Blog

Audit de sécurité VUL9 SS

Dans le cadre de nos efforts continus visant à améliorer la sécurité de notre plateforme et ainsi vous offrir la meilleure protection possible, nous faisons l’objet d’un audit de sécurité au cours des 4 prochaines semaines pour renforcer la sécurité et la robustesse de notre plate-forme  et s’assurer que Manageo est aux standards internationaux.

Conscients de l’importance de vos données, nous avons contacté une agence de cybersécurité basée à Dubaï, VUL9 Security Solutions, pour effectuer un audit. Nous sommes fiers de collaborer avec cette entreprise, fondée par deux marocains, qui regroupe des experts internationaux et qui comptent parmi ses clients Facebook, Google, Microsoft, HootSuite, Careem, Samsung, Adidas, Paypal, Nokia,  Uber, Souq.com …

Pourquoi effectuer un audit de sécurité ?

Nous nous engageons vis à vis de nos clients de mettre en place tous les moyens nécessaires pour garantir la disponibilité, l’intégrité et la confidentialité de leurs données.

De nombreuses mesures ont déjà été prises par le passé dans ce sens :

  • Hébergement de Manageo dans le Cloud de Microsoft Azure, vous faisant bénéficier de l’infrastructure la plus robuste et sécurisée au monde
  • Cryptage de toutes les données sensibles, comme les mots de passe
  • Cryptage de vos communications avec Manageo via le HTTPS, garantie la protection des données durant leur transit et leur stockage
  • Automatisation des sauvegardes quotidiennes de vos données

Tout comme les constructeurs automobile qui effectuent des crash tests sur leurs véhicules. Il est important pour nous d’effectuer des audits de sécurité et des tests d’intrusion pour avoir une évaluation globale et objective de la sécurité de notre plateforme, identifier ses limites, en terme de sécurité et de charge et préparer d’éventuelles évolutions de notre infrastructure afin de vous garantir une disponibilité absolue.

Comment se déroule un audit de sécurité ?

L’audit se déroule en 4 étapes :

  • Les tests d’intrusion : Il s’agit de faire une simulation grandeur nature de plusieurs attaques qui pourraient être menées par un groupe ou des individus malveillants.
  • Les relevés de configuration : Il s’agit ici d’analyser, en profondeur, les composants du système d’information. Les configurations serveurs et réseaux sont inspectées dans les moindres détails.
  • L’analyse du code : Il s’agit de lire et comprendre le code source, pour déceler les problèmes qui peuvent exister.
  • Le rapport d’audit : Celui-ci contient la liste exhaustive des vulnérabilités recensées par l’auditeur sur le système analysé ainsi que les recommandations permettant de renforcer la sécurité de la plateforme.

Quel impact cela aura sur votre utilisation quotidienne ?

Nous vous assurons que pendant les tests d’intrusion, la plate-forme ne souffrira pas de temps d’arrêt ou de perturbation dans les opérations, car nous avons pris des précautions supplémentaires pour ne pas causer d’inconvénients à notre communauté d’utilisateurs.

Nous communiquerons avec vous au cours des prochaines semaines pour vous informer sur les progrès de l’audit.

Nous vous remercions de votre confiance.