée par une infrastructure de sécurité de pointe développée par AWS. Les réseaux multi-résidents sont hébergés sur les serveurs de plusieurs fournisseurs Internet pour assurer la diversité de la connexion.

Une protection efficace issue de techniques d’atténuation exclusives protège le réseau d’AWS contre les problèmes de sécurité habituels tels que les attaques par déni de service, les attaques de l’homme du milieu, la mystification IP et le balayage de ports. De plus, nos pare-feu de flux entrants sont configurés pour autoriser le strict minimum de connexions nécessaires pour répondre aux besoins de nos clients. Une autorisation doit obligatoirement être reçue pour modifier de quelconque façon ces règles d’accès.

Hébergement

Infrastructure d’hébergement

Tous les sites d’EngagementHQ sont hébergés sur l’infrastructure d’AWS. AWS est le principal fournisseur de services infonuagiques au monde. Sa gamme de produits et de services, ses contrôles de sécurité, son extensibilité, sa fiabilité, son impressionnante quantité de centres de données, sa flexibilité et sa capacité à toujours innover font d’AWS le meilleur choix pour l’hébergement en ligne.

De plus, l’infrastructure en nuage d’AWS respecte une longue liste de normes mondiales relatives à la sécurité dont les normes ISO 27001 et SOC. Consultez la page au sujet de la conformité d’AWS pour obtenir de plus amples renseignements.

Principaux territoires d’activité :

Australie – AWS, Asie-Pacifique (Sydney)

Canada – AWS, Canada (centre)

Royaume-Uni – AWS, Union européenne (Londres)

États-Unis – AWS, côte Ouest (Californie du Nord)

Accessibilité et reprise après sinistre

Nous garantissons que nos services sont accessibles 99,75 % du temps, mais ils le sont habituellement 99,9 % du temps. Notre garantie est appuyée par nos accords sur les niveaux de service (ANS). Même si nous prenons toutes les mesures possibles pour nous assurer que nos services ne sont pas interrompus, il est possible que des événements particuliers indépendants de notre volonté provoquent des défaillances. Nous effectuons des sauvegardes nocturnes et appliquons un plan éprouvé de reprise pour atténuer les conséquences d’une potentielle interruption causée par un événement majeur. Notre plan de reprise est testé chaque année et chaque fois qu’un changement important est apporté à notre environnement, que ce soit à notre infrastructure ou à notre application. 

Service et résolution de problèmes

Notre service à la clientèle est votre premier point de référence en cas de problème relatif au service. Notre équipe de développement est chargée de la correction des bogues et d’autres problèmes liés au logiciel. Lorsqu’un problème est signalé, les mesures de base suivantes sont prises :

  • En cas de problèmes critiques touchant les fonctions essentielles du site Web (p. ex., l’inaccessibilité au site), une mesure est mise en place immédiatement et une solution sera apportée dans les quatre heures qui suivent.
  • En cas de problèmes critiques mineurs touchant les fonctions essentielles du site Web (p. ex., l’inaccessibilité à une section ou un problème de fonctionnement qui dure plus de quatre heures), une mesure est mise en place dans les deux heures suivantes et une solution sera apportée dans les 24 heures ouvrables qui suivent.
  • En cas de problèmes non critiques touchant les fonctions essentielles du site Web (p. ex., l’inaccessibilité à une section ou un problème de fonctionnement affectant de manière importante votre gestion de l’implication de vos communautés), une mesure est mise en place sans délai fixé, mais une solution sera apportée dans les deux jours ouvrables qui suivent.
  • En cas de problèmes non critiques touchant les fonctions essentielles du site Web (p. ex., un problème qui influence peu ou pas du tout les activités des utilisateurs), une mesure est mise en place sans délai fixé, mais une solution sera apportée dès que possible dans les dix jours ouvrables qui suivent.

Accessibilité 

EngagementHQ répond aux normes de niveau AA de la version 2.0 des Règles pour l’accessibilité des contenus Web (WCAG 2.0). 

Chaque trimestre, un tiers indépendant effectue une évaluation approfondie de l’accessibilité d’EngagementHQ. Il est possible de consulter les plus récents résultats de l’évaluation sur demande déposée à notre bureau d’assistance.

Même si nous ne répondons pas à toutes les exigences du WCAG 2.0, ce qui est d’ailleurs impossible pour certains types de contenu, nous nous engageons à travailler sans relâche et à développer de nouvelles technologies pour rendre nos services plus accessibles.

Nous nous tenons au courant des dernières techniques d’accessibilité et nous suivons les recommandations qui nous sont données lors des vérifications trimestrielles. Nous considérons également chaque problème soulevé par nos clients ou par les participants comme une urgence et nous sommes disponibles pour apporter des solutions.

Appareils compatibles

EngagementHQ convient aux écrans de toutes dimensions. La communauté a ainsi accès à une expérience complète. 

EngagementHQ est compatible avec tous les navigateurs principaux :

  • Microsoft Edge et Internet Explorer (IE) 11
  • Chrome 40 ou version ultérieure
  • Firefox 35 ou version ultérieure
  • Safari 7 ou version ultérieure

Cela répond-il à votre question ?

Did this answer your question?