Démo

Sécurité de l’information

Adelyce certifiée ISO 27001 : une démarche continue d’excellence

Après le label Cloud en 2015, Adelyce obtient la certification ISO 27001 en mars 2025.

C’est LA certification en matière de sécurité de l’information, reconnue internationalement.

Parce qu’elle couvre toute la chaîne de valeur des logiciels Adelyce (conception, développement, hébergement, maintenance et prestations), c’est une reconnaissance inédite dans le secteur public local.

La certification ISO 27001 vise particulièrement la confidentialité, l’intégrité, la disponibilité et la traçabilité des données dans une organisation : un besoin vital pour des données RH sensibles comme les fichiers XHL ou DSN. Elle s’inscrit surtout dans une démarche d’amélioration continue : anticiper en permanence les nouvelles menaces et les évolutions technologiques.

Elle implique une robustesse sans faille de l’infrastructure d’Adelyce mais aussi l’engagement de chaque salarié, à tout instant, pour la sécurité de ses clients.

Adelyce a choisi la Politique de Sécurité des Systèmes d’Informations (PSSI) de l’Etat comme référence dans le cadre de son analyse de risque. Cette évaluation correspond au cadre de sécurité de ses clients.

REVOIR LE LIVE ISO 27001
Télécharger le certificat

Plus forts ensemble !

01

Adelyce, tiers de confiance

Adelyce est depuis toujours engagée avec détermination dans une démarche de sécurité, en France.

Une exigence indispensable pour sécuriser ses logiciels mais aussi les données sensibles que ses clients lui confient ; des données à protéger des cyberattaques ou d’usages frauduleux.

Le certificat ISO 27001 prouve qu’Adelyce met tout en œuvre pour rester au top des pratiques.

02

À la pointe du pilotage public,
à la pointe du de la cybersécurité

Le certificat valorise aussi sa démarche aboutie de performance ET de sécurité :

  • Performance de ses solutions pures Saas, expertes en pilotage public,
  • Des applis hébergées chez des prestataires français souverains, eux-mêmes certifiés ISO 27001 et HDS (Hébergement de Données de Santé), avec des datacenters en France, pour une chaîne de sécurité complète.

03

Exigence et souveraineté

Plutôt que subir les risques, Adelyce encourage les acteurs publics à s’emparer de cette réalité pour élever leurs critères et exiger le meilleur de leurs prestataires.
Où, par qui, comment leurs données sont-elles protégées ? Quelle anticipation des risques ? Des points cruciaux pour rester souverains de leurs données et de leurs décisions.

Adelyce participe à cet effort global de sécurisation.

04

Aider les acteurs publics à répondre aux obligations de sécurité

Au-delà de la confiance déjà partagée, cette certification et son niveau d’exigence permanent renforcent encore la capacité d’Adelyce à être un vrai partenaire pour les acteurs publics.

Un gage de qualité rassurant pour les aider à répondre à leurs obligations de sécurité notamment RGPD, RGS, NIS 2… 

Une infrastructure en France

Sûre

Adelyce héberge sa solution applicative et vos données sur un ensemble de datacenters, auprès d’hébergeurs français, sur le territoire métropolitain. Ces opérateurs TIER 3 indépendants garantissent la sécurité et la rapidité de notre système d’information.

Leur infrastructure d’hébergement est répartie sur plusieurs sites géographiques reliés, surveillés 24h/24, 7j/7. Cette redondance assure la sécurité des sauvegardes et permet la répartition des utilisateurs pour offrir des temps de réponse optimum.

Leur dispositif de sécurité inclut de nombreux critères : protections anti-intrusion, anti-incendie, alimentation électrique ondulée, climatisations redondées, sauvegardes régulières, etc…

Nos hébergeurs sont certifiés ISO 27001 au titre de leur activité d’opérateur de datacenter. Là encore, cette certification garantit le respect d’un ensemble d’exigences, à la fois techniques, organisationnelles et juridiques dans l’élaboration et l’application du Système de Management de la Sécurité de l’Information. Elle garantit par ailleurs une démarche d’amélioration continue et d’adaptabilité aux enjeux toujours plus nombreux de cybersécurité.

Et réactive

La performance et la robustesse de nos solutions sont parmi nos préoccupations majeures. Nos études de volumétrie et monitoring nous amènent à faire évoluer régulièrement notre infrastructure et notre ingénierie. Adelyce s’engage sur l’élasticité ou scalabilité des ressources de traitement, de mémoire et de stockage pour s’adapter aux fluctuations de la demande des utilisateurs et garantir une capacité de traitement optimale.

De plus, ses applis hébergées en cluster de données absorbent les variations de traitements, qu’elles soient prévisibles ou non.

Le principe du cluster de données consiste à dupliquer et synchroniser en temps réel les données sur plusieurs serveurs physiques puis, selon la sollicitation, à répartir dynamiquement les accès vers ces différents serveurs.

Par ailleurs, nos hébergeurs sont engagés dans une démarche écoresponsable et conçoivent des datacenters dont l’empreinte carbone est optimisée. Ils disposent de datacenters « green IT » affichant un indicateur d’efficacité énergétique inférieur à 1,5 PUE (Power Usage Effectiveness), contre 2,5 pour la moyenne des datacenters.

PLUS DE DÉTAILS

À la pointe de la cybersécurité

Sécurité des accès aux applications

Tout nouvel utilisateur reçoit par mail une invitation à définir son propre mot de passe (lien à utilisation unique d’une durée de 72h). Afin de garantir la sécurité des accès, les mots de passe sont modifiés selon une politique qui tient compte du risque de compromission. En aucun cas, un salarié d’Adelyce ne demande à un utilisateur son mot de passe.

Les accès aux différents modules logiciels sont établis suivant les droits accordés par profil d’utilisateur. Le journal de connexion, déclaré à la CNIL, enregistre les accès de tous les utilisateurs.

Adelyce met en place un contrôle des accès aux applications par adresse IP pour toute collectivité qui en exprime la demande écrite auprès de notre responsable sécurité.

Transfert de données encadré et sécurisé

Comme l’accès aux applications, la transmission des données s’opère depuis la plateforme en ligne et obéit aux mêmes conditions de sécurité.

Le personnel d’Adelyce est formé à l’utilisation d’archives protégées par mot de passe pour transférer des données confidentielles. Il revient à la collectivité de protéger par ses propres moyens ses éventuels envois de documents complémentaires, en fonction de leur degré de confidentialité.

Chez Adelyce

Notre politique de sécurité interne prévoit toutes les mesures de confidentialité et de sécurisation des locaux et du parc informatique.

Nos plateformes de développement, code et bases de données sont soumis à des modalités particulières d’accès strictement confidentiel, par certificat SSL : l’accès aux plateformes Adelyce met en œuvre des connexions sécurisées à l’état de l’art (TLS 1.2 minimum), mécanismes de protection contre les attaques de force brute. Adelyce applique une politique de mots de passe robustes et privilégie l’authentification forte lorsque c’est possible. L’inventaire des accès et des bénéficiaires est tenu à jour. Au départ d’un salarié, ses identifiants sont supprimés.

Les contrats de travail des salariés imposent l’acceptation de la clause de confidentialité comme le respect des règles de sécurité et confidentialité. La charte informatique, annexée au règlement intérieur et s’imposant à tous les salariés, précise les conduites attendues et les bonnes pratiques à respecter dans l’utilisation des outils et solutions informatiques.
Adelyce a mis en place un contrôle des accès externes au système d’information. L’ensemble des salariés dispose d’un accès VPN nominatif pour, lors de leurs déplacements professionnels ou hors de l’entreprise, bénéficier d’une connexion sécurisée et d’un accès aux données internes protégé.

Les postes utilisateurs d’Adelyce sont chiffrés en utilisant un algorithme à l’état de l’art. Le cryptage privilégié est logique, avec un algorithme en cascade et un hachage SHA-256. Toutes les bases de données sont cryptées avec la solution native de notre SGBD.

Adelyce met en œuvre de nombreux outils de sécurité et de supervision sur l’ensemble du système d’information. La liste des technologies déployées est confidentielle. Tous les postes informatiques sont protégés par un antivirus à jour et un EDR (EndPoint Detection and Response).

En cas d’attaque généralisée (diffusion à grande échelle de malware, de ransomware…), le responsable sécurité déclenche une procédure spécifique de mise en sécurité des données.
Le personnel est régulièrement sensibilisé et reçoit les alertes du CERT-FR (Computer Emergency Response Team faisant partie de l’ANSSI, Agence Nationale de la Sécurité des Systèmes d’Information).

Audits et tests d’intrusion

Outre son RSSI et ses ressources internes, Adelyce est accompagnée par un prestataire qualifié PASSI, qui atteste de sa conformité aux exigences de l’ANSSI. Cet accompagnement se traduit par des audits de conformité ISO 27001/ISO 27002 et une analyse de risques selon la méthode Ebios RM. Le périmètre et le détail des audits ne sont pas diffusés pour des raisons de sécurité.

Des tests d’intrusion sont régulièrement menés, articulés de la manière suivante : collecte d’informations sur l’environnement cible, recherche de vulnérabilités visant à identifier de potentielles failles, puis confirmation, exploitation et intrusion pour confirmer les vulnérabilités à traiter.

Une question technique ?

Consulter le mémento technique 

VOIR LE MÉMENTO

Ou contacter notre RSSI

FORMULAIRE DE CONTACT
Logo Adelyce

265 Rue de la Découverte
31670 Labège

05 31 08 14 40

CONTACT
Newsletter

Suivez nous sur

Linkedin

Mentions légales

Politique de confidentialité

Dispositions de qualité de service et de sécurité

Memento technique

Pré-requis techniques

  • Dernière version des navigateurs Google Chrome, Mozilla Firefox ou Microsoft Edge
  • Connexion internet sécurisée
  • 1 adresse électronique unique / utilisateur

Caractéristiques techniques

  • Full Saas
  • Compatibilité avec tous les logiciels de paie (export fichiers XHL norme PES V2)
  • Architecture LAMP (Linux Apache MySQL PHP)
  • Modèle MVC (Model View Controller)
  • Framework : Angular et Symfony
  • SGBD : MariaDB-Galera
  • Formats d’extraction de données : xls, xlsx, png, pdf

Mises à jour

  • Opérées le week-end ou la nuit, dans le respect des engagements de disponibilité
  • Sauvegarde des données avant toute mise à jour, en début de protocole

Sécurité des données

  • Données hébergées sur le territoire national
  • Données répliquées
  • Sauvegardes quotidiennes : base de données et système selon le principe 3.2.1.1.0
  • Plateforme sécurisée certifiée par un certificat SSL – Wildcard
  • Mots de passe hashés SHA-256

Nos articles vous intéressent ? 

Abonnez-vous et recevez notre newsletter
toutes les deux semaines

En soumettant ce formulaire, vous acceptez qu'Adelyce mémorise et utilise vos données personnelles selon les conditions stipulées dans la politique de confidentialité.

Merci pour votre inscription !

Rendez-vous dans quelques jours pour
notre prochaine newsletter.