SÉCURITÉ ET CONFIDENTIALITÉ AVANT TOUT


Grâce à une infrastructure basée sur un Cloud Souverain et de nouvelles fonctionnalités, nous vous aidons à conserver le contrôle sur vos données.

Pour garantir la sécurité juridique et technique des données, nous nous soumettons à des audits réguliers réalisés par des auditeurs qualifiés PASSI (agrément fourni par l'Autorité Nationale de la Sécurité des Systèmes d'Information, l'ANSSI).

En 2023, 3V Finance annonce l'obtention de la certification ISO 27001, une reconnaissance inégalée d'un Système de Management de la Sécurité de l’Information performant et sûr.

 

CTA - ISO 27001

Les atouts de notre Cloud


Une Plateforme Cloud hébergée en France

Notre technologie web titantreasury s'appuie sur un Cloud privé haute disponibilité.

Pour le contrôle et la sécurité des données de nos clients, nos serveurs de bases de données et son infrastructure sont dédiés et à l'usage exclusif de 3V Finance. Les bases sont redondées avec plusieurs nœuds de serveurs. Toutes nos infrastructures sont hébergées en France (PRA possible en France et en Europe). 

Pourquoi un Cloud privé ? Car il permet de mettre à disposition de nos clients une infrastructure front-end mutualisée et de fournir des ressources à la demande.

 

Ce modèle de déploiement de la solution titantreasury nous permet de dédier des environnements pour chaque Client, garantissant ainsi la ségrégation et l'isolation totale des données, évitant la fuite d'information et la corruption des données. Cela facilite également la réversibilité et la restitution des données à tout moment.

 

Nous confions la commercialisation de notre solution mutualisée mutlti-tenant "titancube" (dédiée aux ETI) à nos partenaires éditeurs, intégrateurs et conseils en Finance de marché en France et à l'international. 


Les certifications de notre Cloud privé

  • QMS ISO 9001-2015 
  • ITSM ISO 2000-1 : 2001
  • ISMS ISO 27001 : 2013
  • ISO 22301
  • ISO 14001
  • ISO 50001
  • PCI-DSS 
  • SOC 1 & SOC 2 Type II 
  • SSAE16 / ISAE3402 

 

Des Garanties "RGPD"
et
"Cloud-Act Safe"

Nous nous engageons techniquement et juridiquement sur :
- la transparence relative à la localisation et la transmission des données,
- la disponibilité, la réversibilité et la portabilité des données,
- l'interopérabilité de nos solutions SaaS avec le système existant de nos clients et leurs futurs solutions,
- la restitution et la destruction des données en fin de contrat,
- le respect du RGPD (Règlement Européen sur la Protection des Données Personnelles),
- la résilience de nos solutions SaaS.

 

C'est pourquoi, nous avons choisi des partenaires Cloud-Act Safe, qui n'ont aucun lien capitalistique avec une société de droit américain ou situé sur le territoire américain afin de garantir la confidentialité et la souveraineté des données de nos clients. 

 

LES IMPACTS DU CLOUD-ACT ET RGPD


Des fonctionnalités logicielles de sécurité

Toutes ces mesures techniques doivent être complétées par des fonctionnalités logicielles indispensables telles que la gestion des habilitations et des droits utilisateurs comme des workflows, le contrôle 4 yeux, l’administration de limites opérationnelles et financières, l’authentification multi-facteur, l’intégrité, le cryptage et la réversibilité des données en base, l’audit et la traçabilité des actions des utilisateurs comme des administrateurs sur les opérations, référentiels, connexions, market data, … .

 

Toutes nos équipes prennent en considération la sécurité de développement en intégrant les recommandations des référentiels OWASP et SANS.

 

Notre Recherche et Développement est basée en France. Nous ne faisons appel à aucune prestation hors de France. 

 

 

 

des UPGRADES et un environnement de recette inclus

 

titantreasury a été sélectionnée par Deloitte UK en 2019 comme faisant partie des 8 meilleures solutions du marché, se distinguant par sa richesse fonctionnelle et la fréquence régulière des versions majeures.

 

Des montées de version indépendantes, par client et cadencées en fonction de leurs disponibilités.

 

Un environnement de recette est offert pour les versions majeures et mineures de la solution.  


L'audit de l'infrastructure par un auditeur qualifié PASSI

3V Finance fait auditer son infrastructure par des auditeurs ayant reçu la qualification PASSI. La qualification des prestataires d’audit de la sécurité PASSI fait partie du règlement général de sécurité (RGS) de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI). 

Les audits techniques sont au nombre de 5 :

  • audit organisation et physique
  • audit d’architecture
  • audit de configuration
  • test d’intrusion
  • audit de code

La qualification atteste du respect par le prestataire :

  • des aspects contractuels, de la législation, de la réglementation et de l’impartialité,
  • de la protection de l’information (au niveau Diffusion Restreinte),
  • des exigences de qualité et de sécurité de ses process d’audit,
  • de la compétence de ses auditeurs pour les activités qualifiées.

Les meilleures technologies pour nos applications

L’accès à titantreasury web est fonctionnel sur les navigateurs Internet tels que Google Chrome, Mozilla Firefox dans leur version les plus récentes et Edge sur le moteur Chromium. 

La solution titantreasury est développée avec les dernières technologies du web : 

  • HTML 5 ou Hyper Text Markup Language en version 5. Il s'agit de la dernière révision majeure publiée par le W3C.
  • CSS3  ou Cascading Style Sheets définit la conception des sites web au niveau du rendu et du style graphique et mise en page d'un document CSS.
  • JavaScript/ECMA6 correspond à l'implémentation du standard ECMAScript Edition 6 (ES6) définit par Ecma International. JavaScript est développé par la Mozilla Foundation. 
  • ReactJS est une bibliothèque JavaScript libre multiplateforme sous licences MIT, développée par Facebook prenant en charge l'interface de l'application. 
  • JSON JavaScript Object Notation est un format d'échange de données textuelles, léger dérivé de l'ECMAScript standardisé par l'IETF.