Notre stratégie de cybersécurité garantit la confidentialité et le respect des données. Whaller est la plateforme collaborative et sociale la plus sécurisée du marché. Nous vous expliquons pourquoi.
Chez Whaller, nous valorisons la confiance numérique et la sécurité des données. C'est pourquoi nous sommes fiers de notre engagement dans la qualification SecNumCloud, garantissant des standards de sécurité élevés et une souveraineté numérique inébranlable. Cette démarche illustre notre dévouement à offrir une plateforme fiable et sécurisée, en accord avec les normes les plus strictes du marché.
« La cybersécurité doit à présent être intégrée dans toutes les offres numériques sérieuses. Chez Whaller, la Cybersécurité est au cœur de notre stratégie.
Elle permet de garantir à nos clients et nos utilisateurs une protection de leurs données à l’état de l’art. »
Pour garantir à nos clients une réponse à incident efficace mais également une veille proactive, Whaller vient de créer son propre CSIRT. Ce dernier opéré par nos expertes internes en Cybersécurité assure une veille et une analyse de la menace cyber mais également le pilotage de la réponse à incident sur nos infastructures.
👉 Découvrez le CSIRT WhallerChez Whaller, la souveraineté des données est tout aussi fondamentale que la cybersécurité. Nous vous proposons plusieurs méthodes d’hébergement selon vos besoins de sécurité. Les données sont stockées sur un hébergeur français vous garantissant ainsi qu’elles ne quitteront pas le territoire européen et ne seront pas soumises à des lois extraterritoriales.
Whaller propose par défaut d’héberger vos données sur ses serveurs localisés en France (OVHcloud).
À partir de l'offre Standard
Bénéficiez d’une architecture hybride en hébergeant vos données sur les serveurs de votre choix tout en accédant à vos réseaux via whaller.com.
À partir de l'offre Business
Installez une version autonome de Whaller sur vos propres serveurs pour garder votre service et vos données chez vous.
Offre réservée aux clients institutionnels ou industriels européens.
Avec l'offre Enterprise
Une plateforme physiquement dédiée hébergée sur le IaaS qualifié SecNumCloud d’OVHcloud.
Avec l'offre Enterprise
Cette offre combine hébergement DR (Icodia) et sécurité renforcée, déployée sur les infrastructures robustes.
Avec l'offre Enterprise
Whaller assure la sécurité de vos informations et le traitement de vos données personnelles conformément aux dispositions du règlement général sur la protection des données.
👉 Lire notre politique de confidentialitéChez Whaller, nous nous efforçons de maintenir à jour l’ensemble de nos serveurs et composants logiciels utilisés dans notre plateforme.
Nous nous appuyons sur l’outil CyberWatch 🇫🇷 pour assurer cette veille permanente mais aussi sur des services proposés par le CERT-FR de l’ANSSI.
La plateforme Whaller est mise à jour plus de 3 fois par semaine. Des règles relatives au développement logiciel sont établies et appliquées. Tous les nouveaux développements sont minutieusement vérifiés et testés pour détecter les vulnérabilités en amont.
Des tests de vulnérabilité sont effectués automatiquement sur une base hebdomadaire. La correction de tout problème détecté est suivie de près par les équipes techniques et de cybersécurité.
Des audits indépendants de tests de pénétration sont effectués sur Whaller deux fois par an pour identifier et corriger les éventuelles vulnérabilités.
Les guides de durcissement de l’ANSSI sont appliqués et notre architecture de Cybersécurité est à l’état de l’art.L’infrastructure est équipée d’un WAF et d’un IDS. Chaque serveur de production est équipé d'un anti-virus.
L’architecture de Whaller a été conçue en appliquant les principes de défense en profondeur : filtrage, dissociation flux de production / flux d’administration, segmentation VLAN/VXLAN, application des recommandations des guides de l’ANSSI.
Parce que les attaquants partagent des informations sur leurs victimes, des techniques d’attaque… il nous paraît essentiel d’en faire de même du côté de la défense.Whaller est ainsi précurseur en proposant à l’ensemble de ses clients et partenaires une plateforme de partage d'IoC.
Parce qu’il est préférable que nos faiblesses soient détectées par des White Hats plutôt que par des Black Hats, Whaller est inscrit dans une démarche de Bug Bounty.
Vous êtes un Hunter ? Vous souhaitez participer à notre programme ? Vous avez détecté une vulnérabilité sur nos installations ?
👉 Rendez-vous sur notre plateforme dédiée
Assurée par Cyril Bras, Directeur Cybersécurité de Whaller, cette formation a pour but d'armer les collaborateurs de votre entreprise ou administration avec les meilleures pratiques pour garantir la sécurité de vos infrastructures.
Le concept de « Privacy by Design » implique de protéger les données personnelles des utilisateurs dès la conception d’une plateforme, d’un site internet ou d’une application mobile (ingénierie, pratiques, procédures). Découvrez quelques exemples concrets d’implémentation du « Privacy By Design » dans Whaller 👇.
Les sphères sont des espaces d’échange dédiés et étanches qui permettent une contextualisation de l’information et évitent les erreurs de diffusion.
Les sphères rattachées à une organisation sont fermées par défaut, mais vous pouvez également les rendre invisibles, ouvertes ou même publiques selon les paramètres autorisés par les responsables du réseau.
Choisissez votre propre politique de mot de passe (caractères, longueur, expiration) pour votre organisation.
Choisissez si l’annuaire des membres de votre organisation est visible par tous ou invisible.
Avec un seul compte, créez un profil pour chaque sphère ou organisation à laquelle vous appartenez pour prévenir de la diffusion d’informations personnelles, privées ou professionnelles en dehors du réseau concerné.
A la création d’une sphère, sélectionnez la visibilité de l’historique des messages postés antérieurement à l’arrivée de nouveaux membres. Ce choix peut être modifié a posteriori sur demande d’un des responsables du réseau.
Les membres peuvent partager des messages privés ou à des groupes. Le bouton « en privé » ou « aux membres » permet de vérifier à qui vous vous adressez. Symbolisés par un cadenas, tous les messages privés sont automatiquement floutés dans le flux de chaque utilisateur jusqu'à ce que vous passiez votre souris dessus. Cela empêche les personnes qui vous entourent d’en voir le contenu. Chaque message privé indique quels autres membres sont impliqués dans cette conversation.
Vos données ne sont pas exploitées et ne sortent pas de Whaller.
Seuls les membres d'une sphère peuvent accéder à son contenu. D’autres membres d’une organisation ou utilisateurs devront demander à entrer dans cette sphère pour en voir le contenu.
Lors du départ d’un membre d’une sphère, tous les messages sont supprimés (sauf si le Legs des messages est mis en place, les messages sont alors anonymisés).
Sécurisez les comptes en ajoutant un second facteur d'authentification (TOTP, Clé Fido). Forcez les membres de votre organisation à configurer un second facteur d'authentification.
À partir de l'offre Standard
Éliminez la fatigue des mots de passe et renforcez la sécurité du réseau en mettant en place une politique d'authentification unique pour les membres.
À partir de l'offre Business
Vous avez déjà un répertoire AD et vous ne souhaitez pas en créer un autre ? Synchronisez la liste des membres existants avec votre réseau Whaller.
À partir de l'offre Business
Améliorez la protection de votre réseau en mettant en place une politique de mot de passe avancée : par défaut WHALLER propose un niveau de complexité compatible avec les exigences de la CNIL et de l’ANSSI. Longueur, complexité (nombre minimum de caractères, chiffres, majuscules, minuscules, caractères spéciaux), expiration, nombre de connexions avant le renouvellement, durée du jeton de réinitialisation (durée de validité d'une demande de renouvellement de mot de passe).
Avec l'offre Enterprise
Surveillez l'activité des utilisateurs sur le réseau, identifiez tout comportement suspect et prenez les mesures nécessaires pour remédier aux problèmes d'accès au sein de votre organisation.
Avec l'offre Enterprise
L’ensemble des collaborateurs suivent régulièrement des modules de prévention organisé par Cyril Bras, Directeur Cybersécurité chez Whaller.
A titre d’exemple, l’ensemble de nos collaborateurs a obtenu le diplôme SecNumAcadémie délivré par l’ANSSI.
Whaller dispose d’outils de supervision et d’alerte pour déte-cter des situations potentiellement anormales. L’investigation et la qualification de tout incident pouvant affecter la Cybersécurité des installations est une étape essentielle et indispensable. Lorsqu’il est nécessaire et perti-nent, Whaller signale aux autorités compétentes les tentatives d’intrusion ou d’actions malveill-antes.
Whaller propose des articles concernant la sécurité des données et la cybersécurité sur le Blog Whaller.Ces articles ont pour but d’aider les utilisateurs à améliorer leur hygiène numérique et être plus prudent sur Internet.
👉 Lire les articlesWhaller est la première entreprise à obtenir le label « Sovereign Solution » par l'association Privacy Tech. Le label créé en partenariat avec AFNOR certification comporte 5 catégories et s’adresse aux éditeurs de logiciels français BtoB et BtoC.
Le 19/11/2020, UBCOM annonce avoir sélectionné et labellisé la solution développée par la startup française Whaller, leader des solutions sociales et collaboratives sécurisées. Cette décision est prise dans le cadre des recherches et démarches de sélection d'offres en cybersécurité réalisées par UBCOM.
Depuis 2019, Whaller équipe le Ministère des Armées, et a reçu en reconnaissance le label « Utilisé par les armées françaises » en 2021. En 2020, lors des premiers confinements, Whaller a été choisi pour équiper l’ensemble du Ministère comme solution palliative de télétravail.
Whaller est engagée dans le processus de qualification SecNumCloud par l’ANSSI, un label d'excellence français pour la sécurité cloud. Ce gage de sécurité avancée souligne notre engagement pour la protection des données sur notre plateforme sociale et collaborative.
Le Pôle d’Excellence Cyber a été créé par le ministère des Armées et la Région Bretagne en 2014.
Il a pour objectif de développer l’écosystème de la cybersécurité au niveau régional, nationale européen et surtout international.
Entreprise engagée sur la thématique de la cybersécurité, Whaller s’est alliée à Hexatrust, un groupement d’entreprises innovantes qui valorise les bonnes pratiques en matière de cloud de confiance et de cybersécurité tout en sensibilisant sur la réglementation française et européenne.
Ce programme s’adresse aux éditeurs de logiciels, ainsi qu'aux fournisseurs de solutions SaaS et PaaS. L’ambition est de coconstruire un écosystème de services SaaS et PaaS, hébergé dans le cloud ouvert, réversible et fiable d’OVHcloud. Il proposera ainsi une plateforme commune de solutions compétitives.
Présidée par Jean-Marie Cavada, l'iDFRights se consacre à l’étude, la promotion et la défense des droits fondamentaux numériques. L‘iDFRights est une initiative menée par des juristes, des chercheurs universitaires, des ONGs, des acteurs de l’écosystème numérique et des personnalités publiques.
Grâce à sa technologie de marquage de données et de documents WaToo vous permet d’identifier de manière précise et rapide l’origine des fuites d’information et de minimiser leur impact.
Icodia est spécialisée dans l'hébergement web sécurisé et les solutions IT pour les entreprises. Reconnue pour son expertise en cybersécurité, Icodia propose des services d'hébergement hautement sécurisés, idéaux pour les organisations souhaitant protéger leurs données critiques.
