Réseaux sécurisés
Communiquez en toute confiance grâce au système des sphères de Whaller, où les membres peuvent collaborer et échanger en groupe ou via des messages privés.
À partir de l'offre Standard
Labels et Certificats
Privacy by Design
1
Les sphères sont des espaces d’échange dédiés et étanches qui permettent une contextualisation de l’information et évitent les erreurs de diffusion.
Les sphères rattachées à une organisation sont fermées par défaut, mais vous pouvez également les rendre invisibles, ouvertes ou même publiques selon les paramètres autorisés par les responsables du réseau.
2
Choisissez votre propre politique de mot de passe (caractères, longueur, expiration) pour votre organisation.
3
Choisissez si l’annuaire des membres de votre organisation est visible par tous ou invisible.
4
Avec un seul compte, créez un profil pour chaque sphère ou organisation à laquelle vous appartenez pour prévenir de la diffusion d’informations personnelles, privées ou professionnelles en dehors du réseau concerné.
5
A la création d’une sphère, sélectionnez la visibilité de l’historique des messages postés antérieurement à l’arrivée de nouveaux membres.Ce choix peut être modifié a posteriori sur demande d’un des responsables du réseau.
6
Les membres peuvent partager des messages privés ou à des groupes. Le bouton « en privé » ou « aux membres » permet de vérifier à qui vous vous adressez.Symbolisés par un cadenas, tous les messages privés sont automatiquement floutés dans le flux de chaque utilisateur jusqu'à ce que vous passiez votre souris dessus. Cela empêche les personnes qui vous entourent d’en voir le contenu. Chaque message privé indique quels autres membres sont impliqués dans cette conversation.
7
Vos données ne sont pas exploitées et ne sortent pas de Whaller.
8
Seuls les membres d'une sphère peuvent accéder à son contenu. D’autres membres d’une organisation ou utilisateurs devront demander à entrer dans cette sphère pour en voir le contenu.
9
Lors du départ d’un membre d’une sphère, tous les messages sont supprimés (sauf si le Legs des messages est mis en place, les messages sont alors anonymisés).
Conforme au RGPD
Whaller assure la sécurité de vos informations et le traitement de vos données personnelles conformément aux dispositions du règlement général sur la protection des données.
En savoir plusArchitecture de la plateforme et pratiques de sécurité
Analyse dynamique des vulnérabilités
Des tests de vulnérabilité sont effectués automatiquement sur une base hebdomadaire. La correction de tout problème détecté est suivie de près par les équipes techniques et de cybersécurité.
Prévention des incidents
Chaque serveur de production est équipé d'un anti-virus.L’infrastructure est équipée d’un WAF et d’un IDS. Les guides de durcissement de l’ANSSI sont appliqués.
Bug Bounty
Whaller a un programme actif de Bug bounty depuis 2015.Êtes-vous un Hunter ?Contactez-nous
Tests de pénétration (pentests)
Des audits indépendants de tests de pénétration sont effectués sur Whaller deux fois par an pour identifier et corriger les éventuelles vulnérabilités.
Bonnes pratiques développement
La plateforme Whaller est mise à jour plus de 3 fois par semaine. Des règles relatives au développement logiciel sont établies et appliquées.
Tous les nouveaux développements sont minutieusement vérifiés et testés pour détecter les vulnérabilités en amont.
Découvrir la roadmap et les release notes de Whaller
Défense en profondeur
L’architecture de Whaller a été conçue en appliquant les principes de défense en profondeur : filtrage, dissociation flux de production / flux d’administration, segmentation VLAN/VXLAN, application des recommandations des guides de l’ANSSI.
Hébergement de données au choix
Décidez comment et où vos données sont hébergées.
SaaS
Par défaut, hébergez vos données sur les serveurs de Whaller localisés à Roubaix en France (OVHcloud).
À partir de l'offre Standard
SecNumCloud
Sécurisez vos données sur le cloud privé hébergé et qualifié SecNumCloud d’OVHcloud.
À partir de l'offre Business(en option)
Data On-Premise
Bénéficiez d’une architecture hybride en hébergeant vos données sur les serveurs de votre choix tout en accédant à vos réseaux via whaller.com.
À partir de l'offre Business(en option)
All On-Premise
Installez une version autonome de Whaller sur vos propres serveurs pour garder votre service et vos données chez vous.
Avec l'offre Enterprise(en option)
Conformité et certifications du Private Cloud OVHcloud
Authentification à deux facteurs (2FA)
Ajouter une couche de protection supplémentaire à l'authentification des comptes en liant une clé de sécurité matérielle (FIDO).
À partir de l'offre Standard
Single Sign-On (SSO)
Éliminez la fatigue des mots de passe et renforcez la sécurité du réseau en mettant en place une politique d'authentification unique pour les membres.
À partir de l'offre Business
Synchronisation LDAP
Vous avez déjà un répertoire AD et vous ne souhaitez pas en créer un autre ? Synchronisez la liste des membres existants avec votre réseau Whaller.
À partir de l'offre Business
Politique de mots de passe
Améliorez la protection de votre réseau en mettant en place une politique de mot de passe avancée :
- Longueur
- Complexité (nombre minimum de caractères, chiffres, majuscules, minuscules, caractères spéciaux)
- Expiration
- Nombre de connexions avant le renouvellement
- Durée du jeton de réinitialisation (durée de validité d'une demande de renouvellement de mot de passe)
Avec l'offre Enterprise
Journaux métier
Surveillez l'activité des utilisateurs sur le réseau, identifiez tout comportement suspect et prenez les mesures nécessaires pour remédier aux problèmes d'accès au sein de votre organisation.
Avec l'offre Enterprise
