CHOISISSEZ VOTRE PAYS/RÉGION

Confiance & Sécurité

Ansell s'engage à assurer la sécurité et à protéger l'intégrité de vos données. Nous, et tout fournisseur tiers qui développe des logiciels pour nous, adoptons les meilleures pratiques et les normes industrielles telles que Secure Software Development Framework (SSDF), PCI DSS, ISO 27001.

En respectant ces cadres généraux de sécurité et de protection de la vie privée, vos données sont sécurisées et protégées contre divers types de vulnérabilités et de risques.

Vie privée et conformité

Ansell s'engage à respecter les lois, réglementations et normes applicables aux données qu'elle collecte et traite.

En savoir plus sur notre politique de confidentialité

Sécurité de l'informatique en nuage

Nous hébergeons nos logiciels sur les infrastructures en nuage Microsoft Azure et Amazon Web Services (AWS) qui ont été conçues pour être conformes aux normes ISO 27001 et SOC 2.

Nos services d'hébergement répondent à des exigences strictes en matière de sécurité :

  • Contrôle continu ;
  • Cryptage automatique au niveau de la couche physique ;
  • les systèmes de chauffage, de ventilation et de climatisation (CVC) ; et,
  • Équipement d'extinction des incendies

pour aider à protéger nos serveurs et, par extension, vos données. En savoir plus sur les contrôles des centres de données d'AWS et d'Azure.

Sécurité des fournisseurs

Ansell minimise les risques associés aux fournisseurs de la chaîne d'approvisionnement en procédant à des évaluations régulières de la sécurité et à une surveillance continue de tous les fournisseurs.

Sécurité des réseaux

Nous disposons d'une équipe de sécurité répartie dans le monde entier pour répondre aux alertes et aux événements liés à la sécurité. L'architecture de sécurité de notre réseau se compose de plusieurs zones de sécurité et est protégée par l'utilisation de NGFW, d'IDS/IPS, d'audits réguliers et de technologies d'intelligence réseau, qui surveillent et/ou bloquent le trafic malveillant connu et les attaques de réseau.

Contrôles d'accès

Nous utilisons des exigences en matière de force des mots de passe, une authentification multifactorielle obligatoire (MFA) et des politiques d'accès conditionnel pour assurer la sécurité et la protection des identités.

Protection des données et sauvegarde

Les bases de données et les sauvegardes d'Ansell sont cryptées. Un solide cryptage TLS de bout en bout protège les données des clients, quel que soit l'endroit où elles sont transférées. Nous maintenons des sauvegardes immuables locales et dans le nuage et effectuons régulièrement des tests de reprise après sinistre (DR).

Sécurité des entreprises

Nos ingénieurs suivent des formations technologiques organisées par les fournisseurs pour se tenir au courant des meilleures pratiques en matière de sécurité.

Le personnel d'Ansell suit régulièrement des formations de sensibilisation à la sécurité et à la protection de la vie privée qui intègrent la sécurité dans les rôles techniques et non techniques ; tout le personnel est formé pour participer à la sécurisation des données de nos clients et des actifs de l'entreprise.

L'équipe de sécurité fournit des mises à jour supplémentaires de sensibilisation à la sécurité par courrier électronique, dans des articles de blog et dans des présentations lors d'événements internes.

Gestion de la vulnérabilité

Nous utilisons des outils de sécurité pour la gestion des vulnérabilités afin d'analyser en permanence nos applications en fonction des risques liés aux applications web, y compris, mais sans s'y limiter, les 10 principaux risques de sécurité de l'OWASP. Nous disposons d'une équipe de sécurité dédiée qui teste et travaille avec les équipes d'ingénieurs pour remédier à tout problème découvert.

Pour des mesures de sécurité et d'audit supplémentaires, nous faisons également appel à des experts en sécurité tiers pour effectuer des tests de pénétration détaillés sur notre réseau et nos différentes applications web.

Les chercheurs en sécurité peuvent se référer à notre politique de divulgation des vulnérabilités.