La sécurité Convoflo

La meilleure plateforme pour l'échange de fichiers et de messages confidentiels.

Notre philosophie

Le courriel tel que nous le connaissons est très populaire et il y a des raisons valables qui expliquent sa présence très marquée dans les opérations d’une entreprise… même de nos jours.

Réalité risquée #1

Tout d’abord, tout le monde a une adresse courriel et tout le monde a sa boite de courriel sur ses appareils technologiques (ordinateur, téléphone et/ou tablette). Au niveau de l’accessibilité, on ne peut pas demander mieux.

Réalité risquée #2

Il est possible d’entrer en contact par courriel avec une personne que nous ne connaissons pas. Pensez-y bien, c’est une réalité qui impose systématiquement une vigilance accrue.

Ce qui doit changer #1

Qu’une personne inconnue puisse vous envoyer une tentative de piratage par courriel sur tous vos appareils.

Ce qui doit changer #2

Garder le contenu des courriels uniquement pour des informations non-sensibles.

Convoflo et la certification SOC 2

La certification SOC 2 de Convoflo est le résultat d’un audit indépendant réalisé par un tiers, confirmant la mise en œuvre de contrôles rigoureux en matière de sécurité, de confidentialité et de gestion des données.

Cette certification a pour objectif d’aider nos utilisateurs et leurs auditeurs à mieux comprendre les mesures et processus de contrôle que Convoflo applique dans ses opérations quotidiennes, conformément aux standards élevés de la conformité et de la sécurité de l’information.

Avec cette certification, Convoflo réaffirme son engagement envers la fiabilité et la protection des données de ses utilisateurs.

Le meilleur conseil en sécurité est de débuter simplement, mais efficacement

Engager vos employés dans une politique de sécurité à responsabilité partagée

Réalité

Un niveau de conscientisation bas et un état d’esprit malicieux sont des éléments explosifs pour subir un cyber incident déclenché délibérément par une personne de l’interne.

Ce qui doit changer

Une formation sur la valeur des données et une définition claire des données traitées par votre organisation sont la clé pour éviter les piratages provenant de l’interne. Une fois vos employés conscientisés, ceux-ci doivent s’engager dans la saine gouvernance et utilisation des données qu’ils traiteront dans le cadre de leur fonction. Lorsque nous sommes responsables de nos gestes, nous sommes redevables de leurs conséquences.

Investir dans des solutions de sécurité qui sont simples d’utilisation

Réalité

La sécurité informatique est clairement une science comportant d’innombrables variantes. Par contre, il a une cyberhygiène de base (comme ne pas utiliser un courriel pour partager et stocker du contenu confidentiel) qui doit être présente afin d’optimiser votre niveau de sécurité.

Ce qui doit changer

Plusieurs outils vous offrent de très grands niveaux de protection, mais le principal piège à éviter est de mettre en place une solution de sécurité complexe à utiliser. Comme par exemple, si vous demandez de ne pas utiliser le courriel dans votre organisation, mais que votre solution de rechange n’est pas conviviale et simple d’utilisation, vos clients et vos collègues délaisseront très rapidement la solution sécurisée et le courriel non sécuritaire reviendra dans vos opérations.

Se méfier des systèmes informatiques répandus dans votre organisation

Réalité

Des promesses démesurées que la technologie amène la productivité absolue et ce, à tout coup via un seul logiciel.

Ce qui doit changer

Votre entreprise ne doit pas avoir ses activités sur le même système ou encore avoir toutes ses données centralisées sur le même serveur ou réseau. N’hésitez pas à tester avant d’implémenter à 100% !

Notre offre

Plateforme de partage chiffré plus simple d’utilisation que le courriel

On se positionne comme étant un portail à votre entreprise qui, à sa plus simple expression, remplace le partage par courriel de données confidentielles.

Convoflo est plus sécuritaire, mais également beaucoup plus productif pour tous. Évitez des heures de recherches dans vos chaines de courriels pour retrouver une pièce jointe ou encore une note reçue par courriel. Avec Convoflo, ce n’est qu’une question de secondes avant de retrouver votre contenu confidentiel. Nous faisons continuellement de la recherche et développement pour donner une position de leader dans ce que nous faisons. Naturellement, lorsque nous parlons de sécurité, en plus d’offrir les derniers standards en matière de sécurité et gouvernance des données (disponibilité, intégrité et confidentialité de la donnée), nous utilisons les meilleures pratiques en matière de chiffrement.

Si vous voulez en savoir davantage sur la sécurite de Convoflo et ce qu’elle peut faire pour votre organisation, simplement entrer en contact avec un de nos experts.

Sécurité de la plateforme Convoflo

Hébergement de données

Convoflo utilise Amazon Web Services pour héberger vos données au Canada (Canada Central). AWS maintient également les certifications suivantes : HIPAA, GDPR, ISO 27001, SOC 1/2/3, Directive 95/46/EC and PCI DSS Level 1

Authentification deux facteurs

Combiné avec l’application Google Authenticator, des codes de mot de passe à usage unique sont utilisés pour l'autorisation en deux étapes dans Convoflo. Même si votre mot de passe est volé, votre compte ne sera pas accessible à un pirate informatique potentiel.

Protection proactive

Convoflo a plus de 10 ans d'expérience dans le développement de projets web selon les plus hauts standards de l’industrie en matière de sécurité et performance. Les utilisateurs de Convoflo bénéficient de toute cette expérience et de notre philosophie de développement « privacy by design ».

Données protégées

Même dans les lieux dotés de connexions WiFi publiques (cafés et aéroports), les mots de passe de Convoflo ne peuvent pas être volés. Les utilisateurs peuvent ouvrir leur compte Convoflo en toute confiance dans des lieux publics via des connexions WiFi ou réseau mobile.Convoflo est accessible exclusivement via une connexion SSL, et ce, peu importe l’action que vous faites sur la plateforme.

Stockage des données

Tous les centres de données utilisés par Convoflo sont protégés conformément aux certifications et normes les plus strictes de l’industrie (qui comprend l'accès aux supports de stockage physiques basés sur des données biométriques et une protection maximale contre les intrusions). Tous les détails ici.

Isolation des données

Les données utilisateur sont isolées au niveau de la base de données. Nous proposons également une isolation au niveau du centre de données. Les données de nos utilisateurs sont isolées de telle manière qu'il n'y a aucune possibilité d’accéder aux données d'un autre utilisateur par accident.

Disponible 24/7

Convoflo utilise deux centres de données indépendants et une redondance pour s'assurer que le service est disponible au maximum.

Sauvegarde

Des copies de sauvegarde de vos données sont créées quotidiennement.

Transfert de données

Le transfert de données pour tous les utilisateurs s'effectue via une connexion cryptée SSL.

Politique et sécurité

Politique de vie privée

Vos données déposées sur notre architecture sont chiffrées en transit et au repos. Nous ne tirons aucun revenu de la vente des données utilisateurs présentes sur notre architecture.

Condition d’utilisation

Les services que Convoflo™ fournit à ses utilisateurs sont sujets aux conditions d’utilisation suivantes. Convoflo™ se réserve le droit de modifier et de mettre à jour les Conditions d’utilisation à tout moment sans aucune notification. La version la plus récente des Conditions d’utilisation peut être consultée en cliquant sur ce lien : https://www.convoflo.com/terms-of-use

RGPD

Le RGPD est une bonne chose afin d’éliminer l’exploitation malveillante des données numériques dans le monde des affaires. Du coup, que ce soit de l’utilisation des informations totalement transparente, d’avoir plus de visibilité sur le traitement ou encore le droit à l'oubli. Nous avons une gouvernance en ligne avec la RGPD. Pour toutes questions concernant ce sujet, vous pouvez envoyer un courriel à cette adresse : gdpr@convoflo.com

DPA

DPA signifie « data processing agreement » ou accord de traitement des données. Lorsque Convoflo travaille avec des fournisseurs qui traiteront des données confidentielles (des clients, des prospects, des employées, …) dans le cadre de la prestation de services, il est obligatoire de conclure un accord de traitement ou DPA. Cette réalité s’applique à nos clients envers leurs clients.