UNE TECHNOLOGIE DE RUPTURE

Shadline rend invisibles les données

pour créer des zones de repli numérique
insensibles aux attaques de masse et aux exfiltrations

UNE RECONNAISSANCE GRANDISSANTE

Finaliste du Grand Prix BCSIA organisé par Société Générale et Wavestone

En cours de qualification SECNUMCLOUD
auprès de l’ANSSI

Finaliste du Prix Start-Up du FIC 2019, Forum International de la Sécurité

DES ATOUTS TECHNOLOGIQUES PUISSANTS

FRAGMENTATION

La carte maîtresse de Shadline

Chaque fichier est divisé en plusieurs segments qui sont encodés, chiffrés puis dupliqués sur les différents nœuds de l’infrastructure de stockage. Le fichier n’existe plus en tant qu’objet. Les segments chiffrés sont totalement illisibles et incompréhensibles, rendant impossible leur exfiltration ou leur modification ; ils deviennent insensibles à toute attaque de masse.

CHIFFREMENT DES FLUX

Les données sont sécurisées et restent votre propriété

Au tunnel HTTPS de transport, Shadline ajoute un sur-chiffrement applicatif de toutes les requêtes web par une clé unique et temporaire. Nous utilisons des mécanismes de chiffrement symétrique et asymétrique reposant sur des protocoles et algorithmes éprouvés (TLS 1.2, AES-256, RSA-3072, etc.). Chaque entreprise dispose d’une clé qui permet de chiffrer toutes les données de ses utilisateurs.

HÉBERGEMENT CERTIFIÉ

Nous prenons les garanties nécessaires

Les Datacenters hébergeant l’infrastructure de l’application Shadline bénéficient de nombreuses certifications dont les suivantes : ISO 9001, ISO 22301, ISO 27001, HDS (Hébergeur de Données de Santé) et sont conformes PCI DSS.
L’infrastructure de consolidation des logs est hébergée chez un autre tiers de confiance afin de renforcer l’isolation entre l’usage du service et les données de traçabilité.

AUDITABILITÉ

Nous faisons le pari de la transparence

Systèmes open-source et mécanismes de sécurité non-propriétaires composent Shadline. L’ensemble des composants réseau, système, applicatif et sécurité de la plateforme sont pilotés par nos équipes. Les serveurs sont configurés selon les standards sécurité ANSSI, NIST, PCI DSS, etc. Une démarche de demande de qualification SecNumCloud auprès de l’ANSSI est en cours.

TRAÇABILITÉ

Des logs sur-mesure et inviolables

Les journaux d’événements sont répliqués en temps réel vers un SIEM Shadline hébergé sur une infrastructure dissociée de la partie applicative. Ce dispositif nous permet d’assurer une traçabilité des accès et de l’utilisation du service Shadline, ainsi que des opérations d’administration réalisées par nos équipes techniques.
Toutes les données techniques ainsi centralisées sont analysées en temps réel.

AUTHENTIFICATION

A deux facteurs ou plus si vous le souhaitez

L’accès s’effectue par le biais d’un identifiant individuel et d’un mot de passe. Les règles qui encadrent le choix du mot de passe vont au-delà des préconisations de la CNIL. Une authentification forte peut être activée simplement (2nd facteur OTP transmis par SMS ou par email).
Le mot de passe de l’utilisateur n’est jamais transmis au service Shadline. Il n’est jamais stocké par notre application.

INDÉPENDANCE DU SI

Vous êtes protégé des vulnérabilités et défaillance de votre SI

Shadline est une solution en mode SaaS. Aucun accès à vos ressources informatiques n’est indispensable (pas de dépendance à l’annuaire d’entreprise, la messagerie électronique, etc.). Shadline garantit la disponibilité de vos données critiques et apporte un outil de communication efficace, même en cas d’indisponibilité du SI de l’entreprise.

PROPRIÉTÉ DES DONNÉES

Vous conservez la maîtrise de vos informations

Toutes les informations envoyées, importées ou stockées sur Shadline par nos utilisateurs demeurent l’entière propriété de ces derniers. Les informations recueillies lors de la connexion des utilisateurs au service Shadline servent uniquement à garantir le bon fonctionnement et usage du service. Ce recueil est réalisé en conformité avec les réglementations en vigueur (CNIL, RGPD, etc.)

PLUS ENCORE ?

Contactez-nous

Si vous souhaitez en savoir plus sur la technologie Shadline, contactez-nous.

DATA RESILIENCE - BUSINESS RESILIENCE