Sécurité
Sécurité et protection professionnelles des données
La sécurité de vos données et de votre entreprise est notre priorité absolue. C’est pourquoi Deel adhère aux normes de sécurité de l’information et de gestion des risques les plus strictes du secteur, notamment grâce à son infrastructure avancée et à ses certifications de conformité complètes.
Nous répondons aux normes mondiales les plus strictes en matière de sécurité des données
SOC1
SOC1 certifie que les finances et les contrôles internes, les processus de protection des données et les procédures de sécurité de Deel sont conformes aux normes rigoureuses de l’AICPA.
SOC2
SOC2 certifie que les contrôles de sécurité, disponibilité, confidentialité, intégrité du traitement et confidentialité que Deel effectue respectent les directives des critères des services de confiance (Trust Services Criteria).
SOC3
SOC3 fournit une synthèse accessible au public de l’adhésion de Deel aux principales normes de sécurité et de confidentialité, sans divulguer de détails techniques.
ISO 27001
La certification ISO 27001 signifie que Deel gère les risques liés à la sécurité des données qu’elle détient ou traite grâce à des systèmes conformes aux bonnes pratiques et aux principes établis par la norme internationale.
RGPD
Deel respecte le RGPD, ce qui garantit le plus haut niveau de protection des données personnelles. Nos processus sont conformes aux réglementations européennes sur la protection des données, ce qui facilite les opérations transfrontalières.
AES-256
Nous utilisons le chiffrement AES-256 sur toutes les données au repos. Pour garantir une sécurité élevée, les données sont codées avec une clé de 256 bits et sont pratiquement insensibles aux attaques par force brute.
Une infrastructure de données sécurisée, évolutive et fiable
Fiabilité, continuité et protection inégalées
Notre infrastructure est entièrement hébergée par AWS, nos opérations principales sont basées en Irlande et nous disposons d’un site de reprise après sinistre en France. La robustesse de notre système repose sur AWS EKS, des services gérés et une séparation environnementale stricte. La sécurité étant notre priorité absolue, nous utilisons une surveillance SOC via un SIEM 24/7.
Des performances fluides à n’importe quelle échelle
Notre architecture basée sur AWS EKS garantit des micro-services évolutifs avec mise à l’échelle automatique pour les nœuds et les pods via aws-auto-scaler, karpenter et HPA. Pour une évolutivité transparente, les bases de données à haute disponibilité telles qu’Aurora, PostgreSQL et Redis prennent en charge l’allocation dynamique des ressources.
Une infrastructure résiliente, une disponibilité fiable
La haute disponibilité est assurée par un cluster AWS EKS couvrant toutes les zones de disponibilité régionales, des sauvegardes quotidiennes et un placement stratégique de la base de données sur deux zones de disponibilité pour une récupération rapide. L’infrastructure gérée par Terraform et les pratiques CI/CD garantissent la résilience et le provisionnement rapide des ressources.
Contrôles d’accès aux données avancés et efficaces
Nos équipes chez Deel utilisent les logiciels et processus de sécurité des données et des appareils les plus récents, les plus sécurisés et les plus efficaces. Nous utilisons les services d’authentification unique (SSO) d’Okta pour contrôler les accès, Jumpcloud pour gérer les appareils et les outils tels que Lumos, ainsi que des contrôles d’accès basés sur les rôles (RBAC).
Une équipe de confiance
Nous accordons une très grande importance à la sécurité, qui est une priorité absolue pour toute notre entreprise. Tous les membres de l’équipe Deel sont tenus de suivre une formation trimestrielle sur la conformité à la sécurité et la confidentialité, et les employés qui interagissent avec les données des clients suivent en outre un cours renforcé sur la sécurité. L’accès aux données des comptes clients est limité selon le principe need-to-know, ce qui évite toute exposition inutile.
Trust Center
Besoin de plus de détails ? Aucun problème.
Notre Trust Center propose des insights poussés sur nos mesures, politiques et certifications de sécurité. Vous pourrez y consulter nos politiques de sécurité et nos lettres de certification de conformité dans le détail, et y trouver des informations précises sur nos pratiques en matière de protection des données.
