🇺🇸 English

La sécurité TagMyDoc

Notre philosophie

Le courriel tel que nous le connaissons est très populaire et il y a des raisons valables qui expliquent sa présence très marquée dans les opérations d’une entreprise… même en 2020.

  • Réalité risquée #1 : tout d’abord, tout le monde a une adresse courriel et tout le monde a sa boite de courriel sur ses appareils technologiques (ordinateur, téléphone et/ou tablette). Au niveau de l’accessibilité, on ne peut pas demander mieux.

  • Réalité risquée #2 : il est possible d’entrer en contact par courriel avec une personne que nous ne connaissons pas. Pensez-y bien, c’est une réalité qui impose systématiquement une vigilance accrue.

  • Ce qui doit changer #1 : qu’une personne inconnue puisse vous envoyer une tentative de piratage par courriel sur tous vos appareils.

  • Ce qui doit changer #2 : garder le contenu des courriels uniquement pour des informations non-sensibles.

Le meilleur conseil en sécurité est de débuter simplement, mais efficacement

Engager vos employés dans une politique de sécurité à responsabilité partagées

  • Réalité : un niveau de conscientisation bas et un état d’esprit malicieux sont des éléments explosifs pour subir un cyber incident déclenché délibérément par une personne de l’interne.

  • Ce qui doit changer : une formation sur la valeur des données et une définition claire des données traitées par votre organisation est la clé pour éviter les piratages provenant de l’interne. Une fois vos employés conscientisés, ceux-ci doivent s’engager dans la saine gouvernance et utilisation des données qu’ils traiteront dans le cadre de leur fonction. Lorsque nous sommes responsables de nos gestes a toujours été une bonne formule pour bien faire.

Investir dans des solutions de sécurité qui sont simples d’utilisation

  • Réalité : la sécurité informatique est clairement une science comportant d’innombrables variantes. Par contre, il a une cyberhygiène de base (comme ne pas utiliser un courriel pour partager et stocker du contenu confidentiel) qui doit être présente afin d’optimiser votre niveau de sécurité.

  • Ce qui doit changer : plusieurs outils qui vous offrent de très grands niveaux de protection, mais un piège à éviter est de mettre en place une solution de sécurité complexe à utiliser. Comme exemple, si vous demandez de ne pas utiliser le courriel dans votre organisation, mais que votre solution de rechange n’est pas conviviale et simple d’utilisation, vos clients et vos collègues délaisseront très rapidement la solution sécurisée et le courriel non sécuritaire reviendra dans vos opérations.

Se méfier des systèmes informatiques répandus dans votre organisation

  • Réalité : des promesses démesurées que la technologie amène la productivité absolue et ce, à tout coup via un seul logiciel.

  • Ce qui doit changer : otre entreprise ne doit pas avoir toutes ses activités sur le même système ou encore avoir toutes ses données centralisées sur le même serveur ou réseau. N’hésitez pas à tester avant d’implémenter à 100% !

Notre offre

Plateforme de partage chiffré plus simple d’utilisation que le courriel

On se positionne comme étant un portail à votre entreprise qui, à sa plus simple expression, remplace le partage par courriel de données confidentielles.

TagMyDoc est plus sécuritaire, mais également beaucoup plus productif pour tous. Évitez des heures de recherches dans vos chaines de courriels pour retrouver une pièce jointe ou encore une note reçue par courriel. Avec TagMyDoc, ce n’est qu’une question de secondes avant de retrouver votre contenu confidentiel. Nous faisons continuellement de la recherche et développement pour donner une position de leader dans ce que nous faisons. Naturellement, lorsque nous parlons de sécurité, en plus d’offrir les derniers standards en matière de sécurité et gouvernance des données (disponibilité, intégrité et confidentialité de la donnée), nous utilisons les meilleures pratiques en matière de chiffrement.

Si vous voulez en savoir davantage sur la sécurite de TagMyDoc et ce qu’elle peut faire pour votre organisation, simplement entrer en contact avec un de nos experts.

Sécurité de la plateforme TagMyDoc

Hébergement de données

TagMyDoc utilise Amazon Web Services pour héberger vos données au Canada (Canada Central). AWS maintient également les certifications suivantes: HIPAA, RGPD, ISO 27001, SOC 1/2/3, Directive 95/46 / CE et PCI DSS Niveau 1

Authentification deux facteurs

Combiné avec l’application Google Authenticator, des codes de mot de passe à usage unique sont utilisés pour l'autorisation en deux étapes dans TagMyDoc. Même si votre mot de passe est volé, votre compte ne sera pas accessible à un pirate informatique potentiel.

Protection proactive

TagMyDoc a plus de 10 ans d'expérience dans le développement de projets web selon les plus hauts standards de l’industrie en matière de sécurité et performance. Les utilisateurs de TagMyDoc bénéficient de toute cette expérience et de notre philosophie de développement « privacy by design ».

Données protégées

Même dans les lieux dotés de connexions WiFi publiques (cafés et aéroports), les mots de passe de TagMyDoc ne peuvent pas être volés. Les utilisateurs peuvent ouvrir leur compte TagMyDoc en toute confiance dans des lieux publics via des connexions WiFi ou réseau mobile.TagMyDoc est accessible exclusivement via une connexion SSL, et ce, peu importe l’action que vous faites sur la plateforme.

Stockage des données

Tous les centres de données utilisés par TagMyDoc sont protégés conformément aux certifications et normes les plus strictes de l’industrie (qui comprend l'accès aux supports de stockage physiques basés sur des données biométriques et une protection maximale contre les intrusions). Tous les détails ici : https://aws.amazon.com/compliance/data-center/data-centers/?nc1=h_ls

Isolation des données

Les données utilisateur sont isolées au niveau de la base de données. Nous proposons également une isolation au niveau du centre de données. Les données de nos utilisateurs sont isolées de telle manière qu'il n'y a aucune possibilité d’accéder aux données d'un autre utilisateur par accident.

Disponible 24/7

TagMyDoc utilise deux centres de données indépendants et une redondance pour s'assurer que le service est disponible au maximum.

Sauvegarde

Des copies de sauvegarde de vos données sont créées quotidiennement.

Transfert de données

Le transfert de données pour tous les utilisateurs s'effectue via une connexion cryptée SSL.

Politique et sécurité

Politique de vie privée

Vos données déposées sur notre architecture sont chiffrées en transit et au repos. Nous ne tirons aucun revenu de la vente des données utilisateurs présentes sur notre architecture.

Condition d’utilisation

Les services que TagMyDoc™ fournit à ses utilisateurs sont sujets aux conditions d’utilisation suivantes. TagMyDoc™ se réserve le droit de modifier et de mettre à jour les Conditions d’utilisation à tout moment sans notification aucune. La version la plus récente des Conditions d’utilisation peut être consultée en cliquant sur ce lien : https://www.tagmydoc.com/terms

RGPD

Le RGPD est une bonne chose afin d’éliminer l’exploitation malveillante des données numériques dans le monde des affaires. Du coup, que ce soit de l’utilisation des informations totalement transparente, d’avoir plus de visibilité sur le traitement ou encore le droit à l'oubli. Nous avons une gouvernance en ligne avec la RGPD. Pour toutes questions concernant ce sujet, vous pouvez envoyer un courriel à cette adresse : gdpr@tagmydoc.com

DPA

DPA signifie « data processing agreement » ou accord de traitement des données. Lorsque TagMyDoc travaille avec des fournisseurs qui traiteront des données confidentielles (des clients, des prospects, des employées, …) dans le cadre de la prestation de services, il est obligatoire de conclure un accord de traitement ou DPA. Cette réalité s’applique à nos clients envers leurs clients.