Particle element
Particle element
Particle element
Particle element

Sécurité, confidentialité et conformité de la GMAO Mobility Work

En tant que première plateforme communautaire de gestion de la maintenance, nous avons chez Mobility Work à cœur d’assurer la sécurité et la confidentialité des données de nos utilisateurs. Ainsi, notre équipe travaille au quotidien pour assurer le respect rigoureux des meilleures pratiques en termes de sécurité.

 Vous trouverez sur cette page les politiques, les procédures et les technologies que nous utilisons pour respecter et dépasser les exigences et standards de nos clients. 

Mobility Work a la chance de servir les besoins des clients les plus exigeants, en termes de fonctionnalités, de qualité, de support, mais également de sécurité. Afin de répondre à leurs attentes, mais également afin d’assurer un socle solide de bonnes pratiques et de professionnalisme au sein de l'équipe, nous avons mis, et continuons de mettre en place, un plan d’action sécurité global à l'entreprise.

Morgane Guinot
CEO de Mobility Work

Notre programme de conformité

Certifié ISO 27001

Mobility Work (Plateforme communautaire et nouvelle génération de gestion de la maintenance) obtient la certification ISO 27001 (accordée par Bureau Veritas) en décembre 2020, attestant de la mise en place d’un système de management de la sécurité de l’information efficace.
Voir le certificat Voir le communiqué

Conforme 21CFR11

La GMAO Mobility Work propose une fonctionnalité d’Audit Trail (journaux de logs sécurisés), compatible avec la norme 21CFR11 de la FDA américaine, qui définit les règles à respecter pour répondre aux enjeux de traçabilité des enregistrements et signatures électroniques.
En savoir plus sur l’Audit Trail Voir notre livre blanc

Conforme RGPD

Mobility Work respecte l’ensemble des dispositions réglementaires et législatives relatives à la protection des données à caractère personnel, et notamment l’ensemble des dispositions RGPD énoncées au sein du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.
Politique d'Utilisation et de Protection des données

Conforme PCI

L’application Mobility Work est conforme PCI via notre sous traitant Stripe (processeur de paiement) qui crypte et stocke les détails de cartes de crédit.
En savoir plus

Test d'intrusion

Mobility Work fait pratiquer des tests d’intrusion sur sa plateforme par des prestataires indépendants, au minimum une fois par an.

Nos clients et partenaires à propos de la certification ISO 27001

L’obtention de la certification ISO 27001 par notre partenaire Mobility Work est très importante pour nous. Elle nous permet de leur faire pleinement confiance pour le traitement des données personnelles de nos clients.
Ainsi, Mobility Work respecte les engagements de RS Components notamment au travers d’un système de management de la sécurité de l’information suffisamment robuste.
Cette homologation garantit la protection, l'amélioration et la performance du système d’information, elle est un atout essentiel pour développer notre partenariat.

Karine Masson
Coordinatrice RGPD chez RS Components France

Saint-Gobain considère la cybersécurité comme une priorité, en particulier depuis que l’entreprise a été victime d’un malware en 2017. Saint-Gobain n’exige pas que tous ces partenaires soient certifiés ISO 27001, mais cette certification est un gage de confiance certain et une assurance que nous pouvons travailler avec Mobility Work en toute sérénité. Elle démontre aussi la capacité qu’à Mobility Work à mettre en place une infrastructure et des process exigeants et conformes aux meilleures pratiques. Elle nous assure également que les équipes de Mobility Work réalisent leurs développements avec rigueur et professionnalisme, diminuant ainsi les risques liés à la cybersécurité.

Edouard Verdurand
‎Digital Project Manager chez Saint-Gobain

En savoir plus sur notre Certification ISO 27001

Quel est le rôle du CEO dans l’obtention de la certification ISO 27001 ?

Quel est le rôle du CTO dans le processus de certification ISO 27001 ?

Quel est le rôle du Responsable des Systèmes d’Information dans la certification ISO 27001 ?

Particle element
Particle element

La sécurité de vos données est notre principale préoccupation

Comment la sécurité de mes données est-elle garantie ?

Toutes les données de nos clients sont stockées sur les serveurs sécurisés de Cloud AWS (Amazon Web Services), situés à Paris. 

Mobility Work applique deux niveaux de sécurité à vos données : dans un premier temps, les requêtes des utilisateurs sont filtrées par Cloudflare, un service spécialisé (WAF) dans la sécurisation de sites et applications web de type SaaS. Dans un second temps, toute l’infrastructure de l’application Mobility Work est isolée sur réseau privée (DMZ), la protégeant ainsi contre d’éventuelles intrusions malveillantes et fournissant un accès règlémenté suivant une matrice d’habilitation stricte.

En parallèle, les transferts de données des utilisateurs sont chiffrés dès lors que ceux-ci se connectent au serveur Mobility Work, et lorsqu’elles sont stockées sur le serveur AWS. Dans cette logique, nos équipes de développement procèdent à une rotation périodique des clés de chiffrement, réduisant ainsi le risque en cas de fuite.

Si vous êtes soumis à des réglementations vous imposant une traçabilité complète, Mobility Work propose une fonctionnalité d’Audit trail, qui permet d’exporter à la demande des fichiers de logs (qui s’apparentent à des journaux de bord). Cette option journalise toutes les informations de connexion (date, origine, durée de connexion, etc.) et les actions de l’ utilisateur.

Est-il possible de gérer le niveau de confidentialité de mes données dans l’application ?

Les utilisateurs choisissent quelles données ils souhaitent partager avec la communauté à travers l’application. Ils ont à leur disposition deux niveaux de confidentialité : privé ou public.

Dans le premier cas, les données saisies  sur Mobility Work (équipements, tâches, documents, etc.) ne sont visibles que par les membres de leur propre réseau (qui se limite à leur entreprise ou l’ensemble de leur groupe, selon ce qu’ils auront décidé). Elles ne peuvent pas être vues par d’autres utilisateurs de la communauté.
En revanche, Mobility Work pourra les agréger et les anonymiser pour les analyser et proposer des fonctionnalités supplémentaires à l’ensemble de ses utilisateurs.

Dans le second cas, toutes ces données sont publiques, ce qui signifie que l’ensemble des utilisateurs de la communauté peut bénéficier de ce que d’autres utilisateurs renseignent dans l’application. Ici, des équipes de maintenance issues d’autres secteurs et d’autres entreprises peuvent retrouver vos données à travers la recherche communautaire et par exemple consulter les tâches de maintenance effectuées sur un équipement précis, pour savoir si vous rencontrez les mêmes problématiques qu’eux.

La GMAO Mobility Work est-elle conforme avec la norme FIPS 140-2 ?

Oui, la GMAO Mobility Work est bien conforme avec la norme FIPS 140-2 établie par le gouvernement américain, relative aux exigences de chiffrement et de sécurité à respecter dans la conception des produits informatiques amenées à traiter des données sensibles. En effet, nos méthodes de chiffrement respectent cette norme, nos services n’étant pas disponibles sans authentification ou autorisation.

La GMAO Mobility Work permet-elle le chiffrement “au repos” (“at-rest encryption``) des données ?

Oui, nos supports de données ainsi que nos échanges de flux reposent tous sur un chiffrement adapté aux technologies mises en place.

Hébergement des données

Amazon Web Services L’infrastructure physique de Mobility Work est hébergée et gérée au sein des centres de données sécurisées d’Amazon en Europe. Mobility Work s’appuie sur l’ensemble des fonctionnalités intégrées de sécurité, de confidentialité et de redondance de la plateforme. AWS surveille continuellement ses centres de données et est soumis à des évaluations afin de s’assurer du respect de normes de l’industrie. Les opérations de centre de données d’Amazon ont été accréditées selon : ISO 27001, SOC 1 et SOC 2/SSAE 16/ISAE 3402 (autrefois SAS 70 Type II), PCI niveau 1, FISMA modérée et Sarbanes-Oxley (SOX).
Chiffrement Les données passant par Mobility Work sont chiffrées, à la fois lorsqu’elles sont en mouvement et au repos. Toutes les connexions depuis le navigateur vers la plateforme de GMAO Mobility Work sont chiffrées en transit en utilisant TLS SHA-256 avec cryptage RSA. Mobility Work exige le HTTPS pour tous ses services. Mobility Work utilise HSTS pour faire en sorte que les navigateurs interagissent avec Mobility Work  uniquement via HTTPS et est sur les listes HSTS préchargées à la fois de Google Chrome et de Mozilla Firefox.

Programmes de sécurité et de conformité

Fiabilité et redondance

Continuité business et récupération après sinistre Nous avons mis en place un plan de ainsi qu’un Disaster Recovery Plan nous permettant d’être préparer en cas d’indisponibilité ou d’incidents critiques. Chaque incident majeur fait l’objet d’un post-mortem et d’une communication auprès de nos clients.

Cycle de développement logiciel

Vérifications de routine Mobility Work surveille en permanence le produit pour détecter les éventuelles interruptions de service (monitoring), dégradations des performances ou failles de sécurité pour attirer immédiatement l’attention de nos ingénieurs et prendre des mesures lorsqu’un incident est détecté. https://status.mobility-work.com
Nouvelles versions Les nouvelles versions de la plateforme Mobility Work sont soigneusement examinées et testées pour garantir le respect de nos engagements de disponibilité et une expérience client exceptionnelle. Les modifications apportées à notre base de code sont tenues d’inclure des tests unitaires, des tests d’intégration et des tests end-to-end. L’ensemble des changements est testé dans un environnement dédié et le plus proche possible de notre environnement de production afin d’assurer la stabilité des déploiements.
Tests d’assurance qualité Chaque modification est soumise à une procédure de test manuel par une équipe dédiée en accord avec notre équipe produit afin de s’assurer du bon fonctionnement et de la cohérence des développements. Dans le cas de modification qualifiée de majeure, des tests de régression sont également effectués, et des tests exploratoires sont effectués ponctuellement.
Surveillance continue Chaque déploiement en production est activement surveillé (monitoré), nous permettant ainsi d’être alerté de façon proactive d’éventuelles régressions. Chaque régression fait l’objet d’un traitement et d’une qualification dans le cadre de la planification d’un correctif.

Contrôle de vulnérabilité

Recherche de vulnérabilité Nous gardons nos systèmes à jour avec les derniers correctifs de sécurité et surveillons en permanence l’apparition de nouvelles vulnérabilités via des listes de diffusion de sécurité. Ceci comprend un balayage automatique de nos dépôts de code pour à la recherche de dépendances vulnérables.
Test d’intrusion Nous faisons réaliser entre un et deux tests d’intrusion par an par un prestataire indépendant (avec changement de prestataire tous les 3 ans).

Ressources et documents

Des questions ?

Vous pensez avoir trouvé une faille de sécurité ? Des suggestions pour aider à améliorer la sécurité de vos données ? Besoin d’aide pour remplir un document de sécurité ou toute autre question sur notre programme de conformité ? Contactez notre équipe : contact@mobility-work.com.

Particle element
Particle element
Particle element

Rejoignez la première GMAO Mobile Communautaire Intuitive

Rejoignez la première GMAO

Communautaire

Planifiez une démo
Voir nos offres