POLITIQUE SÉCURITÉ DE L’INFORMATION
Notre orientation en matière de sécurité de l’information vise à garantir le contrôle et la préservation des données de notre entreprise ainsi que celles de nos clients et fournisseurs. Avec l’évolution vers des produits et services de plus grande sensibilité aux flux d’informations, Paragon ID affirme par le biais de sa politique un engagement ferme envers la protection des systèmes et des données de l’ensemble de ses parties prenantes.
La direction assure un soutien actif et offre des orientations à la direction informatique centrale de l’entreprise, qui assume la responsabilité du déploiement des normes en matière de sécurité de l’information et de cybersécurité. Notre approche en matière de sécurité informatique repose sur des piliers fondamentaux :
la gestion des identités et des accès ; la protection des données ;
la sécurité des réseaux ;
la sécurité des systèmes.
La gestion des identités et des accès assure la maîtrise des utilisateurs et de leurs accès aux divers systèmes et applications. Cette démarche facilite la création de comptes utilisateurs, la gestion des mots de passe, l’attribution des autorisations d’accès ainsi que la mise en place de politiques de sécurité. Nos systèmes sont également capables de détecter les tentatives d’intrusion et de bloquer les comptes utilisateurs compromis.
La protection des données vise à protéger les informations sensibles des entreprises. Cela se traduit principalement par une exigence quotidienne de nos équipes afin de préserver la confidentialité des données. Cette vigilance constante nous permet de garantir que les données ne sont pas communiquées à des tiers non autorisés. La confidentialité est assurée par divers moyens tels que les cryptages et les contrôles d’accès.
La sécurité des réseaux protège les entreprises contre les menaces extérieures et intérieures. Grâce à notre système de sécurité interne, nous pouvons configurer les pare-feu, appliquer une politique de filtrage des contenus, détecter les intrusions et neutraliser les attaquants.
La sécurité des systèmes a pour but de protéger les sys- tèmes informatiques contre les virus, les logiciels malveil- lants et les attaques internes et externes. L’adoption de systèmes modernes et réputés nous permet de mettre en œuvre une stratégie agile de protection des données. La disponibilité des systèmes joue également un rôle crucial en assurant un accès ininterrompu aux données pour les utilisateurs autorisés. Cette continuité est maintenue grâce à diverses mesures, dont la redondance des données et des systèmes, les sauvegardes (internes et sur le cloud) ainsi que les plans de reprise après sinistre.
  17