Solution Intranet et digital workplace sécurisée et conforme
Image du hero module de la page sécurité intranet avec fond bleu

Sécurité. Fiabilité. Sérénité.

Votre plateforme intranet mérite un environnement où chacune de vos données est protégée, surveillée et maîtrisée de bout en bout.

Intranet Inside approuvé par les structures les plus exigeantes


La confiance n’exclut pas le contrôle, nos clients nous imposent des pentests chaque année ✅

Parce que la sécurité n’est pas négociable.

Image représentant les logos ISO 27001, AFAQHDS et SecNumCloud

Une infrastructure hébergée dans les datacenters de Scaleway (France)

Nos intranets et extranets sont hébergés chez Scaleway, 2ème hébergeur français, fondé par Xavier Niel.

Ce choix stratégique vous garantit un hébergement en France – et plus spécifiquement en Île-de-France –  de haute qualité.

  • Certifié ISO/IEC 27001
  • En processus de qualification SecNumCloud
  • Certifié HDS depuis Juillet 2024
image d'illustration présentant le logo intranet inside entouré par des icones présentant la sécurité

Résilience

Une architecture conçue pour garantir la continuité de votre activité.

Notre Plan de Reprise d’Activité (PRA) garantit une restauration rapide en cas d’événement majeur. La plateforme bénéficie d’une haute disponibilité, encadrée par des engagements SLA, et d’un monitoring 24/7 des infrastructures et des plateformes.

Les sauvegardes sont automatisées, redondantes et vérifiées régulièrement afin de garantir l’intégrité des données.

Par ailleurs, nos protections actives — Anti-DDoS, WAF, IDS et IPS — surveillent et filtrent en continu les tentatives d’intrusion pour protéger l’ensemble du périmètre applicatif.

image d'un cadenas dans un nuage

SSO et droits d’accès

Les connexions sont passées au peigne fin : Intranet Inside propose une connexion transparente via SSO, ainsi qu’un chiffrement complet des échanges entre serveurs et clients.

Les mots de passe des utilisateurs ne sont jamais stockés dans notre base de données (hors comptes manuels).

Le système de droits d’accès repose sur des rôles (RBAC), pour cloisonner l’accès des utilisateurs aux contenus.

SaaS ou On Premise vous avez le choix.

Un hébergement flexible

Choisissez la méthode d’hébergement adaptée à vos contraintes techniques et réglementaires : On Premise ou en SaaS.

  • On-Premise : vous pilotez votre infra et vos données pour un contrôle total.
  • SaaS : vous nous laissez gérer l’hébergement pour bénéficier de la flexibilité du SaaS et de notre scalabilité

🇫🇷 Patriot Act / Cloud Act 

Contrairement aux confrères hébergeant les données client sur le cloud Google ou Microsoft, nous privilégions un hébergement garanti en France. Cela permet à votre intranet de ne pas être soumis au Cloud Act, et donc d’être certains que vos données ne puissent pas être exploitées par l’administration américaine.

Une entreprise “secure by design”

photo d'un développeur et icone secure by design

Rigeur et confidentialité

Notre équipe est le premier maillon de notre sécurité, c’est pourquoi nos process incluent une responsabilisation forte de nos équipes : au-delà de notre sélection rigoureuse lors des recrutements, nos collaborateurs s’engagent contractuellement à tenir nos engagements de confidentialité et de rigueur en termes de sécurité.

Formation et sensibilisation

Chaque contribution au code est revue par un autre développeur, cela fait partie des bonnes pratiques obligatoires. Les collaborateurs, et notamment les développeurs sont également formés annuellement à la cybersécurité.

En parallèle, nous assurons la sécurité des équipements physiques via une société de surveillance, et le contrôle du parc informatique par un MDM.

Enfin des contrôles techniques et tests de sauvegardes sont testés trimestriellement en conditions réelles.

Conformité

Intranet Inside est 100% RGPD Compliant

Ne subissez pas le RGPD. Utilisez un intranet qui vous aide activement à être en conformité.

  • Droit d’accès et de rectification : Les employés peuvent facilement accéder à leurs propres informations (leur profil, leurs documents) et les modifier, conformément à leurs droits.
  • Droit à l’oubli : Gestion du départ des salariés de l’Active Directory et anonymisation de leurs actions
  • Minimisation des données : Collecte uniquement des données utilisateurs nécessaires pour le fonctionnement de l’intranet ou pour des besoins de communication interne (adresse mail, nom, prénom…). Pas de tracking superflu.

Tout est sous contrôle

Nos procédures techniques PRA / PCA / PAS sont disponibles sur demande, notamment en phase avant vente.

Parlons-en ensemble

Vous voulez une démo ? Parler sécurité ? Souveraineté ? Météo ?