Plus de 17 000 clients font confiance à LiveAgent avec leurs données. La sécurité des données est d’une importance capitale pour nous. Nous combinons plusieurs fonctionnalités de sécurité pour assurer que les données des clients, des employés et de l’entreprise sont toujours protégées, afin que nos clients puissent être tranquilles en sachant que leurs données sont sûres, leur communication est sécurisée et leurs entreprises sont protégées.
Sécurité des produits
Authentification à deux facteurs
La vérification en deux étapes ajoute plus de sécurité à votre compte LiveAgent. Lorsque vous avez l’authentification à deux facteurs activée, toute tentative de connexion à votre compte doit être accompagnée du code que vous avez généré dans l’application Google Authenticator. La vérification en deux étapes peut aider à tenir les personnes inconnues à l’écart, même si elles ont votre mot de passe.
Chiffrement HTTPS
Tous les comptes hébergés LiveAgent fonctionnent sur une connexion sécurisée utilisant le protocole HTTPS. Le protocole HTTPS (Hyper Text Transfer Protocol Secure) est la version sécurisée du HTTP, le protocole sur lequel les données sont envoyées entre votre navigateur et le site Web auquel vous êtes connecté. Cela signifie que toute la communication entre votre navigateur et LiveAgent est chiffrée, y compris votre communication par chat et par e-mail.
Stockage sécurisé des identifiants
Nous suivons les dernières meilleures pratiques pour stocker et protéger les identifiants de connexion des utilisateurs et les mots de passe dans le cloud.
Restrictions IP et réseau
Le panneau des agents LiveAgent peut être configuré pour n’autoriser l’accès que depuis des plages d’adresses IP spécifiques.
Sécurité des API
L’API REST LiveAgent est réservée aux utilisateurs accrédités sur la base du nom d’utilisateur et du mot de passe ou du nom d’utilisateur et des jetons API.
Filtrage des SPAM
LiveAgent dispose d’un filtre SPAM intelligent intégré qui apprend et améliore continuellement ses capacités de filtrage. En plus de cela, nous avons notre programme de prime aux bogues, par lequel des chercheurs en sécurité indépendants peuvent nous aider à protéger notre application.
Sécurité des centres de données
Nous assurons la confidentialité et l’intégrité de vos données selon les meilleures pratiques de l’industrie. Les serveurs LiveAgent sont hébergés dans des installations conformes aux normes Tier IV ou III+, PCI DSS, SSAE-16 ou ISO 27001. Notre équipe de sécurité pousse continuellement les mises à jour de sécurité et répond activement aux alertes et événements de sécurité.
Sécurité physique
| Installations | Environnement serveur |
|---|---|
| Les serveurs LiveAgent sont hébergés dans des installations conformes aux normes Tier III+ ou IV ou PCI DSS, SSAE-16 ou ISO 27001. Les installations des centres de données sont alimentées par une alimentation redondante, chacune avec un onduleur et des générateurs de secours. |
| Sécurité sur site | Zones de sécurité |
|---|---|
| Nos installations de centre de données disposent d’un périmètre sécurisé avec des zones de sécurité à plusieurs niveaux, une sécurité 24h/24 et 7j/7, une surveillance vidéo CCTV, une identification multifacteur avec contrôle d’accès biométrique, des verrous physiques et des alarmes de violation de sécurité. |
| Surveillance | Surveillance des serveurs et des appareils |
|---|---|
| Tous les systèmes de réseau de production, les appareils en réseau et les circuits sont constamment surveillés et administrés logiquement par les administrateurs LiveAgent. La sécurité physique, l’alimentation et la connectivité Internet au-delà des portes de cage de colocalisation ou des services Amazon/Linode sont surveillées par les fournisseurs d’installations. |
| Localisation | Centres de données aux États-Unis, en Europe et en Asie |
|---|---|
| LiveAgent héberge les données dans plusieurs centres de données selon votre préférence ou votre localisation géographique aux États-Unis, en Europe et en Asie. Les clients peuvent choisir de localiser leurs données de service uniquement aux États-Unis ou uniquement en Europe. |
Sécurité du réseau
Notre réseau est protégé par des pare-feu redondants, une technologie de routeur de premier ordre, un transport HTTPS sécurisé sur les réseaux publics et des technologies de détection et/ou de prévention des intrusions réseau (IDS/IPS) qui surveillent et/ou bloquent le trafic malveillant et les attaques réseau.
| Architecture | Zones de sécurité dans notre architecture |
|---|---|
| Notre architecture de sécurité réseau se compose de plusieurs zones de sécurité. Les systèmes plus sensibles, comme les serveurs d’applications et les serveurs de bases de données, sont protégés dans nos zones les plus fiables. D’autres systèmes comme les équilibreurs de charge sont situés dans des zones proportionnées à leur sensibilité, en fonction de la fonction, de la classification des informations et du risque. |
| Tests de pénétration tiers | Recherche en sécurité tiers |
|---|---|
| En plus de notre programme interne complet d’analyse et de test, LiveAgent travaille également avec des experts en sécurité tiers et des chercheurs pour effectuer des vérifications de sécurité et des tests de pénétration complets. |
| Analyse des vulnérabilités du réseau | Analyse des vulnérabilités |
|---|---|
| L’analyse de sécurité du réseau nous donne un aperçu approfondi pour une identification rapide des systèmes non conformes ou potentiellement vulnérables. |
| Atténuation des attaques DDoS | Atténuation des attaques DDoS |
|---|---|
| Une infrastructure de premier ordre est en place pour protéger contre et atténuer l’impact des attaques par déni de service. |
| Chiffrement | Chiffrement de la communication |
|---|---|
| Les communications entre vous et les serveurs LiveAgent sont chiffrées via les meilleures pratiques de l’industrie HTTPS et TLS (Transport Layer Security) sur les réseaux publics. |
Récupération après sinistre, sauvegarde et redondance
Nous fonctionnons selon une stratégie de sauvegarde et de récupération après sinistre à plusieurs niveaux. Les sauvegardes et les instantanés quasi en temps réel sont effectués à différents intervalles et plusieurs copies sont stockées de manière sécurisée sur différents serveurs. Notre programme de récupération après sinistre assure que nos services restent disponibles ou sont facilement récupérables en cas de sinistre.
Notre architecture de redondance élimine un point de défaillance unique. Combinée à des sauvegardes complètes, nous assurons que les données des clients sont répliquées et disponibles sur les systèmes de production.
Conformité au RGPD de l’UE
LiveAgent est entièrement conforme à la directive RGPD qui est devenue applicable le 25 mai 2018. Une équipe d’experts en sécurité et de développeurs a travaillé sur le renforcement de nos politiques de sécurité et la sensibilisation à la protection des données et à ce qui est requis de nos employés pour se conformer aux règles que le RGPD met en place. Nous nous sommes également assurés que nos clients ont été informés des développements récents en temps opportun.
Google OAuth et données Google
Quelles informations collectons-nous ?
Nous collectons l’adresse e-mail des utilisateurs Google.
Comment utilisons-nous les informations ?
Nous l’utilisons pour accéder à la boîte aux lettres des utilisateurs Google afin de traiter leurs e-mails en tickets.
Comment partageons-nous les informations ?
Nous ne partageons pas les informations avec des tiers.
L’utilisation des informations reçues des API Google respectera la politique relative aux données utilisateur des services API Google, y compris les exigences d’utilisation limitée.
