Trust Center EPOS

Les solutions numériques EPOS sont conçues pour garantir la sécurité et la conformité des données.

Comment EPOS sécurise-t-elle vos données ?

EPOS s’engage à appliquer les normes de sécurité et de conformité les plus strictes en matière de données. Des processus internes et externes ainsi que des audits de tiers sont mis en place pour faire d’EPOS un partenaire de confiance et sécurisé.

Sécurité

EPOS protège vos données au repos et lors de leur transmission pendant vos déploiements sur site ou dans le cloud. Un niveau de sécurité adapté aux besoins des entreprises et des contrôles rigoureux garantissent une gestion sécurisée et efficace de vos appareils EPOS.

Sécurité des données

- Chiffrement des données au repos
- Chiffrement des données pendant le transfert

Sécurité des produits

- Journalisation surveillance régulière
- Gestion des accès
- Processus de développement sécurisé

Sécurité des entreprises

- Formations à la sécurité
- Gestion des revendeurs
- Politiques SOC II
- Sécurité des installations

Conformité

EPOS respecte le RGPD et utilise le SOC de type I (System and Organization Control) comme cadre pour ses audits annuels. Ces audits contrôlent le haut niveau de sécurité du stockage des données ainsi que les politiques et les procédures de sécurité internes, sans oublier l’intégration et la formation du personnel.


L’objectif du rapport SOC II est de vous décrire les contrôles mis en place par EPOS pour soutenir les opérations et la conformité réglementaire.

Vous voulez des informations complémentaires sur le rapport SOC II ?

Contactez-nous

FAQ

Découvrez les solutions numériques EPOS

  • EPOS Manager

    Gagnez du temps et améliorez votre efficacité grâce au déploiement de mises à jour à distance et obtenez des informations sur la manière d’améliorer la productivité sur votre lieu de travail.

    En savoir plus
  • EPOS Connect

    Mettez à jour le firmware des appareils de l’entreprise et personnalisez vos paramètres audio pour garantir un fonctionnement optimal et une productivité maximale.

    En savoir plus
  • Portail Développeurs EPOS

    Offre aux partenaires et aux clients un moyen simple, évolutif et sécurisé d’accéder à l’ensemble des API et SDK EPOS.

    En savoir plus

Politique de divulgation des vulnérabilités

La conformité de nos produits aux différentes directives de l’UE est attestée par une auto-déclaration (DOC UE) ou une attestation d’examen de type UE.

En savoir plus

La Politique de divulgation des vulnérabilités d’EPOS s’inscrit dans notre Certification RED. Cette politique couvre les aspects suivants :

  • Coordonnées à utiliser pour signaler les problèmes ; et
  • Délais à respecter :
    • Accusé de réception initial ; et
    • Informations sur la progression de la résolution des problèmes signalés.

Contact



Contactez le support logiciel pour toute question relative à la sécurité et aux vulnérabilités en précisant l’objet suivant : rapport_vulnerabilite

Calendrier de la politique de vulnérabilité :

Nous traitons chaque vulnérabilité signalée avec attention.

Ce que vous pouvez attendre

Lorsque nous recevons un rapport signalant une vulnérabilité potentielle via le Trust Center EPOS, l’expéditeur peut s’attendre à obtenir une réponse :

  • Accusé de réception initial dans un délai maximal de 5 jours
  • Progression après 4 semaines
  • Résolution apportée dans les 80 jours

Notre démarche

Ces rapports seront triés par notre comité de vigilance, via une procédure interne baptisée G-600 Vigilance.

Ce comité dispose d’un système de vigilance permettant d’évaluer les rapports de vulnérabilité entrants

sur la base de deux critères : 1) le degré de gravité et 2) la probabilité d’exploitation de cette vulnérabilité.

Informations complémentaires

N’hésitez pas à nous contacter si vous souhaitez en savoir plus sur notre procédure de tri des rapports et sur le fonctionnement du comité de vigilance, par exemple dans le cadre d’un appel d’offres, etc.