Nous faisons appel à Vanta pour surveiller notre programme de gestion des vulnérabilités et garantir le respect de nos engagements SLA. Le scanner de vulnérabilités de Vanta utilise une base de données de vulnérabilités connues et les recherche dans notre système. Il vérifie différentes interfaces et exécute divers scénarios au sein de notre système afin d’identifier tout risque potentiel. Les vulnérabilités sont signalées par plusieurs sources, notamment AWS, GitHub, des analyses statiques et dynamiques continues, des tests d’intrusion, etc. Nous examinons régulièrement les vulnérabilités détectées et les résolvons rapidement.
Nous faisons appel à un cabinet externe pour réaliser des tests d’intrusion au moins une fois par an. Cette démarche vise à identifier les vulnérabilités de sécurité susceptibles d’affecter négativement les systèmes concernés, les données que nous traitons et, par conséquent, l’activité. Le cabinet simule de manière systématique des attaques afin de tester la résilience face à des scénarios d’attaque réels. Pour chaque vulnérabilité découverte lors de l’évaluation, il fournit une note de gravité du risque et valide l’existence de la vulnérabilité avec un code d’exploitation fonctionnel.
La dernière évaluation de sécurité externe a été réalisée le 30 mai 2025.
Nous menons des audits de sécurité périodiques et complets qui nous permettent de suivre et d’atténuer les risques associés à nos fournisseurs tiers.
