Les serveurs de Leading Boards sont au Canada et ils ne sont pas partagés en infonuagique (partage « cloud »). Les données hébergées par Leading Boards ne sont pas accessibles au Patriot Act américain (pour plus d’information lire Attention DANGER – Le PATRIOT Act
Pour assurer la sécurité de vos renseignements personnels, nous avons recours à 3 niveaux différents de protection.
- 1. Au niveau de l'infrastructure physique
- 2. Au niveau applicatif-serveur
- 3. Au niveau de l'application-client
1. Niveau infrastructure physique: Hébergement certifié SAS 70 Type II
Les systèmes de gestion de Conseil d’Administration Leading Boards sont hébergés sur des SAS 70 Type II vérifiés, et sont accessibles par les utilisateurs enregistrés via Internet.
L'audit SAS 70 est une norme industrielle importante et signifie que notre infrastructure de sécurité a été vérifiée et auditée par le biais d'une vérification en profondeur de ses objectifs de contrôle et les activités de contrôle, qui inclut des contrôles sur la technologie de l'information et les processus connexes, et le respect des exigences de l'article 404 de la loi Sarbanes-Oxley de 2002.
2. Niveau application-serveur: Système Certifié McAfee Secure™
Notre système est certifié McAfee SECURE. Il est soumis à un balayage intensif quotidien de sécurité. Il est testé afin de détecter l'accès à des renseignements personnels, les liens à des sites dangereux, l'hameçonnage et les autres menaces en ligne comme des possibles failles de sécurité...
Les tests de pénétration quotidiens de McAfee Secure certifient que la sécurité de Leading Boards est conforme avec l'ensemble des recommandations d'audit externe de vulnérabilités des organismes suivants :
- National Infrastructure Protection Center (NIPC)
- Department of Homeland Security
- La liste SANS / FBI Top 20 Internet Security Vulnerabilities
- Les exigences de vérification de vulnérabilité du PAIC Visa et AIS, SDP MasterCard, American Express DSS
- Ainsi que les normes de sécurité Discover Card DISC
- Discover Card's DISC security standards
McAfee Secure certifie également Leading Boards pour être en conformité avec les critères du réseau de la sécurité du périmètre prescrit dans les règlements tels que :
- La portabilité d'assurance maladie & Accountability Act (HIPAA)
- La loi Gramm-Leach-Bliley (GLBA)
- La loi Sarbanes-Oxley (SOA)
- Réforme de la sécurité de l’information du gouvernement US, Loi GISRA
- Ainsi que la loi Canadienne sur la protection des renseignements personnels et les documents électroniques
3. Niveau application-client: Cryptage SSL, clé 256 bits
Chaque utilisateur est identifié par un nom d'utilisateur et un mot de passe. La sécurité des mots de passe est garantie par une politique stricte de robustesse des mots de passe.
Chaque requête faite à nos serveurs est authentifiée pour vérifier l'identité de l'utilisateur et si l'utilisateur possède les autorisations appropriées pour executer l'action demandée. C’est uniquement dans le cas où tous ces contrôles réussissent que la requête est transmise à l'application principale pour exécution.
Toute transmission de donnée de l’utilisateur vers le serveur ou du serveur vers l’utilisateur est systématiquement cryptée suivant un protocole de cryptage SSL, correspondant aux standards de sécurité les plus élevés de l’industrie.
