Une sécurité de niveau entreprise chez Dynamic Yield

Nous croyons que la confiance se mérite, c’est pourquoi nous avons mis en place un programme de sécurité fiable pour protéger vos biens les plus précieux.

Une équipe de sécurité dévouée

Nous avons réuni certains des professionnels les plus expérimentés du secteur pour concevoir, développer et déployer des architectures, des politiques et des procédures ancrées dans la sécurité et la confiance.

Dirigé et géré par un responsable de la sécurité de l'information (CISO)

Comprend des experts en DevSecOps, GRC, applications et infrastructure

Partenariats avec des fournisseurs de sécurité tiers de confiance

Collaboration avec notre responsable de la protection des données (DPD)

Des experts en sécurité intégrée au sein des équipes de R&D

“You want to use the Dynamic Yield platform to grow your business, and it’s our business to ensure the right technology, processes, and practices are in place so you can do that securely, without even having to think about it.”

Ilan Kaplan Chief Information Security Officer (CISO), Dynamic Yield

Une responsabilité qui s'étend à toute l'organisation

Nous donnons la priorité à une formation adéquate pour tous les employés, dès le début de leur carrière chez Dynamic Yield et jusqu’à leur intégration complète dans l’entreprise.

Formation et sensibilisation.

Nos talents sont formés et informés des obligations contractuelles assumées par l’entreprise en ce qui concerne la sécurité des données des clients et reçoivent périodiquement une formation de sensibilisation à la sécurité.

Communication et éducation.

Tous les employés sont contactés régulièrement afin d’élargir les connaissances de l’entreprise sur des sujets tels que les campagnes de phishing, les nouvelles menaces et d’autres sujets liés à la sécurité dans l’industrie.

Mesures de sécurité internes supplémentaires

Protection du poste de travail

Une protection anti logiciels malveillants et antivirus est installée et supervisée sur tous les ordinateurs portables pour maintenir la conformité aux normes de sécurité.

Gestion des vulnérabilités

Les outils de sécurité détectent et limitent les vulnérabilités et les menaces des systèmes d'exploitation (OS) ou des applications au sein de l'écosystème Dynamic Yield.

Sécurité des tiers

Les fournisseurs externes sont certifiés et font l'objet d'examens annuels pour valider la conformité continue à nos normes de sécurité.

Évaluations de sécurité

Nous faisons appel à des tiers en alternance pour effectuer des tests de pénétration et vérifier régulièrement qu'il n'y a pas de vulnérabilités exploitables dans nos systèmes.

Sécurité dans le Cloud

Notre environnement de production est hébergé par Amazon Web Services (AWS) - connu pour ses normes de sécurité les plus strictes.

Niveaux de défense

FireWall, VPN, ségrégation, détection des menaces et du trafic, et bien d'autres encore sont en place pour sécuriser notre réseau, nos applications et l'ensemble de notre architecture.

ISO 27001

Grâce à notre programme de sécurité de classe mondiale, nous avons obtenu des certifications telles que la famille de normes ISO/IEC 27000, garantissant que les actifs d’information tels que les informations financières, la propriété intellectuelle et les détails des employés sont sûrs et sécurisés.

Comment nous avons sécurisé la plateforme Dynamic Yield

De l’authentification complète et des mesures d’autorisation au développement de code sécurisé, en passant par la sécurité du cloud, et bien plus encore, les marques d’entreprise peuvent utiliser notre plate-forme en toute confiance.

Authentification multi-facteurs

Seuls les utilisateurs qui utilisent deux méthodes d'authentification ou plus sont autorisés à se connecter à la plate-forme Dynamic Yield.

Gestion des mots de passe

Tous les mots de passe des comptes doivent répondre à des exigences minimales, qui sont vérifiées lors du processus de hachage et ne sont jamais stockées en texte clair.

Blocage de compte

De multiples tentatives de connexion infructueuses entraînent le verrouillage du compte, avec une nouvelle saisie du mot de passe à l'expiration du délai.

Contrôles d'accès basés sur les rôles

L'accès à la plateforme Dynamic Yield est autorisé selon des procédures strictes et fait l'objet d'un contrôle et d'un audit réguliers.

Données clients sécurisées

Les données sont stockées séparément, avec des clés de cryptage des données personnelles uniques, et ne sont accessibles que pour la diffusion de contenu.

Séparation des données

Notre infrastructure en cloud est divisée en services et régions distincts, avec des répartiteurs de charge pour un fonctionnement ininterrompu et continu.

Chiffrement en transit

Nos serveurs Web prennent en charge des protocoles de cryptage puissants tels que TLS 1.2 pour sécuriser les données en transit et via les connexions API.

Cryptage au repos

Les données personnelles sont stockées dans un RDS crypté, avec un algorithme de cryptage renforcé (clé RSA 4096) et un accès étroitement géré.

Protection des données uploadées

De nombreuses mesures sont mises en place pour analyser et tester toutes les données qui sont téléchargées sur la plateforme Dynamic Yield.

Couches supplémentaires de sécurité des produits

Un cycle de
développement rigoureux

Le cycle de vie de notre plate-forme et de nos applications suit les normes de sécurité du secteur, telles que les recommandations de l’Open Web Application Security Project (OWASP). De plus, tous les membres de l’équipe de R&D suivent une formation approfondie sur la sécurité des applications et sont profondément engagés dans les pratiques de développement de code sécurisé.

Un environnement contrôlé
en permanence

Nous utilisons une large gamme d’outils pour surveiller notre environnement dans les centres de données, tant au niveau des serveurs que des applications. Les journaux de sécurité et d’application sont distribués dans notre serveur principal d’agrégation de journaux et sont continuellement examinés pour détecter les anomalies par un centre d’opérations réseau (NOC) 24 heures sur 24 et 7 jours sur 7, ainsi que par notre équipe de sécurité.

Reprise après sinistre et continuité des activités

L’environnement de production de notre plate-forme est hébergé par Amazon Web Services (AWS), qui s’engage à offrir la meilleure résilience et disponibilité possible. Outre le fait que les informations de Dynamic Yield sont stockées dans plusieurs régions géographiques et zones de disponibilité, nous avons mis en place un cahier des charges méticuleux qui nous permet de rester opérationnels dans le cas de la plupart des modes de défaillance, y compris les catastrophes naturelles ou les pannes de système.

Nous sommes là pour répondre à vos questions

“Si vous souhaitez en savoir plus sur le cadre de sécurité de Dynamic Yield ou sur l’une des mesures décrites sur cette page, n’hésitez pas à nous contacter à ilan.kaplan@dynamicyield.com.”
L’équipe de sécurité Dynamic Yield