Sécurité
La sécurité est essentielle pour tous les services de confiance, non seulement pour garantir la valeur juridique requise, mais aussi pour préserver la confidentialité des messages et des documents. L’équilibre entre le niveau de sécurité et la facilité d’utilisation est une considération importante que nous évaluons en permanence.
Fournisseur de services de confiance certifié au niveau européen
Les risques potentiels sont autant que possible éliminés et/ou réduits grâce à un ensemble de mesures variées, et le service est étroitement surveillé pour garantir son bon fonctionnement.
Le service est régulièrement testé par des tiers indépendants, que ce soit à la demande de nos partenaires commerciaux ou de nos clients (corporate).
Quelques mesures mises en avant :
Sécurité
- Prestataire de services de confiance qualifié : Aangetekend est inscrit sur la EU Trust list en tant que prestataire de services de confiance qualifié offrant un service qualifié, Aangetekend Mailen Plus, et a obtenu le statut de qualifié de l’autorité de supervision, Agentschap Telecom, conformément au règlement eIDAS. Les exigences imposées aux prestataires de services de confiance qualifiés sont strictes et vont bien au-delà des normes comme la certification ISO27001, comme décrit à l’article 24 du règlement eIDAS.
- Certifié ISO27001:2013 par Lloyd’s Register : ISO27001 est une norme internationale portant sur la sécurité de l’information. Elle définit les exigences pour concevoir, mettre en œuvre, surveiller, évaluer, maintenir et améliorer des systèmes de gestion de la sécurité de l’information documentés. Cette norme est vérifiée tous les 9 mois par des audits externes, garantissant une sécurité continue. Aangetekend exige également que ses fournisseurs respectent cette norme.
- Gestion des risques opérationnels, sécurité et architecture (OSA) : Des processus OSA ont été menés à bien pour et par des banques et des compagnies d’assurance.
- Tests de pénétration par des hackers éthiques : Des « hackers éthiques » testent régulièrement la sécurité du service (PEN-tests), souvent à la demande de clients corporate.
Les données restent en Europe
- Les centres de données utilisés par Aangetekend Mailen (Recommandé Électronique) sont certifiés ISO27001 et situés sur le sol néerlandais (donc également au sein de l’EEE).
- La protection des données est garantie par des accords de traitement des données conformes au RGPD/AVG.
- Après qu’un e-mail recommandé a été récupéré, refusé ou que le délai de récupération est expiré, le contenu réel est supprimé du serveur Aangetekend Mailen (Recommandé Électronique). Seules les métadonnées liées à la communication sont conservées.
Connexion sécurisée entre l’expéditeur et le destinataire
- Pour chaque organisation ou processus, un serveur dédié Aangetekend Mailen est configuré avec un certificat SSL, permettant d’établir une connexion sécurisée (Secure SMTP – TLS) avec d’autres serveurs de messagerie et des pages web (https://).
- Les e-mails recommandés sont stockés dans un environnement crypté jusqu’à ce qu’ils soient récupérés, refusés, ou que le délai de récupération configuré soit expiré.
- Les clés de cryptage sont conservées séparément de l’environnement spécifique au client.
Récupération d’un e-mail recommandé par le destinataire
- Avant que le serveur Aangetekend Mailen ne libère l’e-mail, une CE-ID (32 bits) est demandée. En cas de 3 échecs consécutifs, l’adresse IP est bloquée.
- Une empreinte numérique (hash code SHA256) est générée pour toutes les pièces jointes envoyées avec l’e-mail de notification. Le destinataire peut utiliser cette empreinte pour vérifier l’authenticité du message.
Sauvegardes et mises à jour des serveurs Aangetekend Mailen
- Sauvegardes : Les sauvegardes sont effectuées automatiquement chaque jour et stockées sur un site de colocation.
- Mises à jour de sécurité : Les correctifs de sécurité sont analysés quotidiennement et installés automatiquement.
Mises à jour et gestion du serveur Aangetekend Mailen
- Développement continu : Les évolutions sont réalisées selon le principe de « security by design », en se référant aux directives OWASP.
- Processus de mise à jour : Les mises à jour sont développées et déployées à l’aide d’un environnement OTAP (Développement, Test, Acceptation, Production).
- Gestion proactive : La gestion est effectuée de manière préventive par un personnel qualifié et dûment contrôlé, utilisant un système de surveillance qui vérifie 32 points clés pour garantir le bon fonctionnement de chaque serveur Aangetekend Mailen.
- Accès sécurisé : Les mots de passe sécurisés pour l’accès SSH sont limités aux adresses IP connues des développeurs.
- Lutte contre le SPAM : Les mesures anti-SPAM sont constamment renforcées grâce à l’utilisation de techniques telles que Reverse DNS, SPF, SSMTP, DKIM, DMARC et DANE.
D’autres mesures de sécurité ont été mises en place pour le service Aangetekend Mailen, mais elles sont classées comme confidentielles. Des informations supplémentaires sur la sécurité peuvent être partagées sur demande, après la signature d’un accord de confidentialité (NDA), et uniquement dans les bureaux d’Aangetekend.
Découvrez tout sur la communication sécurisée avec Aangetekend
Vous êtes curieux de nos solutions numériques, sécurisées et juridiquement valables ? En plus de nos brochures générales, guides pratiques et rapports, nous proposons également des documents spécifiques pour des secteurs tels que le juridique, la santé, le gouvernement et le credit management. Téléchargez facilement les informations dont vous avez besoin et découvrez comment nos solutions fonctionnent aussi simplement que l’envoi d’un e-mail.
