Infomaniak stocke les informations de milliers d’entreprises, d’institutions et de particuliers. Chaque jour depuis plus de 25 ans, nous recourons à des moyens techniques, humains et structurels pour garantir la sécurité et la confidentialité des données.

Security by design : la protection des données à tous les stades de conception

Avant même que le développement d’un service ne débute, Infomaniak analyse tous les scénarios liés aux traitements des données. Chaque processus est évalué en amont pour écarter la moindre faiblesse en cours de développement.

Infomaniak maîtrise sa chaîne de sécurité de bout en bout

De l’infrastructure matérielle (centres de données, fournisseurs, etc.) aux logiciels (console d’administration, produits, interfaces utilisateurs, etc.), en passant par le recrutement de nos collaborateurs : Infomaniak maîtrise tous les maillons de la chaîne.

Notre technologie est indépendante. Vos données sont localisées en Suisse dans des datacenters exclusivement conçus et gérés par Infomaniak. Vous êtes les seuls à pouvoir accéder à vos données.

Nous privilégions systématiquement les technologies Open Source pour leur transparence et leur robustesse, et nos ingénieurs contribuent également à des projets phares comme Debian, OpenStack ou encore NextCloud.

Structurellement, Infomaniak est une salle des coffres

Toutes les facettes de nos activités sont compartimentées et sécurisées de manière individuelle. Nous déployons les meilleures pratiques dans tous les domaines :

  • OpSec (sécurité opérationnelle)
    Protection des accès, cloisonnement, monitoring de l’infrastructure, contrats de maintenance, directives et procédures de sécurité, etc.
  • CorpSec (sécurité d’entreprise)
    Sécurité physique des locaux, gestion de crise, mise en conformité ISO, gestion des risques, etc.
  • AppSec (sécurité applicative)
    Développement sécurisé et tests applicatifs de sécurité.
  • NetSec (sécurité réseau)
    Redondance de l’équipement, segmentation réseau, protections d’accès, etc.

Nos équipes évoluent le plus transversalement possible pour optimiser l’agilité et l’anticipation. La sécurité est considérée lors de chaque réunion d’équipe où chacun est invité à remonter ses observations ou ses idées pour améliorer les procédures de sécurité. Tous nos utilisateurs bénéficient ainsi de mises à jour constantes pour leurs services, qu’ils soient payants ou gratuits.

Les lanceurs d’alerte sont protégés

Nous sommes conscients que la technique ne règle pas tout. C’est pourquoi nous cultivons un état d’esprit positif et humain, même lorsqu’il s’agit de sécurité.

Infomaniak a mis en place un dispositif interne d’alerte opérationnel 24/7. Protégés par une instance de confiance garantissant l’anonymat, les collaborateurs peuvent à tout moment signaler une éventuelle irrégularité sans encourir de sanctions.

Tous les collaborateurs d’Infomaniak sont sensibilisés à ce mécanisme et savent comment l’activer, le cas échéant.

Des hackers éthiques testent en permanence notre sécurité

Nous ne présumons jamais notre infaillibilité. Des hackers éthiques du monde entier cherchent des failles pour percer nos défenses. Afin d’assurer une pratique saine et un traitement équitable, ces chasseurs de vulnérabilités sont rigoureusement sélectionnés et gérés par un organisme tiers renommé.

Les chercheurs sont tenus par contrat et n’ont pas l’autorisation d’accéder aux données personnelles de nos clients pour identifier des failles. L’intermédiaire spécialisé trie et vérifie la pertinence des vulnérabilités remontées avant de nous les transmettre. Ces étapes permettent d’attribuer une sévérité à la vulnérabilité afin d’adapter notre action corrective. Nous conservons ainsi la maîtrise parfaite du périmètre de ces actions.

Ce programme de bug bounty permet de surveiller nos applications en service, mais également les phases de pré-production. Autrement dit, nous ne lançons jamais rien sans l’avoir préalablement fait tester en interne puis à l’externe par plusieurs chercheurs indépendants ou dans le cadre d’un mandat spécifique de test d’intrusion confié à une entreprise de la place, spécialisée dans la cybersécurité.

Notre métier est de protéger vos données

Si le risque zéro n’existe pas, nous déployons un dispositif global pour avoir la certitude de couvrir tous les angles, en permanence. C’est en nous adaptant constamment que nous parvenons à identifier d’éventuelles faiblesses ou menaces.

« La sécurité ne se proclame pas. Elle se construit, elle s’entretient ». Déclare Marc Oehler, COO d’Infomaniak. Il explique : « Sans dévoiler la totalité de nos processus, on peut dire qu’Infomaniak met constamment en oeuvre des mesures pour avoir plusieurs longueurs d’avance ».

Infomaniak fournit des prestations haut de gamme avec clauses SLA pour des clients souhaitant bénéficier d’une sécurité maximale. Nous disposons donc d’un plan de continuité d’activité (PCA) qui est testé régulièrement pour garantir la disponibilité de nos services en toutes circonstances.

Prévention, risques, impacts, sauvegardes, mécanismes de secours, etc. : chaque dimension d’une crise est décortiquée et analysée en amont pour définir notre stratégie de continuité des activités. Être proactifs plutôt que réactifs : c’est ce que nous privilégions chez Infomaniak depuis plus de 25 ans.

Votre choix détermine la technologie de demain

Pour conserver la maîtrise des données, il est important de choisir des outils numériques développés par des acteurs transparents. En choisissant Infomaniak, vous propulsez des technologies développées dans un cadre contraignant, tant sur le plan de la sécurité que de la confidentialité des données.

Pour aller plus loin