Tout sur la sécurité de la plateforme LumApps.

LumApps Security Header

Les principaux avantages

lock icon

LumApps gère des données sensibles et sécurisées pour plus de 4 millions d’utilisateurs dans plus de 30 langues. Toutes les transmissions de données sont cryptées de bout en bout en utilisant les protocoles TLS/SSL.

cloud icon

Le taux de disponibilité du service (SLA) est de 99,97 % quel que soit le fournisseur Cloud (Google Cloud Platform et Microsoft Azure), ce qui représente des arrêts extrêmement rares et non critiques.

valid icon

Des experts en cybersécurité sont mandatés (programmes de “bug bounty”) pour évaluer les failles et effectuer des tests d’intrusion de notre application Web et de nos API.

list icon

Le stockage sécurisé et le cryptage automatisé des vidéos (via protocole HLS) empêchent tout téléchargement ou accès au contenu interne.

 Créer un environnement de travail moderne et sécurisé

Communication Icon White

Conduire des réunions régulières entre vos équipes sécurité IT et le responsable de la sécurité informatique (RSSI) LumApps.

Upload icon white

LumApps effectue des sauvegardes toutes les 12 heures. En cas d’incident, la restauration s’effectue en moins de 4 heures.

Server icon white

L’environnement de production de chaque client est répliqué en permanence sur 3 datacenters différents, éliminant tout risque de perte de données.

Certificats et Conformités

> ISO/IEC 27001:2013

exigences relatives à l’établissement, à la mise en œuvre, à la mise à jour et à l’amélioration continue d’un système de management de la sécurité de l’information dans le contexte d’une organisation (y compris appréciation et traitement des risques de sécurité de l’information).

> LumApps maintient des politiques et plans de sécurité détaillés au niveau des éléments suivants :
• Sous-traitants
• Sécurité de l’information
• Gestion des incidents
• Ressources humaines
• Classification des données
• Continuité de l’activité
• Gestion des actifs

> Google Cloud et Azure SOC 2.
> Complètement conforme au RGPD.
> Gestion des situations spécifiques: PCIDSS, HIPAA, etc.
> Intégration SSO (Microsoft, Google,
SAML V2.0, et OpenID).