Fiabilité et sécurité chez Exclaimer (Mise à jour 2024)
24 September 2024
La sécurité cloud est une préoccupation majeure pour de nombreuses entreprises. Des événements géopolitiques significatifs ont accentué l'incertitude pour les entreprises, notamment en ce qui concerne l'utilisation des données personnelles. En tant que fournisseur de solutions de gestion de signatures email de confiance, Exclaimer prend très au sérieux la fiabilité et la sécurité.
Exclaimer reste la solution de gestion de signatures email la plus sécurisée disponible. Notre approche de traitement des informations sensibles est complète, soutenue par une sécurité résiliente et une infrastructure robuste propulsée par Microsoft Azure.
Découvrez les fonctionnalités que nous avons mises en place chez Exclaimer pour sécuriser vos emails et leur contenu.
Conformité
Pour voir toutes nos accréditations de sécurité, visitez notre Conveyor Trust Portal. Il fournit tout ce dont vous avez besoin pour un examen complet d'Exclaimer, y compris des résumés, des certificats, des rapports, des documents de politique et des réponses à plus de 350 questions.
SOC 2 Type II
En 2023, Exclaimer a reçu l'attestation SOC 2 Type II, montrant que nos systèmes mondiaux répondent efficacement aux principes de services de confiance pour la sécurité, la disponibilité et la confidentialité. Un rapport SOC 2 confirme comment une organisation gère les contrôles pour traiter les risques de sécurité, de disponibilité, d'intégrité des traitements, de confidentialité et de respect de la vie privée, ainsi que les exigences de la règle de sécurité HIPAA.
Cette réalisation souligne notre engagement à protéger la confidentialité des données des clients, à assurer un stockage et un traitement sécurisés des données, à maintenir l'accessibilité des données et à mettre en œuvre des mesures pour la sécurité et la confidentialité des données.
ISO/IEC 27001
Exclaimer a été accrédité avec ISO/IEC 27001 par le BSI (British Standards Institution) depuis 2016. Cette norme internationale guide la gestion de la sécurité de l'information et décrit les exigences pour un système de gestion de la sécurité de l'information (SMSI).
Être certifié ISO signifie qu'un auditeur indépendant réalise régulièrement des évaluations approfondies d'Exclaimer pour s'assurer qu'il s'aligne sur les normes de sécurité ISO. La norme se concentre sur l'établissement, la mise en œuvre, l'exploitation, le suivi, la maintenance et l'amélioration de votre SMSI grâce à une approche basée sur les processus.
ISO/IEC 27018
ISO/IEC 27018 est une extension de la norme ISO/IEC 27001, introduisant plus de 50 nouveaux objectifs de contrôle axés sur l'aide aux fournisseurs cloud à stocker et traiter en toute sécurité les informations personnellement identifiables (PII). Il spécifie des exigences et des lignes directrices détaillées pour les processeurs de données sur le traitement des PII dans les environnements de cloud public et décrit les droits des utilisateurs concernant leurs données.
Certification Microsoft 365
Exclaimer a obtenu la certification Microsoft 365 après avoir subi un examen et un audit de sécurité approfondis par Microsoft. Ce processus a examiné à la fois l'application Exclaimer et les données qu'elle traite, nécessitant une preuve de conformité avec les contrôles de Microsoft. Cette certification assure à nos clients que nous respectons les normes strictes de Microsoft.
RGPD et réglementations sur la protection des données
Exclaimer répond pleinement aux exigences du Règlement général sur la protection des données (RGPD) de l'UE. Il est également régulièrement audité pour garantir une conformité totale avec ce règlement. Le Royaume-Uni, après le Brexit, maintient également un régime de protection des données équivalent entré en vigueur le 1er janvier 2021.
Pour les clients de l'Union européenne (UE) et de l'Espace économique européen (EEE), les données personnelles sont gérées via trois centres de données situés en Allemagne, aux Pays-Bas et en Irlande. Cela signifie qu'il n'y a pas de transfert de données entre le Royaume-Uni et l'UE/EEE. Notre bureau aux Pays-Bas est également bien équipé pour traiter toute demande commerciale de l'UE/EEE.
Nous respectons également les réglementations sur la protection des données telles que la California Consumer Privacy Act (CCPA), la HIPAA et nous conformons aux normes fixées par des organismes de réglementation tels que le Dubai International Financial Centre (DIFC) et le Abu Dhabi Global Market (ADGM).
PCI DSS
Exclaimer est testé trimestriellement pour voir s'il respecte les exigences de sécurité des données PCI. Cela garantit que des normes de sécurité élevées sont maintenues, protégeant les données sensibles et les cartes de crédit.
Exclaimer ne stocke pas non plus de détails de carte de crédit/débit. Lorsque vous ajoutez une nouvelle carte de paiement à votre compte, vous êtes redirigé vers le portail de paiement Global Iris, propulsé par RealEx Payments. Ceci est sécurisé à l'aide d'un certificat SSL 128 bits et constitue l'une des plateformes de commerce électronique les plus sécurisées pour les paiements en ligne.
Protection des données intégrée
Exclaimer comprend que vos données sont extrêmement précieuses et sensibles. Nous avons donc intégré la protection des données dans la culture de notre organisation. Des formations internes robustes à la protection des données aux audits externes et indépendants, vos données restent toujours sûres et sécurisées. Notre EULA contient des niveaux de protection de premier ordre pour vous et votre entreprise, dépassant les exigences de la plupart des lois mondiales sur la protection des données.
Selon SecurityScorecard, une organisation en ligne qui mesure de nombreux paramètres de sécurité/vulnérabilité sur tous les systèmes accessibles de l'extérieur en temps réel, Exclaimer a une note de 'A', ce qui en fait l'une des solutions cloud les plus sécurisées disponibles.
Optimisé et alimenté par Microsoft Azure
Exclaimer est conçu pour fonctionner au sein de Microsoft Azure, une plateforme hautement reconnue par les professionnels de l'informatique du monde entier. Azure offre évolutivité et flexibilité, garantissant que les e-mails traités par Exclaimer restent dans l'environnement cloud de Microsoft. Étant donné que la sécurité en ligne est une préoccupation majeure pour les organisations envisageant une architecture cloud, Microsoft a conçu Azure avec la sécurité comme priorité, établissant un cadre de conformité pour respecter les normes réglementaires.
Exclaimer sécurise toutes les connexions à l'aide de certificats SSL et TLS, constamment vérifiés pour respecter les normes cloud actuelles. La configuration Azure d'Exclaimer utilise l'équilibrage de charge pour offrir un service réseau cohérent à partir de datacentres régionaux Azure dans le monde entier. Si un datacentre Microsoft Azure est hors ligne, notre service à haute disponibilité garantit la continuité de service et la fiabilité.
Nous avons des mesures en place pour accueillir un nombre croissant de locataires, préservant la fiabilité et la disponibilité. Les mises à jour des services Exclaimer hébergés sur Azure sont programmées "hors des heures de bureau" pour chaque région afin de minimiser les perturbations. Ces mises à jour sont construites et testées par les équipes de développement et d'assurance qualité d'Exclaimer à notre siège avant le déploiement. Ce processus comprend des tests de résistance au-delà de l'utilisation normale, et aucun code n'est déployé sur Azure tant qu'il n'a pas passé des vérifications antivirus approfondies et n'a pas été scanné par un anti-malware natif sur tous les serveurs Azure.
Traitement des données
Lors de l'utilisation d'Exclaimer, toutes les données liées à l'exploitation de votre abonnement Exclaimer sont hébergées de manière sécurisée dans Microsoft Azure et de manière à ce que, pour la plupart des clients, la résidence des données puisse être garantie.
Les données sont stockées en toute sécurité dans un cluster haute disponibilité (HAC) au sein de votre région désignée, garantissant qu'elles ne sont jamais stockées ailleurs par Exclaimer. Cette approche garantit la conformité avec les lois sur la résidence des données telles que le Règlement général sur la protection des données (RGPD) et la California Consumer Privacy Act (CCPA).
Centres de traitement des messages
Lorsque le service normal est en cours, les e-mails sont traités par le cluster haute disponibilité (HAC) d'Exclaimer dans votre région désignée, conformément à notre politique d'équilibrage de charge. Cette configuration active/active garantit un service fiable, résilient et performant.
En cas de problème qui arrête le service d'impression de signature dans l'un des datacentres Microsoft Azure d'Exclaimer, nous avons un plan complet pour maintenir le flux de courrier normalement en basculant automatiquement vers un datacentre alternatif. L'objectif principal est de maintenir un flux de courrier ininterrompu pour tous nos clients. Cela garantit une disponibilité de service de 99,99% pour tous les clients.
La page de santé du service Exclaimer fournit également des détails clés sur le service et nous offrons des alertes en temps réel pour tous les clients.
Politique d'équilibrage de charge
Exclaimer reconnaît l'importance du flux de courrier et utilise l'équilibrage de charge pour minimiser les risques. S'il y a un problème dans l'un de nos deux datacentres régionaux, nous avons un système pour maintenir le flux de courrier pour tous les clients. Les données des locataires sont synchronisées en continu entre les deux datacentres.
L'équilibrage de charge est automatisé et géré par les services Microsoft Azure. En cas d'incident, nous pouvons retirer indépendamment un datacentre Azure de l'équilibreur de charge. Ce processus est automatisé mais peut également être effectué manuellement si nécessaire.
Disponibilité mondiale
Exclaimer est hébergé dans 14 datacentres régionaux Microsoft Azure dans le monde, gardant vos données dans votre région géographique. Avoir plusieurs datacentres régionaux actifs garantit que notre service est toujours hautement disponible. Chaque datacentre peut gérer le trafic pour toute la région si nécessaire, protégeant notre solution de tout problème d'infrastructure locale avec la plateforme Azure.
Région | Centre de données principal | Centre de données secondaire |
---|---|---|
États-Unis | Est des États-Unis - Virginie | Ouest des États-Unis - Californie |
Canada | Centre du Canada – Québec | Est du Canada - Toronto |
Europe | Ouest de l'Europe – Pays-Bas | Nord de l'Europe - Irlande |
Royaume-Uni | Sud du Royaume-Uni - Londres | Ouest du Royaume-Uni - Cardiff |
Allemagne | Centre-Ouest de l'Allemagne- Francfort | Nord de l'Allemagne- Berlin |
Australie | Est de l'Australie - NSW | Sud-Est de l'Australie - Victoria |
Moyen-Orient/Asie de l'Est | Nord des Émirats - Dubaï | Nord des Émirats - Dubaï |
Gestion des pannes et des échecs
Nos services de surveillance 24/7/365 détectent automatiquement les alertes de service, configurées avec des chaînes d'escalade. L'objectif principal est de maintenir le flux de courrier pour tous les clients Exclaimer en utilisant une haute disponibilité et un équilibrage de charge multi-sites.
En cas d'incident dans l'un des deux centres de données régionaux d'Exclaimer, un système inter-centres de données complet garantit le maintien du flux de courrier pour tous les locataires. De plus, les données des locataires sont synchronisées en continu dans les deux centres de données simultanément, garantissant la continuité du service.
Une fois le problème résolu, tous les e-mails seront envoyés comme d'habitude. Nos équipes de développement et d'assurance qualité mettent constamment à jour le service Exclaimer pour s'aligner avec les changements de Microsoft Azure, garantissant qu'aucun problème technique ne survienne.
Sécurité et protection des données
En vous abonnant, vous permettez à Exclaimer d'accéder aux données des utilisateurs depuis votre Azure Active Directory (AAD) ou Google Directory. Exclaimer stocke ces données mises en cache dans vos centres de données régionaux désignés.
Les données en transit entre Exclaimer et Microsoft 365/Google Workspace sont cryptées à l'aide du chiffrement asymétrique RSA-2048 bits combiné avec une clé de session symétrique Rijndael à usage unique. Rijndael, choisi par le National Institute of Standards and Technology (NIST) des États-Unis, est connu sous le nom de Advanced Encryption Standard (AES). Les clés sont émises et gérées par des certificats, plusieurs étant utilisés spécifiquement pour le chiffrement et le déchiffrement.
Traitement des messages
Lorsqu'un e-mail atteint notre service, il analyse automatiquement le message pour la ligne d'objet, l'adresse de l'expéditeur et l'adresse du destinataire afin de décider si des signatures doivent être ajoutées.
Nous décodons le transport MIME (Multipurpose Internet Mail Extensions) ou TNEF (Transport Neutral Encapsulation Format) pour déterminer où insérer la signature dans l'e-mail. Nous vérifions également si un design de signature doit être exclu en fonction de la présence de certains textes.
Si l'e-mail est en texte enrichi ou texte brut, nous le convertissons en HTML pour appliquer une signature HTML complète.
Ensuite, les informations de l'expéditeur sont récupérées à partir des données de répertoire mises en cache et de tout détail personnalisé stocké. Ces détails sont ensuite intégrés dans le design de signature désigné. La signature est placée au bon endroit dans le nouvel e-mail, qui est ensuite renvoyé au locataire Microsoft ou Google. Un certificat unique est utilisé pour authentifier l'attribution correcte au locataire.
Exclaimer ne stocke pas les e-mails de manière permanente. Ils sont cryptés au repos et conservés uniquement le temps nécessaire pour les traiter. Pendant sept jours, Exclaimer consigne et stocke uniquement l'adresse du destinataire, l'adresse de l'expéditeur et la signature appliquée. Cela aide au dépannage et au support.
Si le message est crypté avant d'atteindre Exclaimer (comme S/MIME, OME, IRM), notre service d'impression ne peut pas le traiter. L'e-mail est alors envoyé sans aucune modification.
Résumé
Nous comprenons l'importance de la sécurité pour de nombreuses entreprises. C'est pourquoi Exclaimer se conforme aux normes de sécurité les plus élevées de l'industrie et aux meilleures pratiques.
En savoir plus sur Exclaimer ou obtenez un essai gratuit pour découvrir par vous-même la puissance du logiciel de signature d'e-mail.