Sécurité
Nous avons mis la sécurité 
sous contrôle.
Fiabilité, conformité et sécurité de niveau entreprise : la LXP de Degreed veille à la sécurité de vos données pendant que vous vous concentrez sur vos activités.
Nous avons mis la sécurité
Des certifications qui garantissent la sécurité de vos données 
:
Sécurité
Solution d’hébergement dans le cloud
Microsoft Azure est notre prestataire de services cloud (PSC). L’infrastructure de Degreed et les données de notre clientèle sont hébergées en toute sécurité dans les centres de données de Microsoft Azure, dont les politiques de sécurité et de confidentialité figurent parmi les meilleures du secteur. Les contrôles de sécurité assurés par Azure sont conformes aux normes ISO 27001, ISO 27018, SOC 1, SOC 2, SOC 3, FedRAMP, HITRUST, MTCS, IRAP, ENS, TISAX et à la Cloud Control Matrix de la CSA. Vous trouverez plus d’informations concernant les services de conformité d’Azure ici.
Sécurité physique
La sécurité physique des centres de données est assurée par Microsoft Azure. Les centres de données que gère Microsoft disposent de plusieurs niveaux de protection étendus : approbation des accès en périphérie de l’installation, en périphérie du bâtiment, à l’intérieur du bâtiment et à l’étage du centre de données. Tous les centres de données Microsoft garantissent une sécurité physique de pointe, incluant une surveillance 24 h/24, 7 jours/7 et 365 jours par an, une protection environnementale et de robustes politiques de contrôle d’accès.
Chiffrement
Nous utilisons des protocoles de transport sécurisés conformes aux normes du secteur (TLS 1.2) pour toutes les données en transit. Les données au repos sont chiffrées au moyen d’une clé symétrique AES-256 également conforme aux normes.
Mesures de prévention contre la perte de données
Tous les collaborateurs de Degreed doivent obligatoirement faire l’objet d’une vérification de leurs antécédents. Ils sont en outre tenus de suivre une formation sur la sécurité de l’information lors de leur entrée dans l’entreprise, puis une fois par an. L’accès aux données de la clientèle est soumis à un contrôle strict respectant les principes de droit d’accès minimal à l’aide d’un pare-feu VPN RBAC avec authentification à deux facteurs et accès final via un serveur de bureau à distance appliquant des contrôles DLP stricts (comme jump box). L’accès est limité à quelques administrateurs de bases de données et au personnel chargé des opérations en lien avec la gestion des comptes clients.
Fiabilité
Une performance modulable
Nos services sont hébergés sur la plateforme cloud Azure de Microsoft, ce qui nous permet d’augmenter (en rehaussant les capacités de chaque serveur sur le système) et d’élargir (en ajoutant plus de serveurs sur le système) facilement nos performances en quelques minutes. Nous avons testé avec succès ces deux scénarios pour vérifier que nous étions en mesure de gérer des charges plus importantes. Ces tests simulent les flux de données d’organisations comptant jusqu’à 300 000 utilisateurs. Grâce à ses fonctionnalités fortement évolutives, Degreed peut facilement s’adapter pour répondre aux besoins de toutes les organisations.
Continuité des activités et reprise après sinistre
Degreed dispose de plans de continuité des activités et de reprise après sinistre qui sont vérifiés et testés tous les ans. La reprise après sinistre fait appel à la géoréplication : une réplique de la base de données de production est stockée dans une autre région que la base de données principale. Les transactions enregistrées sur cette dernière sont synchronisées en continu avec la géoréplication lisible. Celle-ci est accessible en cas de panne du centre de données qui héberge la base de données principale.
Conformité
TISAX
Nos services sont hébergés sur la plateforme cloud Azure de Microsoft, ce qui nous permet d’augmenter (en rehaussant les capacités de chaque serveur sur le système) et d’élargir (en ajoutant plus de serveurs sur le système) facilement nos performances en quelques minutes. Nous avons testé avec succès ces deux scénarios pour vérifier que nous étions en mesure de gérer des charges plus importantes. Ces tests simulent les flux de données d’organisations comptant jusqu’à 300 000 utilisateurs. Grâce à ses fonctionnalités fortement évolutives, Degreed peut facilement s’adapter pour répondre aux besoins de toutes les organisations.
RGPD
Degreed dispose de plans de continuité des activités et de reprise après sinistre qui sont vérifiés et testés tous les ans. La reprise après sinistre fait appel à la géoréplication : une réplique de la base de données de production est stockée dans une autre région que la base de données principale. Les transactions enregistrées sur cette dernière sont synchronisées en continu avec la géoréplication lisible. Celle-ci est accessible en cas de panne du centre de données qui héberge la base de données principale.
Politique de confidentialité
Nous respectons la vie privée de nos utilisateurs et nous efforçons de leur apporter une expérience en ligne sûre et sécurisée. En savoir plus ici.
SOC 2 Type II
Degreed respecte la norme SOC 2 et participe à des audits indépendants annuels pour garantir sa conformité. Le processus d’audit SOC 2 vérifie que nos politiques, pratiques et contrôles assurent une gestion sécurisée des données de la clientèle et protègent la vie privée de nos utilisateurs.