Nos engagements

La sécurité de l'information

En tant qu’éditeur de logiciel de pilotage de la conformité des tiers, nos utilisateurs (donneurs d’ordres, prestataires et fournisseurs) nous font confiance dans la collecte, le traitement, la gestion et l’hébergement de certaines de leurs données règlementaires et contractuelles.

À ce titre, nous avons des engagements forts de qualité de services et de confiance, renforcés d’un devoir d’exemplarité. La sécurité de l’information est au cœur de l’ADN de notre entreprise. Garantir la confidentialité, l’intégrité, la disponibilité, la traçabilité et l’opposabilité des données constitue en effet la base des services que nous fournissons au travers de nos logiciels et API.

Pour renforcer et objectiver ces notions, notre système de management de la sécurité de l’information est certifié ISO/CEI 27001 dans le domaine du développement, de la mise en œuvre, de l’administration et de la fourniture de solutions d’évaluation continue de la conformité des tiers (Compliance-as-a-Service).

Ainsi, nous nous engageons auprès des membres de notre écosystème (utilisateurs, clients, salariés, partenaires, actionnaires, sous-traitants,...) à :
• Suivre et appliquer les meilleures pratiques de sécurité de l'information, le tout encadré par un système de management ;
• Respecter les exigences règlementaires et légales applicables notamment dans un contexte de protection des données personnelles ;
• Identifier et gérer les risques liés à la sécurité de l'information.


Consulter

Protection de la vie privée

Nous renforçons notre système de management de la sécurité de l’information certifié ISO/CEI 27001 par la certification ISO / CEI 27701.

Comptant parmi les toutes premières entreprises françaises, e-Attestations obtient la certification ISO 27701 pour son système de management de la protection de la vie privée.

Il s’agit de la première norme internationale certifiable en matière de protection de la vie privée.

Cette toute récente norme ISO/CEI 27701 nous conforte dans notre capacité à répondre à la législation et notamment le RGPD. Mais pas seulement : cette norme nous impose un haut niveau d’exigence avec le Security by default et les compléments liés à la norme ISO/CEI 27002 venant rehausser nos standards de sécurité chez e-Attestations.

En choisissant le cadre structuré et reconnue de cette norme, e-Attestations souhaite renforcer la confiance de nos donneurs d’ordres et des déclarants qui utilisent nos solutions quotidiennement et leur assurer de la bonne gestion de leurs données à caractère personnel.

Au-delà du RGPD, le système de management de la protection de la vie privée offre la prise en compte des grands textes de protection de données, dont ceux adoptés par l’Australie, le Brésil, la Californie et le Canada.

Extension de deux normes de référence en matière de sécurité informatique, l’ISO 27001 et l’ISO 27002, l’ISO 27701 conserve et enrichit l’approche fondée sur le management du risque dans une logique d’amélioration continue.

Cette démarche s’inscrit dans une stratégie plus globale de responsabilité sociale, au travers de l’engagement d’e-Attestations auprès de l’initiative du Global Compact des Nations Unies, qui promeut notamment dès son premier principe la protection des droits humains.

Les années à venir nous permettront de progressivement, sur le principe de l’amélioration connue et basé sur notre appréciation des risques de sécurité de l’information et de la vie privée, protéger au mieux les informations qui nous sont confiées.



Consulter

La performance de nos services

Afin d'assurer le respect des exigences spécifiées et de garantir la qualité des prestations réalisées, nous nous engageons dans le cadre d'une charte de performance annexées aux conditions générales d'abonnement. Cette charte définit les niveaux de services et les mesure à l'aide d'indicateurs disponibles en permanence pour nos utilisateurs.

Ces indicateurs ont pour objectif de mesurer la qualité de la plateforme et des services  associés en terme de :
 disponibilité, pour mesurer l’accessibilité à la plateforme et aux services  ;
• performance, pour mesurer les temps de réponse et les temps de chargement ;
• sécurité des accès à la plateforme et aux services  ;
• réactivité de e-Attestations en cas d’incident.

La mesure de la qualité s’opère à partir des plateformes d’e-Attestations.
Elle définit également les modalités de prise en charge et de traitement des incidents  au travers des procédures de :
• Notification des incidents ;
• Prise en charge et diagnostics par e-Attestations ;
• Clôture des incidents ;
• Escalade éventuelle.

Elle définit également les différents types d'interventions planifiées dans le cadre des maintenances correctives ou évolutives.
Les tests de disponibilités sont réalisés 24/24, 7j7, à la fréquence minimale d’un test toutes les 150 secondes.  Les données de disponibilité sont collectées par un outil de monitoring accessible via le bouton consulter ci-après.


Consulter

La Conformité au RGDP

Dans le cadre de son activité d’éditeur de logiciel de pilotage de la conformité des tiers en mode SaaS, e-Attestations est amené à traiter certaines données à caractère personnel en qualité de responsable de traitement pour ses besoins internes et en qualité de sous-traitant pour le compte de ses clients donneurs d’ordre et de leur tiers fournisseurs, prestataires et autres co-contractants.

Ces traitements ont lieu dans le respect de la Loi Informatique et Libertés et du Règlement Général sur la Protection des Données (RGPD). Le RGPD vise à faire respecter les libertés et droits fondamentaux des personnes physiques en particulier, par la protection des données personnelles qu’il prévoit. Il vise à contribuer à la réalisation d’un espace de liberté, de sécurité et de justice et d’une union économique, au progrès économique et social, à la consolidation et à la convergence des économies au sein du marché intérieur, ainsi qu’au bien-être des personnes physiques.

Il intègre notamment des exigences très strictes en termes de protection des données personnelles des personnes physiques, qui sont nécessaires pour garantir la sécurité juridique et la transparence des opérateurs économiques, et offrir aux personnes physiques de tous les Etats membres, un même niveau de droits opposables , d’obligations et de responsabilités pour les responsables de traitements et sous-traitants.

L'ensemble des engagements d'e-Attestations quant aux actions mises en place pour le respect de ces dispositions est disponible dans notre Politique de Confidentialité et de Protection des données consultable ci-après.


Consulter

La diversité

 

e-Attestations est signataire de la charte de la diversité depuis 2014.
Parce que l'entreprise est le lieu des engagements pour réussir ensemble.

La signature de la Charte de la diversité incarne l’engagement de l’organisation au plus haut niveau. Articulée autour de 6 articles, la Charte guide les organisations pour déployer des actions concrètes et progresser par des pratiques innovantes :
• Sensibiliser et former nos dirigeants et managers
• Promouvoir l'application du principe de non-discrimiation
• Favoriser la représentation de la diversité de la société française
• Communiquer sur notre engagement
• Mettre en oeuvre la politique de diversité
• Évaluer régulièrement les progrès réalisés

Au-delà de la gestion des Ressources Humaines, la diversité irrigue toutes les activités de l’organisation en associant l’ensemble de ses collaborateurs et partenaires. Faisant du management inclusif et respectueux des différences individuelles un levier de cohésion et de bien-être au travail, la diversité est source de performance économique et sociale. Fédératrice, la Charte de la diversité encourage l’organisation à s’engager et à impliquer l’ensemble de son écosystème afin de contribuer à la richesse de la Société.


Consulter

Nous soutenons le pacte mondial (Global Compact)


Depuis septembre 2019, e-Attestations est engagé auprès de l’initiative de responsabilité sociétale du Global Compact des Nations Unies et de ses 10 principes autour des droits de l’Homme, des normes du travail, de l’environnement et de la lutte contre la corruption. 

Notre première communication sur le progrès, publiée sur le site du Global Compact, réaffirme notre volonté de soutenir le pacte mondial des Nations Unies.

Vous trouverez ci-après la publication de notre COP.



Consulter

Trajectoire Carbone

Dans le cadre de nos engagements auprès de l'initiative du Global Compact et des 17 objectifs de développement durables, nous avons décidé d'intégrer les problématiques environnementales et climatiques dans la stratégie de notre entreprise. 
La démarche présentée ici s'inscrit dans le cadre de l'objectif de développement durable  N°13 : Lutte contre les changements climatiques.

Afin d'objectiver et de comprendre où et comment orienter nos efforts, nous avons demandé au dynamique duo de Magelan de nous accompagner dans notre bilan Carbone. 

Ce bilan nous permet de prendre conscience de nos postes d'émissions carbone et de pouvoir mettre en place les actions pour aligner e-Attestations sur une trajectoire 2°C. 

Vous trouverez ci-après la publication de notre bilan Carbone et de notre plan d'actions opérationnel. 
 

Consulter
Slide background

POUR PILOTER LA CONFORMITÉ
DE VOS TIERS

E-ATTESTATIONS

Des solutions pour simplifier et sécuriser
vos relations avec vos prestataires,
fournisseurs et sous traitants.

Découvrez nos solutions

Suivez-nous