Sécurité
La sécurité et disponibilité de vos données est notre priorité absolue, c'est véritablement au coeur notre ADN.
Par souci de transparance, nous partageons avec vous les principales mesures mises en place à cet effet.
Disponibilité des données
L'accès à Bepay est-il garanti en permanence?
Nous nous efforçons de garantir une disponiblité supérieure à 99%. En cas d'anomalie, notre système de surveillance nous en avertit immédiatement pour une réaction rapide.
Mesures de sécurité
Cryptage des données en transit
100% du trafic de données avec la plateforme Bepay est réalisé via une connexion cryptée TLS/SSL. Le trafic authentifié est donc entièrement réalisé sur le port 443.
La sécurité avec AWS
Bepay utilise Amazon Web Services (AWS) pour le stockage des données (avec des serveurs localisés en Europe). Cela permet de bénéficier de serveurs régulièrement évalués pour garantir les normes de sécurisation les plus avancées.
En utilisant les serveurs de AWS, notre infrastructure est accréditée par :
  • ISO 27001
  • SOC 1 et SOC 2/SSAE 16/ISAE 3402
  • PCI Niveau 1
  • C5 Operational Security
  • ENS High
  • IT-Grundschutz
De plus, tous les documents (et donc les fiches de paies et autres docuemnts RH) sont stockés sur les serveurs AWS de manière cryptée au moyen du "Strong encryption key system" (KMS). Seul bepay est en possession des clés nécessaires au décryptage.
Pour plus d'informations, veuillez consulter la section sécurité de AWS ici.
Politique de mots de passe
Pour accéder à Bepay, tout utilisateur doit introduire un mot de passe d'au moins 7 caractères. Celui-ci est immédiatement haché par un algorithme spécifique (SH256) pour ensuite être stocké sur nos serveurs. A aucun moment nous ne stockons vos mot de passe en texte brut.
Pour augmenter davantage la sécurité, chaque utilisateur à par défaut à l'inscrption l'obligation d'utiliser une authentification à deux facteurs (TFA) en utilisant une application (Google Authenticator ou Authy) ou par SMS. Celle-ci reste néanmoins désactivable par la suite suivant la volonté de l'utilisateur.
Organisation
Notre équipe utilise des mots de passes très complexes et une authentification à deux facteurs. Nous nous assurons également du verouillage automatique de nos écrans.
Assurance qualité
Revues de code
Toute mise à jour significative est systématiquement contrôlée par un expert senior en informatique.
Nous réalisonns par ailleurs des mises à jour en permanence de notre code (parfois plusieurs par jour) et notre réactivité en cas de détection d'une faille de sécurité est garantie.
Divulgation des vulnérabilités
Chez Bepay, nous faisons notre maximum pour garantir la sécurité de vos données. Toutefois, nous invitons toujours nos utilisateurs à nous contacter si une faille de sécurité ou n'importe quel autre type de bug venait à être détecté. Vos remarques portant sur la vulnérabilité ou sur tout autre sujet pertinent (UX, ...) seront lues et traitées avec la plus grande attention.