Zum Hauptinhalt springen
Avature

La différence avec Avature

Depuis plus de 15 ans, Avature fournit des services de traitement des données conçus pour promouvoir les principes fondamentaux de la confidentialité en matière de notification, de choix, d’accès, d’usage et de divulgation.

Nous permettons à nos clients de définir des configurations différenciées de la plate-forme SaaS afin de garantir la conformité avec leurs obligations spécifiques en matière de confidentialité dans les juridictions où ils exercent leurs activités. Ces options de contrôle de données, combinées avec nos contrôles organisationnels matures, nos mesures techniques de protection et nos capacités de localisation, constituent l’une des options les plus complètes disponibles à ce jour en matière de traitement des données conforme à la confidentialité.

Avature, dans sa capacité de traitement des données, se conforme à tous les principaux règlements, traités et conventions internationaux en matière de confidentialité. Notre solide programme de sécurité de l’information est conçu pour empêcher tout accès non autorisé aux données des clients, et notre architecture technique garantit à tout moment la disponibilité et l’intégrité des données des clients.

Pour en savoir plus sur l’approche d’Avature en matière de confidentialité, cliquez ici

Audits et certifications

Les opérations, les politiques et les contrôles d’Avature font l’objet d’audits réguliers afin de garantir qu’Avature respecte et dépasse l’ensemble des exigences attendues d’un fournisseur de services technologiques de classe mondiale. La norme d’excellence d’Avature est soutenue par notre engagement à maintenir nos certifications ISO, SOC 1 et SOC 2.

Inscriptions, auto-évaluations et normes

Les leaders du marché font confiance à Avature

9
des 15 plus importantes
banques mondiales
5
des 10 plus grandes entreprises
de technologie
28
au classement
Forbes Global 100

Fondé sur la confiance et la conformité

Disponibilité

Au cours des cinq dernières années, Avature a atteint son objectif en matière de disponibilité des données.

Accès « Client léger »

La plate-forme Avature est accessible à partir de n’importe quel navigateur sur poste de travail ou appareil mobile, notamment Microsoft Edge, Firefox, Chrome, Safari ainsi que les navigateurs iOS et Android.

Sauvegarde et restauration

Avature effectue une sauvegarde complète des données de chaque client par le biais de sauvegardes différentielles/incrémentales quotidiennes et de sauvegardes complètes hebdomadaires. Toutes les sauvegardes sont chiffrées et stockées dans deux environnements de production distincts, et les fonctions de restauration sont testées périodiquement. Un stockage hors site est fourni par AWS S3 et Glacier.

Reprise après sinistre

Avature garantit une disponibilité élevée avec des instances associées dans divers centres de données. La réplication en temps quasi réel fournit une sauvegarde disponible, permettant un basculement transparent tout en préservant le RPO (Recovery Point Objectives ou pertes de données maximales admissibles) et le RTO (Recovery Time Objectives ou durée maximale d’interruption admissible).

Sécurité physique et hébergement

Avature propose un hébergement sur le Cloud privé Avature ou sur le Cloud public Amazon Web Services (AWS), les clients disposant du choix de la région des centres de données qui hébergent et traitent leurs données.

Hébergement cloud : Public et privé

Le cloud privé d’Avature fonctionne dans des centres de données hautement sécurisés et classés Tier 3+ aux États-Unis, en Europe et en Asie, avec des fournisseurs de premier plan tels qu’Equinix et Telehouse. Pour les clients qui privilégient le cloud public, Avature propose également un hébergement sur AWS dans le monde entier, notamment AWS GovCloud pour la conformité avec le gouvernement américain.

Emplacements des centres de données :

  • New York et New Jersey, États-Unis
  • Amsterdam, Pays-Bas
  • Francfort, Allemagne
  • Shanghai, Chine

Sécurité du réseau

Les passerelles Avature sont sécurisées par des pare-feu d’application contre les attaques par déni de service, des logiciels de détection d’intrusion et des analyses hebdomadaires automatisées des vulnérabilités. Avature fonctionne 24 heures sur 24, 7 jours sur 7, dispose d’un processus hot patch (correctifs à chaud) et procède à des tests d’intrusion semestriels effectués par une tierce partie certifiée PCI.

Accessibilité

Le programme d’accessibilité au Web d’Avature garantit une expérience utilisateur inclusive, conforme à la norme WCAG 2.2 de niveau AA. Les solutions d’Avature prennent en charge les technologies d’assistance, et le studio de conception d’Avature assiste les clients dans la création des sites carrière et des pages d’arrivée accessibles, et propose des tests ainsi que des audits d’accessibilité.

Sécurité des applications

Contrôle d’accès en fonction du rôle

Avature prend en charge l’authentification unique (SAML) et l’authentification à facteurs multiples (MFA). Les clients ont la possibilité de segmenter les utilisateurs en fonction de rôles et de privilèges spécifiques, mais aussi de consigner et restreindre l’accès en temps réel. Des fonctions de sécurité supplémentaires telles que la liste blanche des adresses IP, l’authentification des certificats basée sur le matériel et le chiffrement des données sensibles offrent aux clients une expérience de sécurité des applications à la pointe de l’industrie.

Tenue d’un journal

Le journal d’Avature consigne l’ensemble des activités de l’utilisateur, notamment l’historique de connexion, les tentatives de connexion, les modifications des données d’enregistrement, la configuration des workflows et les paramètres de sécurité.

Tests de sécurité intégrés

Chaque publication d’Avature est soumise à plus de 10 000 tests, en prévention notamment des 10 principales menaces OWASP, ainsi qu’à un ensemble exhaustif de tests de performance.

Tests périodiques par des tiers

Une société de sécurité tierce certifiée par l’industrie des cartes de paiement (Payment Card Industry ou PCI) effectue deux fois par an un test d’intrusion de notre application, de notre application mobile et de notre réseau, et les résultats sont mis à la disposition des clients.

Tests clients

Chez Avature, les clients peuvent effectuer leurs propres tests de vulnérabilité des applications sur une copie de leur instance configurée dans un environnement en quarantaine, avec obscurcissement (ou obfuscation en anglais) des données pour les tests de tiers.

Sécurité opérationnelle et conformité

Le principe « Zero Trust », ne faire confiance à personne

Avature applique les meilleures pratiques des principes « zero trust » (confiance zéro) et « moindre privilège ». Tous les employés doivent faire l’objet d’une vérification de leurs antécédents, signer des accords de confidentialité et participer à la formation continue d’Avature en matière de sécurité.

Appui en matière de conformité

La configurabilité et la flexibilité poussées d’Avature aident les clients à répondre aux exigences en matière de conformité internationales, notamment du RGPD, de l’égalité des chances en matière d’emploi, de l’OFCCP et de la loi australienne sur la protection de la vie privée de 1988.

Au cours des cinq dernières années, Avature a atteint son objectif en matière de disponibilité des données.

Accès « Client léger »

La plate-forme Avature est accessible à partir de n’importe quel navigateur sur poste de travail ou appareil mobile, notamment Microsoft Edge, Firefox, Chrome, Safari ainsi que les navigateurs iOS et Android.

Sauvegarde et restauration

Avature effectue une sauvegarde complète des données de chaque client par le biais de sauvegardes différentielles/incrémentales quotidiennes et de sauvegardes complètes hebdomadaires. Toutes les sauvegardes sont chiffrées et stockées dans deux environnements de production distincts, et les fonctions de restauration sont testées périodiquement. Un stockage hors site est fourni par AWS S3 et Glacier.

Reprise après sinistre

Avature garantit une disponibilité élevée avec des instances associées dans divers centres de données. La réplication en temps quasi réel fournit une sauvegarde disponible, permettant un basculement transparent tout en préservant le RPO (Recovery Point Objectives ou pertes de données maximales admissibles) et le RTO (Recovery Time Objectives ou durée maximale d’interruption admissible).

Avature propose un hébergement sur le Cloud privé Avature ou sur le Cloud public Amazon Web Services (AWS), les clients disposant du choix de la région des centres de données qui hébergent et traitent leurs données.

Hébergement cloud : Public et privé

Le cloud privé d’Avature fonctionne dans des centres de données hautement sécurisés et classés Tier 3+ aux États-Unis, en Europe et en Asie, avec des fournisseurs de premier plan tels qu’Equinix et Telehouse. Pour les clients qui privilégient le cloud public, Avature propose également un hébergement sur AWS dans le monde entier, notamment AWS GovCloud pour la conformité avec le gouvernement américain.

Emplacements des centres de données :

  • New York et New Jersey, États-Unis
  • Amsterdam, Pays-Bas
  • Francfort, Allemagne
  • Shanghai, Chine

Sécurité du réseau

Les passerelles Avature sont sécurisées par des pare-feu d’application contre les attaques par déni de service, des logiciels de détection d’intrusion et des analyses hebdomadaires automatisées des vulnérabilités. Avature fonctionne 24 heures sur 24, 7 jours sur 7, dispose d’un processus hot patch (correctifs à chaud) et procède à des tests d’intrusion semestriels effectués par une tierce partie certifiée PCI.

Le programme d’accessibilité au Web d’Avature garantit une expérience utilisateur inclusive, conforme à la norme WCAG 2.2 de niveau AA. Les solutions d’Avature prennent en charge les technologies d’assistance, et le studio de conception d’Avature assiste les clients dans la création des sites carrière et des pages d’arrivée accessibles, et propose des tests ainsi que des audits d’accessibilité.

Contrôle d’accès en fonction du rôle

Avature prend en charge l’authentification unique (SAML) et l’authentification à facteurs multiples (MFA). Les clients ont la possibilité de segmenter les utilisateurs en fonction de rôles et de privilèges spécifiques, mais aussi de consigner et restreindre l’accès en temps réel. Des fonctions de sécurité supplémentaires telles que la liste blanche des adresses IP, l’authentification des certificats basée sur le matériel et le chiffrement des données sensibles offrent aux clients une expérience de sécurité des applications à la pointe de l’industrie.

Tenue d’un journal

Le journal d’Avature consigne l’ensemble des activités de l’utilisateur, notamment l’historique de connexion, les tentatives de connexion, les modifications des données d’enregistrement, la configuration des workflows et les paramètres de sécurité.

Tests de sécurité intégrés

Chaque publication d’Avature est soumise à plus de 10 000 tests, en prévention notamment des 10 principales menaces OWASP, ainsi qu’à un ensemble exhaustif de tests de performance.

Tests périodiques par des tiers

Une société de sécurité tierce certifiée par l’industrie des cartes de paiement (Payment Card Industry ou PCI) effectue deux fois par an un test d’intrusion de notre application, de notre application mobile et de notre réseau, et les résultats sont mis à la disposition des clients.

Tests clients

Chez Avature, les clients peuvent effectuer leurs propres tests de vulnérabilité des applications sur une copie de leur instance configurée dans un environnement en quarantaine, avec obscurcissement (ou obfuscation en anglais) des données pour les tests de tiers.

Le principe « Zero Trust », ne faire confiance à personne

Avature applique les meilleures pratiques des principes « zero trust » (confiance zéro) et « moindre privilège ». Tous les employés doivent faire l’objet d’une vérification de leurs antécédents, signer des accords de confidentialité et participer à la formation continue d’Avature en matière de sécurité.

Appui en matière de conformité

La configurabilité et la flexibilité poussées d’Avature aident les clients à répondre aux exigences en matière de conformité internationales, notamment du RGPD, de l’égalité des chances en matière d’emploi, de l’OFCCP et de la loi australienne sur la protection de la vie privée de 1988.

Ressources connexes

Ebooks et guides

Mise en conformité Avature avec le RGPD

Lisez notre guide pour découvrir comment les fonctionnalités techniques, le support et les mesures de sécurité d’Avature aident nos clients à maintenir et à protéger les données de leurs candidats.

Visualiser
Articles

6 Raisons d’Investir dans une Suite Logicielle de Recrutement et d’Adopter une Seule Plate-Forme pour l’AT

Nous explorons les avantages d'adopter une approche unique pour l'acquisition de talents en investissant dans une suite logicielle de recrutement de première catégorie.

Visualiser