Sécurité

Qu’est-ce qu’une sécurisation de produit chez Selego ?

La sécurisation de nos produits vise à trouver un équilibre entre la réduction des risques et la performance technique, tout en maintenant une approche économique durable. Cette démarche repose sur une analyse approfondie des risques potentiels qui pourraient affecter les objectifs de nos produits, altérer l'expérience des utilisateurs, ou encore engendrer des impacts négatifs pour des tiers. Cette analyse est réalisée grâce à une compréhension fine des utilisateurs, de l'écosystème du produit et de l’architecture technique, et peut être renforcée par des expertises externes pour une vision plus complète.

Le processus de sécurisation formalisé inclut des étapes critiques, comme la validation de la sécurité par des experts internes, notamment le Responsable de la Sécurité des Systèmes d'Information (RSSI) et le Délégué à la Protection des Données (DPO). L’objectif est d’assurer que les risques identifiés sont sous contrôle avant que le produit ne soit mis à disposition du public.

Comment sécuriser votre service avec les outils de Selego ?

Notre approche repose sur des outils automatisés et des processus rigoureux de sécurisation, basés sur les meilleures pratiques du secteur, notamment celles définies par l’ANSSI et l’OWASP. Nous intégrons des solutions comme AWS et MongoDB Atlas, qui respectent des standards de sécurité élevés (certifiés ISO 27001), pour héberger et protéger les données critiques. Nos équipes s’appuient également sur des outils de surveillance en temps réel et des tests réguliers de pénétration pour garantir la résilience et la robustesse de nos applications.

Ces démarches permettent de générer des décisions de sécurisation, incluant des avis d'experts internes et externes, garantissant que chaque produit respecte les niveaux de sécurité requis avant sa mise en production.

Quand se pose la question de la sécurisation de nos produits ?

La sécurisation est au cœur de nos processus dès les premières phases de conception et de développement. Nous engageons une évaluation initiale des risques dès la phase d'investigation, afin que chaque étape de la construction du produit prenne en compte les objectifs de sécurité. Cela nous permet d’ajuster nos efforts en fonction des besoins identifiés au fur et à mesure de l’avancement du projet, pour éviter tout retard dans la sécurisation globale du produit une fois celui-ci mis en production.

Quel modèle utiliser pour le dossier de sécurisation ?

Un dossier de sécurité bien structuré est essentiel pour faciliter la compréhension des enjeux par l’ensemble des parties prenantes, y compris nos clients et partenaires. Ce dossier doit inclure des analyses de risques, des audits de sécurité, ainsi que des recommandations d'amélioration continue. Nous utilisons un modèle standardisé basé sur des référentiels reconnus tels qu’ISO 27001 et OWASP, assurant ainsi une traçabilité et une rigueur dans la gestion des évolutions du produit.

Comment documenter les évolutions techniques au sein de ce dossier ?

Les évolutions techniques et fonctionnelles de nos produits sont systématiquement tracées à travers des processus de gestion de versions ("releases", "pull requests"). Ces pratiques permettent de suivre chaque modification et d’évaluer les impacts potentiels sur la sécurité du produit, assurant ainsi une surveillance constante même après la mise en production.