Entre nos mains, vos données sont en sécurité. Vraiment.
Les bonnes pratiques de sécurité sont intégrées à chaque couche de l’expérience LogicMonitor, de notre architecture technique jusqu’à nos opérations quotidiennes.
Ressources sécurité
Livre blanc sécurité
Téléchargez une analyse approfondie de nos contrôles de sécurité.
Rapport d'audit SOC3
Consultez un audit de sécurité indépendant réalisé par un tiers.
Certifications ISO/IEC
ISO/IEC 27001:2013
ISO/IEC 27017:2015
ISO/IEC 27018:2019
Certification SOC2 Type 2
Normes SOC2 Type 2
APPROUVÉ PAR LES MEILLEURS, QUI EXIGENT LE MEILLEUR.
Sécurité conçue nativement pour l’observabilité hybride et l’ère de l’IA
L’architecture « secure-by-design » de LogicMonitor garantit des opérations résilientes, conformes et toujours disponibles, permettant aux entreprises d’innover en toute confiance dans un paysage IT en constante évolution.
Architecture
Données
Opérations
RGPD
Validation
Architecture sécurisée
Le produit LogicMonitor a été conçu par des experts en sécurité IT.
-
Chiffrement automatique des données sensibles, en transit comme au repos
-
Contrôles d’authentification utilisateur renforcés, incluant la double authentification (2FA) et l’intégration SAML
-
Contrôles d’accès fins basés sur les rôles, pour adapter précisément les droits à votre environnement et à vos besoins
-
Cycle de développement logiciel sécurisé formalisé, incluant plusieurs étapes de modélisation des menaces et de tests de sécurité
Collecte sécurisée des données
Les Collectors LogicMonitor installés dans vos environnements opérationnels sont conçus pour un niveau de sécurité optimal
-
Les Collectors initient uniquement des communications sortantes vers la plateforme LogicMonitor, sécurisées par chiffrement TLS
-
Chaque Collector est authentifié de manière mutuelle à votre compte via des techniques cryptographiques modernes
-
Les Collectors conservent les données sensibles uniquement en mémoire et ne disposent d’aucun port réseau entrant exposé aux attaques
Exploitation sécurisée
La plateforme opérationnelle de LogicMonitor est protégée par des standards de sécurité de premier plan.
-
Elle repose sur des serveurs Linux à sécurité renforcée, avec des systèmes de prévention d’intrusion au niveau du périmètre et de l’hôte
-
Plusieurs niveaux de redondance sont intégrés à l’ensemble de la plateforme pour garantir une haute disponibilité
-
L’exploitation s’appuie sur des datacenters de premier plan et des régions AWS, tous dotés de dispositifs de sécurité physique de référence
Pratiques sécurisées
Nous conservons et utilisons l’ensemble des données clients conformément au Règlement général sur la protection des données (RGPD) de l’UE.
-
Seules des données personnelles incidentes minimales sont stockées, uniquement à des fins de livraison d’alertes et de journalisation d’audits
-
Les identifiants d’accès aux équipements sont chiffrés et stockés uniquement en mémoire, jamais sur disque
-
Des hachages unidirectionnels salés sont utilisés à la place des mots de passe utilisateurs
Standards de sécurité
La plateforme LogicMonitor fait l’objet de validations continues par des tiers afin de garantir la sécurité, la disponibilité et la confidentialité de vos données.
-
Des tests d’intrusion applicatifs réalisés par des cabinets de sécurité spécialisés garantissent que notre produit reste résistant aux attaques
-
Les audits AICPA SOC 2 Type 2 valident les contrôles assurant la sécurité, la haute disponibilité et la confidentialité des données.
-
La certification à la famille de normes ISO 27000 atteste de notre engagement envers une gestion globale et rigoureuse de la sécurité de l’information à l’échelle de l’organisation.
