Skip to content
Contact us

PriceSpider is now Wayvia. We’ve reimagined our brand to reflect where commerce is headed.   Read more →

INFORMATIONS DE SÉCURITÉ

 

Gouvernance

Les équipes Sécurité et Confidentialité de Wayvia établissent des politiques et des contrôles, surveillent leur conformité et démontrent la sécurité et la conformité de l’entreprise auprès d’auditeurs tiers.

Nos politiques reposent sur les principes fondamentaux suivants :

  • L'accès doit être limité uniquement aux personnes ayant un besoin professionnel légitime, et accordé selon le principe du moindre privilège.

  • Les contrôles de sécurité doivent être mis en œuvre et superposés selon le principe de défense en profondeur.

  • Les contrôles de sécurité doivent être appliqués de manière cohérente dans l’ensemble de l’entreprise.

La mise en œuvre des contrôles suit une approche itérative, s’améliorant continuellement en efficacité, auditabilité, et en réduisant les frictions.

Sécurité et Conformité chez Wayvia

Wayvia maintient une conformité SOC 2 Type II et RGPD (GDPR).

 

Protection des Données

Données au Repos

Toutes les bases de données contenant des données clients, y compris les compartiments S3, sont chiffrées au repos. Les collections et tables sensibles sont également protégées par un chiffrement au niveau des lignes.

Cela signifie que les données sont chiffrées avant même d’être enregistrées dans la base de données, de sorte qu’aucun accès physique ou logique ne permet de lire les informations les plus sensibles.

 Données en Transit

Wayvia utilise TLS 1.2 ou supérieur pour toute transmission de données sur des réseaux potentiellement non sécurisés. Nous utilisons également des fonctionnalités comme HSTS (HTTP Strict Transport Security) pour maximiser la sécurité des données en transit. Les clés TLS des serveurs et les certificats sont gérés par AWS et déployés via des load balancers applicatifs.

Gestion des Secrets

KMS stocke les clés dans des Modules de Sécurité Matériels (HSMs), empêchant tout accès direct, y compris pour les employés d’Amazon et de Vanta. Les clés stockées dans les HSM sont utilisées via les APIs KMS d’Amazon pour le chiffrement et le déchiffrement.

 

Sécurité des Produits

Tests d’Intrusion

Wayvia effectue des tests d'intrusion annuels couvrant l’ensemble de ses produits et de son infrastructure cloud.

Analyse des Vulnérabilités

Wayvia réalise des analyses de vulnérabilités à des étapes clés de son cycle de développement sécurisé (SDLC) :

  • Analyse statique (SAST) lors des pull requests et de manière continue.

  • Analyse de la composition logicielle (SCA) pour identifier les vulnérabilités connues dans la chaîne d'approvisionnement logicielle.

  • Analyse des dépendances malveillantes pour éviter l’introduction de logiciels malveillants.

  • Analyse dynamique (DAST) des applications en fonctionnement.

  • Analyse de vulnérabilités réseau effectuée régulièrement.

  • Gestion de la surface d’attaque externe (EASM) en continu pour découvrir les nouveaux actifs exposés.

 


Sécurité de l’Entreprise

Protection des Endpoints

Tous les appareils professionnels sont gérés de manière centralisée et équipés de logiciels de gestion des appareils mobiles (MDM) et de protection contre les malwares. Les alertes de sécurité sur les endpoints sont surveillées 24h/24 et 7j/7. Le MDM permet de faire appliquer des configurations sécurisées comme le chiffrement des disques, la configuration du verrouillage d’écran et les mises à jour logicielles.

Accès Distant Sécurisé

Wayvia sécurise l’accès distant à ses ressources internes à l’aide de réseaux privés virtuels (VPN). Nous utilisons également des serveurs DNS bloquant les malwares pour protéger nos collaborateurs pendant leur navigation internet.

Formation à la Sécurité

Wayvia propose une formation complète à la sécurité à tous les employés dès leur intégration, puis annuellement via des modules éducatifs internes. Les nouvelles recrues assistent aussi à une session de formation en direct obligatoire axée sur les principes clés de sécurité. Tous les nouveaux ingénieurs assistent également à une session obligatoire sur le codage sécurisé.

L’équipe sécurité de Wayvia partage régulièrement des bulletins de menaces pour sensibiliser les employés aux mises à jour importantes.

Gestion des Identités et des Accès

Wayvia utilise des systèmes d’authentification et d’autorisation conformes aux normes du secteur pour gérer les identités et les accès. L’usage de facteurs d’authentification résistants au phishing est obligatoire.

L’accès aux applications est accordé en fonction du rôle de l’employé, et révoqué automatiquement à la fin de son contrat. Tout accès supplémentaire doit être validé selon la politique de chaque application.

Sécurité des Fournisseurs

Wayvia adopte une approche fondée sur les risques pour évaluer la sécurité des fournisseurs. Les facteurs pris en compte incluent :

  • L'accès aux données client ou d’entreprise

  • L’intégration avec les environnements de production

  • Les risques potentiels pour la marque Wayvia

Une fois le niveau de risque intrinsèque défini, la sécurité du fournisseur est évaluée afin de déterminer le risque résiduel et de décider de l’approbation.

 

Confidentialité des Données

Chez Wayvia, la protection des données personnelles est une priorité. Nous nous engageons à être des gestionnaires de confiance des données sensibles.

Conformité Réglementaire

Wayvia évalue en continu les évolutions réglementaires et les cadres émergents afin de faire évoluer son programme. 

Politique de Confidentialité et DPA

Consultez la Politique de Confidentialité de Wayvia

Consultez notre liste de sous-traitants

Consultez notre DPA (Accord de Traitement des Données)

 

Coordonnées

Wayvia accueille vos commentaires. N’hésitez pas à nous contacter par voie électronique ou postale. Nous mettrons tout en œuvre pour résoudre rapidement tout problème signalé.

Wayvia

PMB 2003
4000 Barranca Parkway, Suite 250
Irvine, CA 92604
Email : datapolicy@Wayvia.com