




Mobility Work a la chance de servir les besoins des clients les plus exigeants, en termes de fonctionnalités, de qualité, de support, mais également de sécurité. Afin de répondre à leurs attentes, mais également afin d’assurer un socle solide de bonnes pratiques et de professionnalisme au sein de l'équipe, nous avons mis, et continuons de mettre en place, un plan d’action sécurité global à l'entreprise.

Morgane Guinot
Certifié ISO 27001
Conforme 21CFR11
Conforme RGPD
Conforme PCI
Test d'intrusion

L’obtention de la certification ISO 27001 par notre partenaire Mobility Work est très importante pour nous. Elle nous permet de leur faire pleinement confiance pour le traitement des données personnelles de nos clients.
Ainsi, Mobility Work respecte les engagements de RS Components notamment au travers d’un système de management de la sécurité de l’information suffisamment robuste.
Cette homologation garantit la protection, l'amélioration et la performance du système d’information, elle est un atout essentiel pour développer notre partenariat.

Karine Masson
Saint-Gobain considère la cybersécurité comme une priorité, en particulier depuis que l’entreprise a été victime d’un malware en 2017. Saint-Gobain n’exige pas que tous ces partenaires soient certifiés ISO 27001, mais cette certification est un gage de confiance certain et une assurance que nous pouvons travailler avec Mobility Work en toute sérénité. Elle démontre aussi la capacité qu’à Mobility Work à mettre en place une infrastructure et des process exigeants et conformes aux meilleures pratiques. Elle nous assure également que les équipes de Mobility Work réalisent leurs développements avec rigueur et professionnalisme, diminuant ainsi les risques liés à la cybersécurité.

Edouard Verdurand


Hébergement des données |
|
Amazon Web Services | L’infrastructure physique de Mobility Work est hébergée et gérée au sein des centres de données sécurisées d’Amazon en Europe. Mobility Work s’appuie sur l’ensemble des fonctionnalités intégrées de sécurité, de confidentialité et de redondance de la plateforme. AWS surveille continuellement ses centres de données et est soumis à des évaluations afin de s’assurer du respect de normes de l’industrie. Les opérations de centre de données d’Amazon ont été accréditées selon : ISO 27001, SOC 1 et SOC 2/SSAE 16/ISAE 3402 (autrefois SAS 70 Type II), PCI niveau 1, FISMA modérée et Sarbanes-Oxley (SOX). |
Chiffrement | Les données passant par Mobility Work sont chiffrées, à la fois lorsqu’elles sont en mouvement et au repos. Toutes les connexions depuis le navigateur vers la plateforme de GMAO Mobility Work sont chiffrées en transit en utilisant TLS SHA-256 avec cryptage RSA. Mobility Work exige le HTTPS pour tous ses services. Mobility Work utilise HSTS pour faire en sorte que les navigateurs interagissent avec Mobility Work uniquement via HTTPS et est sur les listes HSTS préchargées à la fois de Google Chrome et de Mozilla Firefox. |
Programmes de sécurité et de conformité |
|
Fiabilité et redondance |
|
Continuité business et récupération après sinistre | Nous avons mis en place un plan de ainsi qu’un Disaster Recovery Plan nous permettant d’être préparer en cas d’indisponibilité ou d’incidents critiques. Chaque incident majeur fait l’objet d’un post-mortem et d’une communication auprès de nos clients. |
Cycle de développement logiciel |
|
Vérifications de routine | Mobility Work surveille en permanence le produit pour détecter les éventuelles interruptions de service (monitoring), dégradations des performances ou failles de sécurité pour attirer immédiatement l’attention de nos ingénieurs et prendre des mesures lorsqu’un incident est détecté. https://status.mobility-work.com |
Nouvelles versions | Les nouvelles versions de la plateforme Mobility Work sont soigneusement examinées et testées pour garantir le respect de nos engagements de disponibilité et une expérience client exceptionnelle. Les modifications apportées à notre base de code sont tenues d’inclure des tests unitaires, des tests d’intégration et des tests end-to-end. L’ensemble des changements est testé dans un environnement dédié et le plus proche possible de notre environnement de production afin d’assurer la stabilité des déploiements. |
Tests d’assurance qualité | Chaque modification est soumise à une procédure de test manuel par une équipe dédiée en accord avec notre équipe produit afin de s’assurer du bon fonctionnement et de la cohérence des développements. Dans le cas de modification qualifiée de majeure, des tests de régression sont également effectués, et des tests exploratoires sont effectués ponctuellement. |
Surveillance continue | Chaque déploiement en production est activement surveillé (monitoré), nous permettant ainsi d’être alerté de façon proactive d’éventuelles régressions. Chaque régression fait l’objet d’un traitement et d’une qualification dans le cadre de la planification d’un correctif. |
Contrôle de vulnérabilité |
|
Recherche de vulnérabilité | Nous gardons nos systèmes à jour avec les derniers correctifs de sécurité et surveillons en permanence l’apparition de nouvelles vulnérabilités via des listes de diffusion de sécurité. Ceci comprend un balayage automatique de nos dépôts de code pour à la recherche de dépendances vulnérables. |
Test d’intrusion | Nous faisons réaliser entre un et deux tests d’intrusion par an par un prestataire indépendant (avec changement de prestataire tous les 3 ans). |