Sécurité et protection des données chez easiware

La sécurité au coeur de notre solution

easiware garantit la confidentialité, l’intégrité et la disponibilité des données grâce à des infrastructures certifiées et des pratiques de gouvernance rigoureuses.

Nos valeurs en matière de sécurité et de souveraineté

Sécurité et conformité

En savoir plus

Hébergement et Infrastructure

En savoir plus

Sécurité applicative

En savoir plus

Confidentialité et Protection des Données

En savoir plus

IA Responsable

En savoir plus

Sécurité & conformité

Chez easiware, la sécurité et la confidentialité des données de nos clients sont au cœur de la conception de notre plateforme de relation client. Nous combinons une gouvernance de sécurité structurée, une infrastructure d’hébergement en France et des mesures techniques avancées pour garantir la disponibilité, l’intégrité et la confidentialité de vos données.

Nos engagements fondamentaux

  • SaaS 100 % français : easiware est un éditeur français, avec des équipes basées en France et une solution pensée pour les besoins des organisations européennes (entreprises et secteur public).
  • Conformité au RGPD : notre approche “privacy by default” et notre politique de confidentialité sont alignées sur le Règlement Général sur la Protection des Données.

Gouvernance de la sécurité

  • Politique de sécurité du SI (PSSI) : Elle est formalisée décrivant objectifs, principes, rôles et responsabilités, puis diffusée aux collaborateurs et partenaires.
  • Référent Sécurité : Un référent sécurité est désigné afin de prendre en charge le suivi des mesures de sécurité, des audits, des habilitations et de la gestion des risques.
  • Dispositif de pilotage et de sécurité : easiware assure la sécurité grâce à des revues, des tests, le suivi des incidents et des procédures de gestion de crise, avec un processus d’amélioration continue.
  • Plan de sensibilisation et de formation : Chaque année, tous les collaborateurs bénéficient d’un programme de sensibilisation ainsi qu’un programme de formation pour les équipes techniques sur la sécurité et la protection des données.

Normes & certifications de nos infrastructures

Pour l’hébergement de la plateforme easiware, nous nous appuyons sur un partenaire cloud souverain français (Free Pro) dont les 12 datacenters en France sont certifiés selon les plus hauts standards de sécurité et de conformité. Sur ce socle, easiware propose une solution SaaS conforme au RGPD et adaptée aux exigences des secteurs les plus sensibles.

Certification ISO/CEI 27001

easiware s’appuie sur une infrastructure certifiée ISO/CEI 27001*, garantissant un système de management de la sécurité de l’information conforme aux standards internationaux.

Certification HDS pour les données de santé

Les données de santé de nos clients sont hébergées dans des environnements certifiés HDS*, répondant aux exigences réglementaires en matière de confidentialité et de sécurité.

Certification Cybersécurité CyberGRX

Notre environnement technique et nos processus de cybersécurité sont contrôlés selon plus de 800 critères couvrant la gestion des risques, la sécurité de l’infrastructure et la gouvernance IT.

Certification Cybersécurité Cybervadis

easiware est évalué selon plus de 650 critères portant sur la maturité cybersécurité et la gouvernance IT.

*easiware possède une certification ISO 27001 et HDS pour son hébergement au travers de son partenaire Free Pro.

Hébergement & infrastructure

Localisation des données

  • Hébergement en France : les environnements de production easiware sont hébergés dans des datacenters souverains situés exclusivement en France.
  • Ancrage à Marseille : notre infrastructure repose notamment sur un datacenter Free Pro de référence à Marseille, bénéficiant d’une interconnexion internationale de premier plan.
  • Site Miroir à Paris : notre infrastructure bénéficie d’une architecture redondante sur un datacenter parisien de Free Pro qui possède les mêmes caractéristiques technique que celui de Marseille et sur lequel une bascule peut être réalisé dès que nécessaire.
  • Ségrégation des données : chaque client dispose de sa propre base de données et d’URL dédiées.

Sécurité physique et environnementale

Les datacenters sur lesquels s’appuie easiware bénéficient de mesures de sécurité et de résilience de niveau opérateur :

  • Accès physique contrôlé et tracé.
  • Présence d’équipes techniques spécialisées 24 h/24 et 7 j/7.
  • Redondance électrique et climatisation adaptée aux charges critiques.

Disponibilité & continuité

Grâce à l’infrastructure fibre très haut débit de Free Pro, easiware assure :

  • Des mécanismes de redondance et de réplication des données entre zones d’hébergement.
  • Des sauvegardes régulières et des procédures de restauration testées.
  • Une supervision continue de la plateforme et de ses composants critiques.

Notre forfait de récupération après sinistre inclut des engagements sur l’objectif de temps de récupération et l’objectif de point de récupération, afin d’assurer la reprise de l’activité même en cas d’incident majeur.

Sécurité réseau

  • Notre réseau est protégé au niveau de ses entrées par un WAF et des technologies de renseignement réseau, qui surveillent ou bloquent tout trafic mal intentionné ou attaque réseau.
  • L’architecture réseau repose sur plusieurs zones de sécurité, avec des contrôles d’accès et une surveillance adaptés au niveau de sensibilité des systèmes.
  • Analyse régulière des vulnérabilités pour identifier rapidement les systèmes vulnérables ou ne répondant plus aux normes.
  • La sécurité des réseaux est vérifiée chaque année par des experts lors de tests de pénétration et un SIEM centralise les informations et déclenche des alertes pour la gestion des incidents.

Sécurité applicative

La solution easiware est développée selon un cycle de vie logiciel intégrant la sécurité :

  • Revue de code et validation QA systématiques avant mise en production.
  • Utilisation de framework de test statiques des vulnérabilités logicielles et de sécurité.
  • Tests fonctionnels et non fonctionnels (performance, robustesse) réalisés par une équipe QA dédiée.
  • Prise en compte des référentiels de type OWASP pour limiter l’exposition aux vulnérabilités applicatives les plus courantes.

easiware dispose de processus outillés pour réduire en continu la surface d’attaque de la plateforme :

  • Les applications de base sont analysées en permanence à l’aide d’outils de sécurité tiers afin d’identifier les risques courants des applications web, y compris les principaux risques répertoriés par l’OWASP. Les bibliothèques et dépendances utilisées dans les produits sont examinées pour détecter et gérer les vulnérabilités.

  • Des scans de vulnérabilités sont effectués régulièrement, avec suivi et remédiation selon leur criticité et priorisation des correctifs de sécurité.

  • Des tests de pénétration sont réalisés périodiquement sur l’infrastructure et les applications, en interne ou avec l’appui d’experts en sécurité.

  • Des solutions XDR et SIEM assurent la surveillance continue et la détection des incidents.

  • Les alertes sont traitées 24 h/24 et 7 j/7 par les équipes opérations, réseau, développement et sécurité. Les collaborateurs sont formés aux procédures de réponse aux incidents, incluant les canaux de communication et l’escalade des problèmes.

La sécurité du produit easiware s’appuie sur plusieurs mécanismes complémentaires :

  • Approche Zero Trust appliquée à  l’ensemble de l’infrastructure.
  • Comptes nominatifs pour chaque utilisateur (agent, administrateur, etc.).
  • Politiques de mots de passe robustes, alignées sur les bonnes pratiques du marché.
  • Authentification à deux facteurs (2FA) disponible pour renforcer l’accès des profils sensibles.
  • SSO entreprise avec la possibilité d’intégration avec un fournisseur d’identité ( Okta, Azure AD) pour centraliser la gestion des identités et des droits.
  • Les droits sont configurés par profil grâce à des contrôles d’accès granulaires (RBAC), limitant chaque utilisateur au périmètre nécessaire. Les accès administrateur font l’objet d’une attention particulière (principe du moindre privilège, traçabilité renforcée).

Afin de protéger les données de nos clients contre l’interception ou la fuite, plusieurs mesures de sécurité sont mises en oeuvre.

  • Chiffrement en transit : toutes les communications entre les systèmes et la plateforme easiware transitent via HTTPS (TLS-1.2 ou plus).
  • Chiffrement au repos : les données stockées dans nos bases et volumes d’hébergement sont chiffrées au niveau de l’infrastructure, conformément aux standards du secteur (AES 256 ou supérieur).
  • Signature des e-mails (DKIM/DMARC) : easiware propose d’utiliser DKIM et DMARC pour signer des e-mails sortants à partir de easiware.
  • Suivi des appareils : easiware suit les appareils utilisés pour accéder à chaque compte utilisateur.

Confidentialité & protection des données

Rôles & responsabilités (clients / easiware)

Dans le cadre de l’utilisation d’easiware :

  • Nos clients sont considérés comme responsables de traitement au sens du RGPD pour les données de leurs propres clients et usagers intégrées dans la plateforme.
  • easiware agit en tant que sous-traitant, en traitant les données uniquement sur la base d’instructions contractuelles et dans le cadre de fourniture du service.

  • Pour les données collectées via les canaux propres d’easiware (site web, formulaires, événements, etc), easiware agit comme responsable de traitement et applique sa Politique de confidentialité publique.

Sous-traitants & transferts internationaux

Pour délivrer le service (hébergement, communications, support, intégrations), easiware peut s’appuyer sur un nombre limité de sous-traitants ultérieurs :

  • Priorité aux prestataires Français et européens et/ou soumis au RGPD.
  • Lorsque des prestataires sont situés hors de l’EEE, les transferts sont encadrés par des clauses contractuelles types, et le cas échéant par des mécanismes comme le Data Privacy Framework ou des équivalents locaux.

La liste à jour des sous-traitants concernés et les détails de ces transferts sont disponibles sur demande ou via vos documents contractuels.

Droits des personnes concernées

Nous accompagnons nos clients pour permettre l’exercice des droits des personnes (accès, rectification, suppression, opposition, limitation, portabilité) prévus par le RGPD :

  • Mise à disposition de fonctionnalités d’export, d’anonymisation ou de suppression dans le produit.
  • Traitement des demandes adressées directement à easiware lorsque nous agissons comme responsable de traitement (site, marketing, etc).

Les modalités complètes sont détaillées dans nos documents contractuels et notre Politique de confidentialité.

Conservation & suppression des données

  • Les données sont conservées le temps nécessaire à la fourniture du service et au respect des obligations légales applicables.
  • À l’issue du contrat, les données client peuvent être restaurées, exportées ou supprimées selon les modalités prévues contractuellement.

Validation des collaborateurs

  • easiware réalise des vérifications d’antécédents pour tous les nouveaux employés et sous-traitants, incluant le contrôle du casier judiciaire, du parcours scolaire et des différents postes occupés, conformément aux lois locales.
  • Tous les nouveaux collaborateurs doivent signer des accords de non-divulgation et de confidentialité.

IA responsable : easiAI x Mistral AI

easiAI est basée sur les principes fondamentaux de la confidentialité, de la sécurité et de la conformité, et ce dès la conception. Notre engagement à fournir aux entreprises les produits et solutions les plus fiables et les plus sécurisés possible est inscrit dans notre ADN.
Dans ce cadre, easiware a établi et mis en œuvre un ensemble de principes de conception qui définissent la norme pour la manière dont nous concevons les outils IA.

 

easiAI dans la plateforme easiware

easiAI est le module d’intelligence artificielle intégré à easiware, propulsé par Mistral AI, acteur français de l’IA générative.
Il permet notamment :

  • D’assister les conseillers dans la rédaction et la reformulation de réponses.
  • De résumer des échanges complexes.
  • D’aider au classement ou au routing de certaines demandes.

Toutes les propositions générées par l’IA sont soumises à la validation des agents, qui gardent le contrôle total.

Données envoyées à MistalAI

Lorsqu’easiAI est activé, certaines données (texte de la demande, contexte ) sont transmises au modèle Mistral AI via API pour générer des suggestions. Conformément aux engagements de Mistral AI  :

  • Les données envoyées via API ne sont pas utilisées pour entraîner les modèles de Mistral.
  •  Mistral AI supprime toutes les données après avoir produit la sortie, sans stockage.
  • Les données sont traitées pour fournir le service (génération de la réponse) et gérées dans un cadre conforme au RGPD.

Du côté d’easiware, nous appliquons les principes de minimisation des données où seuls les éléments strictement nécessaires au bon fonctionnement de la fonctionnalité sont transmis.

Gouvernance et paramétrage de l'IA

  • L’activation d’easiAI et la portée de ses usages sont paramétrables par projet (langues, types de demandes, périmètre fonctionnel).
  •  Les scénarios d’IA sont testés et optimisés. L’intégration de documents internes (base de connaissance, FAQ) est possible pour obtenir des réponses plus ciblées.
  • Les données mises à disposition dans la solution restent entièrement cloisonnées.
  • Nous suivons les recommandations européennes émergentes sur l’IA de confiance (transparence, supervision humaine).
  • Toutes les données fournies par nos clients sont hébergées sur nos datacenters situés en France.
Demandez une démo