Cyril Cornet
Traffic Manager
9/3/2023
7 min

La sécurité de votre entreprise est la priorité chez Soan

Depuis son lancement, nous nous assurons que tous nos services de la plateforme soient entièrement sécurisés. C’est l’une des priorités de l’entreprise.

Notre solution assure une totale sécurité dans la gestion des données de nos clients et permet de réaliser les transactions en toute confiance.

Le paiement sécurisé

Grâce à notre politique de sécurité, nous garantissons à nos clients (des TPE et PME) la réalisation de leurs transactions en toute sérénité. Nous sommes un établissement de paiement réglementé et supervisé par la CSSF (Commission de Surveillance du Secteur Financier). Cette commission met en place des missions de surveillance des marchés afin de contribuer à la solidité et à la stabilité du secteur financier.

Tous les paiements et informations transitants par Soan sont sécurisés grâce à des systèmes d’authentification. Nous avons un processus complet de cryptographie des données et peut être accessible à tout moment par nos clients via notre tableau de bord. Sur ce dernier, nos clients ont la main sur leurs informations et leurs transactions. Ils pourront par exemple modifier et automatiser les paiements, collaborer avec leurs partenaires ou encore assurer la comptabilité de leurs transactions en cours.

Notre progiciel permet de répondre aux besoins spécifiques de nos clients dans leur facturation avec une traçabilité complète des étapes et des transactions réalisées. L’ergonomie simplifiée, par notre équipe produit, offre à l’utilisateur de notre plateforme l’accès à l’ensemble de ses opérations d’un seul regard.

Nous sommes soumis à des contrôles réguliers de lutte antifraude et contre le blanchiment d’argent par des algorithmes experts.

La vérification de nos utilisateurs

Nous sommes très vigilants au contrôle et à la vérification de l’identité de tous nos utilisateurs. Cela passe par le système KYC (Know Your Customer) mis en place par Mangopay. C’est un processus essentiel qui régit les relations entreprises et utilisateurs. C’est la première étape qui permet à une personne de devenir client tout en assurant la sécurité et le respect des réglementations.

Les mesures reposent sur un système d’identification et de vérification de l’identité d’une personne. Ceci permet de s’assurer que le client est bien celui qu’il déclare être afin qu’il puisse accéder aux services qu’il souhaite.

Des partenaires de confiance

Afin d’assurer une sécurité optimale, nous confions une partie de nos traitements à des partenaires de choix. Ces derniers permettent de couvrir l’ensemble des spécificités de notre plateforme.

Via leurs progiciels de gestion spécialisés, nous pouvons limiter les incidents et assurer un outil complet fonctionnel.

Nos partenaires sont conformes à des normes de sécurité et de confidentialité européennes. Dont notamment les normes PCI-DSS niveau 1, ISO 27001, ISO 27017, ISO 27018 et SOC 1,2,3.

Concernant les signatures électroniques, nous travaillons avec YouSign. C'est un service certifié selon le règlement eIDAS (Electronic Identification And Trust Services).

Le système permet de sécuriser les transactions électroniques et d’offrir une garantie de traçabilité. Cela permet de réduire les démarches administratives des entreprises et d’augmenter leur productivité.

Nous faisons appel à une institution bancaire qui régit les paiements en ligne. Elle assure une sécurisation totale des paiements et une conformité aux législations européennes.

Notre partenaire, Mangopay, propose une solution de gestion des paiements. La solution permet de piloter les règlements sur notre plateforme tout en garantissant une sécurité maximale.

L’authentification des paiements embarque le protocole 3D Secure. Ceci sécurise les paiements sur internet et s’assure qu’à chaque transaction, la carte est utilisée par son véritable titulaire.

Le dispositif est très plébiscité par les professionnels. Selon l’Observatoire de la sécurité des moyens de paiement, en 2017, 3D Secure a été utilisé par 71 % des commerçants et a concerné 35 % des paiements.

Ces partenaires de confiance nous assurent une gestion d’entreprise complète et en toute sécurité sur l’entièreté de la plateforme.

Ce que Soan applique au quotidien

De notre côté, nous disposons de la norme européenne DSP2 (Directive sur les Services de Paiement). Les normes de sécurité intégrées sont plus strictes et renforcent la confiance des consommateurs lors d’achats en ligne. L’une des conditions de base de cette norme est l’authentification forte. De la part du client, il doit prouver son identité via au moins deux moyens sur trois :

  • Un mot de passe ou un code ;
  • Un appareil (téléphone mobile, carte à puce…) ;
  • Une caractéristique personnelle (empreinte digitale, reconnaissance vocale ou faciale).

Cette norme engage à respecter les règles du RGPD (Règlement Général de la Protection des Données). La sécurité des données est une priorité chez Soan. Nous garantissons une confidentialité totale dans la collecte, le traitement et le stockage des données personnelles.

Nicolas Lemeteyer, notre CEO a été nommé DPO (Data Office Officer) ayant obtenu une attestation émise par la CNIL attestant de sa réussite à la formation “L’Atelier RGPD”.

Toutes nos nouvelles fonctionnalités sont conçues en cohérence avec le principe de Privacy By Design garantissant ainsi par nos actions la protection de la vie privée.

La sécurité de la plateforme

L’intégralité des serveurs de l’application sont hébergés en France. Nous travaillons avec le leader mondial des services d’infrastructures web, AWS (Amazon Web Service) pour bénéficier de ses solutions de sécurité avancée. Nos données sont stockées dans des bases de données Amazon RDS qui en garantissent leur chiffrement de bout en bout. La sécurité de notre réseau est assurée par trois couches supplémentaires : les VPC (Virtual Private Cloud), les subnets et les groupes de sécurité.

Nous mettons tout en œuvre pour sécuriser au maximum nos systèmes informatiques pour limiter les failles de sécurité.

En interne, nous sommes accompagnés d’un DevOps. Il est spécialisé dans l’automatisation et le suivi de toutes les étapes de la création application ; depuis son développement, à son paramétrage et son déploiement.

Pour limiter d’autant plus les menaces de cybersécurité. Les données de Soan sont stockées dans un réseau privé hautement sécurisé et non accessible depuis internet.

Soan, la solution de gestion financière qui vous accompagne au quotidien.

Merci d’avoir pris le temps de lire notre article ! N’hésitez pas à visiter notre blog et notre FAQ 🙂

Rendez-vous sur le blog Soan ou abonnez-vous à nos réseaux sociaux : LinkedIn, Facebook ou Youtube.

Lire plus d'articles