Des applications et des données 100 % sécurisées
Les applications Oro sont conçues pour supporter des entreprises B2B de grande envergure avec des hiérarchies complexes multi-niveaux, des milliers d’employés et des millions de clients en ligne. Oro intègre des mesures de sécurité renforcées à plusieurs niveaux. Ainsi, vos applications et vos données sont protégées, et vous êtes en conformité avec les réglementations en matière de confidentialité.
Fonctions de sécurité des applications
Tirez parti d’un contrôle inégalé, d’un accès personnalisable par utilisateur et de la prise en charge de hiérarchies complexes. Bénéficiez d’un cryptage de pointe et personnalisez vos protocoles de connexion.
Contrôle d’accès
Les produits Oro utilisent des listes de contrôle d’accès (Access Control Lists, ou ACL) pour établir des règles qui accordent ou refusent l’accès à différents types de données, y compris les données sensibles. Chaque utilisateur d’une application Oro a un rôle. Chaque rôle a un ensemble de permissions configurées pour effectuer ou restreindre des actions sur les entités et les capacités du système. Limitez l’accès aux données et contrôlez les permissions pour chaque personne. Contrôlez les actions autorisées pour chaque utilisateur, de la simple consultation du dernier rapport de vente à l’autorisation d’un paiement, en passant par la modification d’une commande client. Donnez l’accès au service commercial à la gestion des leads et des opportunités, et au service marketing à la gestion des listes et des campagnes et donnez aux administrateurs un accès global à tous les systèmes. Les administrateurs ont un contrôle sur l’accès aux données et aux enregistrements dans l’interface utilisateur, sans avoir besoin de l’aide d’un développeur.
Configuration à plusieurs niveaux
Contrairement aux vendeurs B2C, les structures et processus B2B ont tendance à être complexes. Une même entreprise peut offrir à la fois des biens et des services par l’intermédiaire de plusieurs sous-organisations, chacune avec des sites Web différents selon la région ou le pays. Les applications Oro ont été conçues pour maîtriser la complexité des entreprises B2B.
Paramétrez et configurez n’importe quelle application Oro dans l’interface utilisateur de configuration des applications pour l’adapter à vos besoins. Appliquez la configuration aux niveaux global, organisationnel, site Web et utilisateur. Utilisez les paramètres globaux pour affecter l’ensemble de l’application.
Adaptez les paramètres d’organisation pour configurer les options spécifiques à chaque organisation. Configurez chaque site Web selon les fonctionnalités requises à chaque niveau de l’entreprise.
La configuration au niveau utilisateur offre aux employés la possibilité d’adapter certains paramètres de l’application à leurs propres préférences.
Les entreprises internationales peuvent configurer les devises et les langues pour chaque site selon le pays. Elles peuvent ensuite ajouter plusieurs entrepôts locaux, gérer les options d’inventaire et contrôler les produits publiés ainsi que leur mise en page sur chaque site Web.
La configuration multi-niveaux de l’application peut répondre à pratiquement tous les besoins. Elle offre la flexibilité nécessaire pour assurer la sécurité des données et des applications dans les entreprises complexes B2B, B2C et B2B2C avec des hiérarchies multi-niveaux, de nombreuses organisations et plusieurs sites Web. Les produits Oro s’ajustent à votre complexité.
Cryptage
Pour éviter les failles de sécurité, Oro crypte les données originales. Toujours à l’affût des nouvelles technologies pour proposer des solutions de cryptage robustes.
- Le chiffrement des colonnes de la base de données nous permet de sélectionner les données à crypter au lieu de crypter l’ensemble du fichier.
- Les mots de passe des utilisateurs sont stockés sous forme de hachages irréversibles et non de texte ouvert ou crypté.
- La redirection forcée HTTPS assure la sécurité du lien entre le navigateur et le serveur Web.
- L’architecture sécurisée du processus de paiement en ligne et les intégrations prêtes à l’emploi des passerelles de paiement garantissent des transactions sûres.
Protection des mots de passe et des sessions
Les produits Oro intègrent les meilleures pratiques en matière de mots de passe pour éviter les vulnérabilités et encourager les utilisateurs de l’application à créer des identifiants forts. Les administrateurs peuvent :
- Configurer la longueur et la complexité du mot de passe
- Appliquer la politique de changement de mot de passe et l’historique des mots de passe
- Limiter le nombre de tentatives de connexion
- Verrouiller les comptes après plusieurs échecs de connexion pour empêcher les attaques par force brute.
En outre, nous prenons en charge l’authentification multi-facteurs pour renforcer la sécurité des applications.
OAuth, LDAP et Google SSO
Les applications Oro prennent également en charge les IDP (Identity Providers), qui stockent et gèrent les identités digitales pour permettre aux utilisateurs de l’entreprise de se connecter à l’application en toute sécurité. C’est particulièrement important pour l’efficacité et les performances des entreprises de grande envergure. Les applications Oro prennent en charge les services IDP tels que LDAP, Google SSO et l’autorisation des identifiants Oauth 2.0.
Journaux d’audit
Les produits Oro prennent en charge la fonctionnalité d’audit des données pour suivre les modifications apportées aux enregistrements dans les applications Oro.
Dans l’interface utilisateur, vous pouvez voir :
- Qui a modifié un enregistrement.
- Quand la modification a eu lieu
- Ce qui a été modifié
Créez facilement des rapports d’audit des données, et contrôlez toutes les tentatives de connexion pour simplifier les enquêtes relatives à la sécurité.
Processus de sécurité des applications
La sécurité des données est essentielle pour toute entreprise e-commerce. Les applications e-commerce B2B stockent régulièrement les données personnelles des clients ainsi que les numéros de carte de crédit, et prennent en charge les paiements en ligne. Oro respecte les processus de sécurité les plus récents pour prévenir les menaces de sécurité potentielles. Notre priorité ? Protéger les données de vos clients grâce à une haute sécurité en constante amélioration.
Développement sécurisé
Oro a recours aux meilleures pratiques de sécurité standardisées pour maintenir un cycle de développement sécurisé. Tout au long du développement, Oro :
- S’appuie sur la liste du Top 10 de l’OWASP et les meilleures pratiques pour fournir un code hautement sécurisé et une protection face aux menaces de sécurité émergentes.
- Effectue régulièrement des tests de pénétration pour simuler des attaques potentielles et s’assurer que les cybercontrôles restent efficaces.
- Conduit des analyses de vulnérabilité et des tests de pénétration automatisés dans le cadre du pipeline CI.
Conformité
La sécurité des informations devrait toujours être un facteur majeur dans le choix d’un fournisseur de logiciels. Les applications Oro sont conformes aux normes les plus strictes en matière de sécurité, et vous aident à respecter les réglementations locales en matière de confidentialité des données.
Sécurité vérifiée de manière indépendante
En 2021, Oro s’est soumis à une évaluation indépendante des politiques de contrôle interne et a obtenu la conformité SOC2 Type 2 en matière de sécurité et de disponibilité.
Cette certification atteste de la sécurité et la maturité des processus, ainsi que de la protection de notre système face aux accès non autorisés et sa disponibilité pour fonctionner comme prévu.
Conforme PCI DSS
OroCloud est conforme à la norme PCI DSS (Payment Card Industry Data Security Standard) et fait l’objet d’une réévaluation tous les ans. Cela signifie que toutes les ressources que nous employons, nos serveurs, notre réseau, nos logiciels et notre configuration, sont conformes aux exigences PCI DSS. Nous traitons toutes les informations de paiement des clients de manière sécurisée, et conduisons régulièrement des tests de pénétration et des analyses de vulnérabilité indépendantes approuvées par le PCI DSS.
Oro assure la sécurité de vos données et de vos applications
OroCloud et le RGPD
Pour Oro, la conception de tout produit logiciel devrait intégrer une haute sécurité par défaut. Obtenez de plus amples informations sur les normes et pratiques de Oro en tant que processeur de données pour se conformer au RGPD. Les engagements de OroCloud envers le RGPD incluent la protection de la confidentialité, l'hébergement, le transfert de données, et plus encore.
Consulter le guideCertification SOC 2
Connaissez-vous les contrôles système et d’organisation (SOC 2) ? Oro remplit toutes les exigences de sécurité et de disponibilité des critères des service de confiance. Obtenez de plus amples informations sur cette évaluation par une tierce partie des contrôles d'une organisation en matière de sécurité, de confidentialité et de disponibilité.
Consulter l’articleCe que chaque entreprise e-commerce doit savoir sur le PCI DSS
Si votre entreprise e-commerce accepte les cartes de crédit comme mode de paiement, vous devez vous conformer aux normes PCI DSS pour la sécurité des données. Que votre déploiement soit sur le OroCloud ou sur site, il vous appartient de connaître vos responsabilités. Cet article vous permettra de mieux comprendre vos obligations et comment Oro vous aide à les remplir.
Consulter l’article