Audit de sécurité BDESE online
L’application BDESE online obtient sa certification de sécurité
Confier des informations stratégiques à une application en ligne Saas exige un niveau de sécurité sans faille.
Menaces de sécurité, cyberattaque, tentatives d’intrusion malveillantes, les Editions Tissot se devaient de faire contrôler par des experts en cybersécurité la fiabilité de son application BDESE online.
Fin 2021, puis début 2024, des audits de sécurité, réalisés par un organisme certificateur externe reconnu, ont permis à nos développeurs d’optimiser la sécurité de l’application.
Zoom sur l’audit de sécurité BDESE online
Parce que la confidentialité de vos données est notre priorité, les Editions Tissot ont fait appel à une société externe spécialisée en tests d’intrusion (pentest) afin d’auditer le niveau de sécurité de l’application BDESE online.
Dans le cadre de notre démarche qualité, nous avons choisi la société Vaadata pour son expertise en cybercriminalité et sa légitimité reconnue dans le pentest (ou test d’intrusion).
Objectifs de l’audit
- Évaluer le niveau de sécurité de l’application BDESE online.
- Détecter les failles de sécurité de l’application.
- Pousser l’analyse afin d’évaluer les conséquences éventuelles d’un acte de piratage informatique.
- Vérifier si les informations stockées dans la solution sont suffisamment intègres pour ne pas craindre de vol ou détournement de données.
Processus de l’audit
A la manière d’une tentative d’intrusion malveillante par un hacker, l’audit a été réalisé au travers de tests d’intrusion faits manuellement par les experts Vaadata et des outils automatisés. L’objectif était de déceler les éventuelles vulnérabilités techniques, logiques et humaines de l’application.
Ce test d’intrusion (aussi appelé pentest ou test de pénétration) a été de type Boîte grise. Cette approche de pentest permet de réaliser des tests plus approfondis que ceux de type Boîte noire où le testeur ne dispose pas d’information avant de faire les tests. Ce qui n’est bien souvent pas le cas d’un vrai hacker.
Dans le cadre d’un pentest en Boîte grise, le testeur a accès à l’application avec un login et un mot de passe. Il peut ainsi identifier plus facilement les potentielles failles du système et pousser l’analyse pour constater jusqu’où le pirate informatique peut aller.
Le pentest de type Boîte Grise étant au plus près de ce qu’un hacker peut faire pour tenter de s’introduire dans l’application BDESE online, il était plus pertinent que la réalisation d’un audit de type Boîte Blanche pour lequel le testeur a connaissance d’un grand nombre d’informations techniques (architecture, accès au serveur, accès au code source de l’application) dont un pirate informatique ne dispose pas dans la majorité des cas.
Résultat de l’audit
L’organisme certificateur Vaadata nous a remis un rapport d’audit de sécurité mentionnant :
-
- Un résumé analytique de la situation.
- Une description détaillée des tests effectués, la méthodologie employée.
- Les points de sécurité à optimiser, des recommandations techniques pour couvrir les menaces de sécurité.
- La mise en conformité avec les recommandations de la Société Vaadata.
- La validation des exigences attendues.Les sceaux de sécurité « FULL SECURITY AUDIT » remis par la Société Vaadata attestent que l’application BDESE online est conforme aux exigences de sécurité.
Et après
L’équipe de développement des Editions Tissot continue de maintenir la sécurité de la BDESE en partenariat avec des experts Vaadata.
L’audit de sécurité réalisé nous permet de travailler sur l’application et de l’améliorer continuellement avec la création de nouvelles fonctionnalités, au plus près des besoins des services RH des entreprises.
Le Saas, gage de sécurité
Les Saas (Software as a Service) sont des logiciels destinés à rassembler un grand nombre d’informations et de données à un seul et même endroit.
Les données sont stockées à l’extérieur de l’entreprise par un expert dont c’est le métier et équipé d’infrastructures modernes entièrement sécurisées. L’accès aux serveurs et aux données est quasiment impossible.
Les avantages d’une solution Saas pour les entreprises sont nombreux :
- Gain de temps dans l’organisation de l’entreprise.
- Simplicité d’accès aux informations et documents stockés.
- Mise à jour des informations en temps réel.
- Fiabilité et rapidité des informations transmises.
- Consultation des documents depuis n’importe quel endroit connecté à internet.
- Stockage et hébergement des données en dehors de l’entreprise.
- Économie (l’entreprise n’a pas besoin d’acheter de licences ni de recruter du personnel informatique dédié).
- Évolution constante des fonctionnalités suivant les besoins et la mise en conformité légale de l’entreprise.
Pour une sécurité optimale, les données envoyées sont chiffrées pendant l’envoi et tout au long de leur stockage sur des serveurs sécurisés. Elles sont hébergées dans des Centres de données certifiés qui opèrent des sauvegardes régulières. Seules les personnes autorisées ont accès à ces données qui demeurent la propriété de l’entreprise.
Ce que la solution BDESE online fait pour vous
L’application BDESE online des Editions Tissot permet aux DRH de mettre à disposition les informations attendues dans la BDESE (Base de Données Économiques, Sociales et Environnementales) à destination des représentants du personnel, membres du CSE et délégués syndicaux.
Les avantages de BDESE online pour votre entreprise
- Un gain de temps et une grande fiabilité dans les indicateurs sociaux calculés à partir des données du logiciel de paie (DSN).
- L’application des nouvelles procédures législatives en un clic.
- Un CSE autonome, même en cas de changement ou de remplacement de l’un de ses membres.
- La diffusion en quelques secondes des informations obligatoires et confidentielles à toutes les personnes concernées.
- Le classement et la recherche de vos documents de façon simple et rapide.
- Un dialogue social favorisé.
La BDESE est, pour votre entreprise, la garantie de rester en conformité avec la réglementation.
L’application de BDESE simple, rapide et sécurisée.
- Simple : nos équipes vous accompagnent dans la création de votre base de données.
- Rapide : créez votre BDESE en 2 minutes seulement et commencez à l’utiliser sans attendre.
- Sécurisée : l’accès est sécurisé et les données chiffrées.
Pourquoi souscrire à BDESE online ?
- Vous êtes une entreprise d’au moins 50 salariés ?
- Vous n’avez pas encore mis en place de BDESE ?
- Votre BDESE est difficilement consultable ?
- Vous gérez votre BDESE de manière non sécurisée ?
Les Editions Tissot, éditeur juridique reconnu, vous accompagnent dans les différentes étapes de la constitution de votre base de données BDESE.
- Rapidité d’installation et de mise en place.
- Facilité de prise en main.
BDESE online, l’application certifiée 100% fiable et sécurisée pour une gestion simple, rapide et efficace de votre conformité avec la législation d’entreprise.