Sécurité et protection

Chez Whaller, la protection, la sécurité et le respect des données sont fondamentaux. Whaller est la workplace la plus sécurisée du marché, nous vous expliquons pourquoi.

S'inscrire gratuitement

Labels et Certificats


Réseaux sécurisés

Communiquez en toute confiance grâce au système des sphères de Whaller, où les membres peuvent collaborer et échanger en groupe ou via des messages privés.

À partir de l'offre Standard

Réseaux sécurisés Image

Privacy by Design


1

Les sphères sont des espaces d’échange dédiés et étanches qui permettent une contextualisation de l’information et évitent les erreurs de diffusion.

Les sphères rattachées à une organisation sont fermées par défaut, mais vous pouvez également les rendre invisibles, ouvertes ou même publiques selon les paramètres autorisés par les responsables du réseau.

organisation de sphère

2

Choisissez votre propre politique de mot de passe (caractères, longueur, expiration) pour votre organisation.

mot de passe

4

Avec un seul compte, créez un profil pour chaque sphère ou organisation à laquelle vous appartenez pour prévenir de la diffusion d’informations personnelles, privées ou professionnelles en dehors du réseau concerné.

créer plusieurs comptes

5

A la création d’une sphère, sélectionnez la visibilité de l’historique des messages postés antérieurement à l’arrivée de nouveaux membres.Ce choix peut être modifié a posteriori sur demande d’un des responsables du réseau.

historique

6

Les membres peuvent partager des messages privés ou à des groupes. Le bouton « en privé » ou « aux membres » permet de vérifier à qui vous vous adressez.Symbolisés par un cadenas, tous les messages privés sont automatiquement floutés dans le flux de chaque utilisateur jusqu'à ce que vous passiez votre souris dessus. Cela empêche les personnes qui vous entourent d’en voir le contenu. Chaque message privé indique quels autres membres sont impliqués dans cette conversation.

messages privés ou publiques

7

Vos données ne sont pas exploitées et ne sortent pas de Whaller.

données par whaller

8

Seuls les membres d'une sphère peuvent accéder à son contenu. D’autres membres d’une organisation ou utilisateurs devront demander à entrer dans cette sphère pour en voir le contenu.

accès messages

9

Lors du départ d’un membre d’une sphère, tous les messages sont supprimés (sauf si le Legs des messages est mis en place, les messages sont alors anonymisés).

messages détruits
rgpd logo

Conforme au RGPD


Whaller assure la sécurité de vos informations et le traitement de vos données personnelles conformément aux dispositions du règlement général sur la protection des données.

En savoir plus

Architecture de la plateforme et pratiques de sécurité


Analyse dynamique des vulnérabilités

Des tests de vulnérabilité sont effectués automatiquement sur une base hebdomadaire. La correction de tout problème détecté est suivie de près par les équipes techniques et de cybersécurité.

Prévention des incidents

Chaque serveur de production est équipé d'un anti-virus.L’infrastructure est équipée d’un WAF et d’un IDS. Les guides de durcissement de l’ANSSI sont appliqués.

Bug Bounty

Whaller a un programme actif de Bug bounty depuis 2015.Êtes-vous un Hunter ?Contactez-nous

Tests de pénétration (pentests)

Des audits indépendants de tests de pénétration sont effectués sur Whaller deux fois par an pour identifier et corriger les éventuelles vulnérabilités.

Bonnes pratiques développement

La plateforme Whaller est mise à jour plus de 3 fois par semaine. Des règles relatives au développement logiciel sont établies et appliquées.
Tous les nouveaux développements sont minutieusement vérifiés et testés pour détecter les vulnérabilités en amont.
Découvrir la roadmap et les release notes de Whaller

Défense en profondeur

L’architecture de Whaller a été conçue en appliquant les principes de défense en profondeur : filtrage, dissociation flux de production / flux d’administration, segmentation VLAN/VXLAN, application des recommandations des guides de l’ANSSI.

Hébergement de données au choix

Décidez comment et où vos données sont hébergées.

Saas

SaaS

Par défaut, hébergez vos données sur les serveurs de Whaller localisés à Roubaix en France (OVHcloud).

À partir de l'offre Standard

SecNumCloud

SecNumCloud

Sécurisez vos données sur le cloud privé hébergé et qualifié SecNumCloud d’OVHcloud.

À partir de l'offre Business(en option)

data-on-premise

Data On-Premise

Bénéficiez d’une architecture hybride en hébergeant vos données sur les serveurs de votre choix tout en accédant à vos réseaux via whaller.com.

À partir de l'offre Business(en option)

all-on-premise

All On-Premise

Installez une version autonome de Whaller sur vos propres serveurs pour garder votre service et vos données chez vous.

Avec l'offre Enterprise(en option)

Conformité et certifications du Private Cloud OVHcloud

Authentification à deux facteurs (2FA)

Ajouter une couche de protection supplémentaire à l'authentification des comptes en liant une clé de sécurité matérielle (FIDO).

À partir de l'offre Standard

Authentification à deux facteurs (2FA) Image

Single Sign-On (SSO)

Éliminez la fatigue des mots de passe et renforcez la sécurité du réseau en mettant en place une politique d'authentification unique pour les membres.

À partir de l'offre Business

Single Sign-On (SSO) Image

Synchronisation LDAP

Vous avez déjà un répertoire AD et vous ne souhaitez pas en créer un autre ? Synchronisez la liste des membres existants avec votre réseau Whaller.

À partir de l'offre Business

Synchronisation LDAP Image

Politique de mots de passe

Améliorez la protection de votre réseau en mettant en place une politique de mot de passe avancée :

  • Longueur
  • Complexité (nombre minimum de caractères, chiffres, majuscules, minuscules, caractères spéciaux)
  • Expiration
  • Nombre de connexions avant le renouvellement
  • Durée du jeton de réinitialisation (durée de validité d'une demande de renouvellement de mot de passe)

Avec l'offre Enterprise

Politique de mots de passe Image

Journaux métier

Surveillez l'activité des utilisateurs sur le réseau, identifiez tout comportement suspect et prenez les mesures nécessaires pour remédier aux problèmes d'accès au sein de votre organisation.

Avec l'offre Enterprise

Journaux métier Image