Sécurité

ILIR a été fondé pour aider à renforcer la posture de sécurité des entreprises . La sécurité et la confiance sont au cœur de ce que nous offrons, et c’est également au cœur de ce que nous faisons.

Chez ILIR, nous prenons la sécurité au sérieux. La sécurité est intégrée dans nos processus, nos produits et notre infrastructure.

Centre de données

La plate-forme SaaS d’ILIR est hébergée au Canada et s’exécute sur les conteneurs de Microsoft Azure Cloud. Microsoft fournit une liste complète de conformité réglementaires, y compris SOC 2 , ISO 27001 et  FEDRAMP.

Sécurité des données

Les données sont chiffrées en mouvement et au repos.

La segmentation et l’anonymat des données sont intégrés au modèle de données.

Sécurité applicative

Nos produits sont développés à l’aide des pratiques de développement sécurisé OWASP et sont testés par des parties tierces.

Audit

Les fonctionnalités de journalisation et d’audit sont activées et offrent la visibilité sur toutes les activités des utilisateurs.

Gestion d'accès

Nous utilisons le principe de moindre privilège lors de la connexion à nos environnements avec de l’authentification Multifacteur et du VPN.

Divulgation responsable

Si vous êtes un expert ou un chercheur en sécurité et que vous pensez avoir découvert un problème de sécurité, nous apprécions votre aide. Nous vous demandons de nous donner la possibilité de corriger toute vulnérabilité avant de la rendre publique. Veuillez envoyer un e-mail à [email protected] avec tous les détails disponibles, y compris la preuve de concept ou tout autre artefact pour reproduire le problème.

Nous encourageons la divulgation éthique des bogues et vulnérabilité de sécurité. Pour cette raison, nous demandons aux professionnels de la sécurité d’agir de bonne foi et de suivre ces principes simples

Donnez-nous un délai raisonnable pour résoudre ou atténuer le problème avant toute divulgation publique.

Il est nécessaire de ne pas accéder ou corrompre les données/ressources de l'entreprise de l'utilisateur dans le but de démontrer un bogue de sécurité.

Ne commettez pas volontairement des actions susceptibles de dégrader les performances de nos services.

Être dans le secteur de la Cybersécurité et de la conformité signifie maintenir nos propres programmes internes aux niveaux d’exigences les plus élevés. ILIR s'engage à maintenir la confiance de nos clients, partenaires et employés. Si vous avez des questions, veuillez nous contacter sur l’adresse [email protected]