Blog Bynder - Toute l'actualité du DAM

Comment Bynder assure la sécurisation de vos ressources ?

Written by John Kraal | 14 février 2017

Comme n'importe quel outil SaaS des temps modernes, Bynder est constamment attaqué par des hackers qui veulent avoir accès aux informations confidentielles de nos clients. Plus de dix mille tentatives de piratage sont exécutées par heure. Comme Bynder continue de croître, et que ces informations deviennent de plus en plus sensibles, ces attaques ne feront qu’augmenter à l’avenir. Mieux vaut être prévenus.

En tant que chef de la sécurité informatique de Bynder, je suis responsable de l'amélioration de la sécurité du produit et de l’organisation toute entière. Je le fais pour aider Bynder à devenir - et à rester - le logiciel de Digital Asset Management SaaS le plus sécurisé du marché.

Par conséquent, afin de renforcer notre confiance, notre force technique et la robustesse de nos systèmes de sécurité, nous avons engagé différentes initiatives pour sécuriser notre infrastructure pour finalement acquérir la certification ISO27001:2013 pour renforcer sa sécurité ainsi que la conformité HIPAA.

À l'heure actuelle, nous travaillons à la finalisation des normes de sécurité définies par la norme de sécurité des données de l'industrie des cartes de paiement nommée (PCI-DSS) v3.1, qui protège les informations concernant les personnes et leurs détails de paiement utilisés en ligne. Cette norme vise à protéger les informations sur les personnes et leurs détails de paiement, utilisés sur toute plate-forme en ligne, tels que les sites Web, les plateformes de commerce électronique et d'autres services en ligne. La conformité avec le PCI-DSS de renommée mondiale vient compléter la priorité de Bynder de fournir un système fiable et facile à utiliser, qui protège toutes vos ressources numériques contre le vol ou la perte, et le maintien des mêmes normes de sécurité.

 

Grâce à ces normes existantes, Bynder est déjà en grande partie conforme, mais pour satisfaire - en dernier ressort - aux exigences de la norme PCI-DSS, le portail Bynder doit être accessible uniquement sur des protocoles modernes et sécurisés. Afin de se conformer à ces exigenses, Bynder ne prendra en charge que les outils certifiés TLS 1.2 (et plus récents) à partir de juillet 2017, ce qui signifie que certains navigateurs et applications, en particulier Internet Explorer 10 et Java 7 ne seront pas en mesure de se connecter avec Bynder. Internet Explorer 11 (et versions ultérieures) ainsi que Java 8 continueront de fonctionner normalement.

Bien entendu, nous comprenons que cela aura un impact sur certains clients. Toutefois, comme nous sommes responsables de millions de ressources numériques pour plus de 450 clients internationaux, nous continuerons d’améliorer nos produits et nos services connexes afin de nous assurer que les solutions que nous proposons répondent adéquatement aux besoins de nos clients.

Pour la suite ?

Après avoir officiellement mis en œuvre le PCI-DSS, nous sommes en amélioration constante.

Bynder est déjà en train de mettre en œuvre un solide système de gestion de la continuité des activités (basé sur l'ISO 22301: 2012) et se prépare au règlement général européen sur la protection des données. Ces certifications et programmes contribueront à l'expérience fiable et sécurisée que vous attendez de Bynder.