La sécurité chez Whaller

Notre stratégie de cybersécurité garantie la confidentialité et le respect des données. Whaller est la plateforme collaborative et sociale la plus sécurisée du marché. Nous vous expliquons pourquoi.

Télécharger notre présentation
label privacy tech
ubcyber

Hébergement de données au choix

Chez Whaller, la souveraineté des données est toute aussi fondamentale que la cybersécurité. Nous vous proposons plusieurs méthodes d’hébergement selon vos besoins de sécurité. Les données sont stockées sur un hébergeur français vous garantissant ainsi qu’elles ne quitteront pas le territoire européen et ne seront pas soumises à des lois extraterritoriales.

Saas

SaaS

Whaller propose par défaut d’héberger vos données sur ses serveurs localisés en France (OVHcloud).

À partir de l'offre Standard

data-on-premise

Data On-Premise

Bénéficiez d’une architecture hybride en hébergeant vos données sur les serveurs de votre choix tout en accédant à vos réseaux via whaller.com.

À partir de l'offre Business

all-on-premise

All On-Premise

Installez une version autonome de Whaller sur vos propres serveurs pour garder votre service et vos données chez vous.

Avec l'offre Enterprise

Contacter les équipes Whaller Programmer une démo

Conformité et certifications du Private Cloud OVHcloud

rgpd logo

Conforme au RGPD

Whaller assure la sécurité de vos informations et le traitement de vos données personnelles conformément aux dispositions du règlement général sur la protection des données.

👉 Lire notre politique de confidentialité

Les bonnes pratiques cybersécurité

Maintien en condition de sécurité (MCS)

Chez Whaller, nous nous efforçons de maintenir à jour l’ensemble de nos serveurs et composants logiciels utilisés dans notre plateforme.
Nous nous appuyons sur l’outil CyberWatch 🇫🇷 pour assurer cette veille permanente mais aussi sur des services proposés par le CERT-FR de l’ANSSI.

Maintien en condition de sécurité (MCS)

Bonnes pratiques développement

La plateforme Whaller est mise à jour plus de 3 fois par semaine. Des règles relatives au développement logiciel sont établies et appliquées. Tous les nouveaux développements sont minutieusement vérifiés et testés pour détecter les vulnérabilités en amont.

Bonnes pratiques développement

Analyse dynamique des vulnérabilités

Des tests de vulnérabilité sont effectués automatiquement sur une base hebdomadaire. La correction de tout problème détecté est suivie de près par les équipes techniques et de cybersécurité.

Analyse dynamique des vulnérabilités

Tests de pénétration (pentests)

Des audits indépendants de tests de pénétration sont effectués sur Whaller deux fois par an pour identifier et corriger les éventuelles vulnérabilités.

Tests de pénétration (pentests)

Prévention des incidents

Les guides de durcissement de l’ANSSI sont appliqués et notre architecture de Cybersécurité est à l’état de l’art.L’infrastructure est équipée d’un WAF et d’un IDS. Chaque serveur de production est équipé d'un anti-virus.

Prévention des incidents

Défense en profondeur

L’architecture de Whaller a été conçue en appliquant les principes de défense en profondeur : filtrage, dissociation flux de production / flux d’administration, segmentation VLAN/VXLAN, application des recommandations des guides de l’ANSSI.

Défense en profondeur

Partage des indicateurs de compromission (IoC)

Parce que les attaquants partagent des informations sur leurs victimes, des techniques d’attaque… il nous paraît essentiel d’en faire de même du côté de la défense.Whaller est ainsi précurseur en proposant à l’ensemble de ses clients et partenaires une plateforme de partage d'IoC.

Partage des indicateurs de compromission (IoC)

Programme Bug Bounty

Parce qu’il est préférable que nos faiblesses soient détectées par des White Hats plutôt que par des Black Hats, Whaller est inscrit dans une démarche de Bug Bounty.

Vous êtes un Hunter ? Vous souhaitez participer à notre programme ? Vous avez détecté une vulnérabilité sur nos installations ?

👉 Rendez-vous sur notre plateforme dédiée

Une protection des données dès la conception de votre réseau

Le concept de « Privacy by Design » implique de protéger les données personnelles des utilisateurs dès la conception d’une plateforme, d’un site internet ou d’une application mobile (ingénierie, pratiques, procédures). Découvrez quelques exemples concrets d’implémentation du « Privacy By Design » dans Whaller 👇.

lang.product-security-privacy-article-secured-space-img-alt

Espace sécurisé et dédié de discussion

Les sphères sont des espaces d’échange dédiés et étanches qui permettent une contextualisation de l’information et évitent les erreurs de diffusion.

Les sphères rattachées à une organisation sont fermées par défaut, mais vous pouvez également les rendre invisibles, ouvertes ou même publiques selon les paramètres autorisés par les responsables du réseau.

lang.product-security-privacy-article-password-policy-img-alt

Politique de mots de passe

Choisissez votre propre politique de mot de passe (caractères, longueur, expiration) pour votre organisation.

lang.product-security-privacy-article-directory-img-alt

Annuaires (in)visibles

Choisissez si l’annuaire des membres de votre organisation est visible par tous ou invisible.

lang.product-security-privacy-article-custom-profiles-img-alt

Profils spécifiques

Avec un seul compte, créez un profil pour chaque sphère ou organisation à laquelle vous appartenez pour prévenir de la diffusion d’informations personnelles, privées ou professionnelles en dehors du réseau concerné.

lang.product-security-privacy-article-history-management-img-alt

Gestion de l'historique

A la création d’une sphère, sélectionnez la visibilité de l’historique des messages postés antérieurement à l’arrivée de nouveaux membres. Ce choix peut être modifié a posteriori sur demande d’un des responsables du réseau.

lang.product-security-privacy-article-messages-accessibility-img-alt

Accessibilité des messages

Les membres peuvent partager des messages privés ou à des groupes. Le bouton « en privé » ou « aux membres » permet de vérifier à qui vous vous adressez. Symbolisés par un cadenas, tous les messages privés sont automatiquement floutés dans le flux de chaque utilisateur jusqu'à ce que vous passiez votre souris dessus. Cela empêche les personnes qui vous entourent d’en voir le contenu. Chaque message privé indique quels autres membres sont impliqués dans cette conversation.

lang.product-security-privacy-article-data-protection-img-alt

Protection des données

Vos données ne sont pas exploitées et ne sortent pas de Whaller.

lang.product-security-privacy-article-network-access-img-alt

Gestion des accès aux réseaux

Seuls les membres d'une sphère peuvent accéder à son contenu. D’autres membres d’une organisation ou utilisateurs devront demander à entrer dans cette sphère pour en voir le contenu.

lang.product-security-privacy-article-messages-deletion-img-alt

Suppression des messages

Lors du départ d’un membre d’une sphère, tous les messages sont supprimés (sauf si le Legs des messages est mis en place, les messages sont alors anonymisés).

Une sécurité des données avancée

lang.product-security-data-security-article-2fa-img-alt

Authentification à deux facteurs (2FA)

Sécurisez les comptes en ajoutant un second facteur d'authentification (TOTP, Clé Fido). Forcez les membres de votre organisation à configurer un second facteur d'authentification.

À partir de l'offre Standard

lang.product-security-data-security-article-sso-img-alt

Single Sign-On (SSO)

Éliminez la fatigue des mots de passe et renforcez la sécurité du réseau en mettant en place une politique d'authentification unique pour les membres.

À partir de l'offre Business

lang.product-security-data-security-article-ldap-img-alt

Synchronisation LDAP

Vous avez déjà un répertoire AD et vous ne souhaitez pas en créer un autre ? Synchronisez la liste des membres existants avec votre réseau Whaller.

À partir de l'offre Business

lang.product-security-data-security-article-password-img-alt

Politique de mots de passe

Améliorez la protection de votre réseau en mettant en place une politique de mot de passe avancée : par défaut WHALLER propose un niveau de complexité compatible avec les exigences de la CNIL et de l’ANSSI. Longueur, Complexité (nombre minimum de caractères, chi!res, majuscules, minuscules, caractères spéciaux), Expiration, Nombre de connexions avant le renouvellement, Durée du jeton de réinitialisation (durée de validité d'une demande de renouvellement de mot de passe).

Avec l'offre Enterprise

lang.product-security-data-security-article-newspaper-img-alt

Journaux métier

Surveillez l'activité des utilisateurs sur le réseau, identifiez tout comportement suspect et prenez les mesures nécessaires pour remédier aux problèmes d'accès au sein de votre organisation.

Avec l'offre Enterprise

Whaller s’engage pour l’acculturation à la cybersécurité

Sensibilisation aux enjeux de cybersécurité

L’ensemble des collaborateurs suivent régulièrement des modules de prévention organisé par Cyril Bras, Directeur Cybersécurité chez Whaller.

A titre d’exemple, l’ensemble de nos collaborateurs a obtenu le diplôme SecNumAcadémie délivré par l’ANSSI.

Analyse des cyberattaques

Whaller dispose d’outils de supervision et d’alerte pour déte-cter des situations potentiellement anormales. L’investigation et la qualification de tout incident pouvant affecter la Cybersécurité des installations est une étape essentielle et indispensable. Lorsqu’il est nécessaire et perti-nent, Whaller signale aux autorités compétentes les tentatives d’intrusion ou d’actions malveill-antes.

La parole aux experts

Whaller propose des articles concernant la sécurité des données et la cybersécurité sur le Blog Whaller.
Ces articles ont pour but d’aider les utilisateurs à améliorer leur hygiène numérique et être plus prudent sur Internet.

👉 Lire les articles

Labels et Certifications

Privacy Tech

Whaller est la première entreprise à obtenir le label « Sovereign Solution » par l'association Privacy Tech. Le label créé en partenariat avec AFNOR certification comporte 5 catégories et s’adresse aux éditeurs de logiciels français BtoB et BtoC.

Privacy Tech

UBCYBER

Le 19/11/2020, UBCOM annonce avoir sélectionné et labellisé la solution développée par la startup française Whaller, leader des solutions sociales et collaboratives sécurisées. Cette décision est prise dans le cadre des recherches et démarches de sélection d'offres en cybersécurité réalisées par UBCOM.

UBCYBER

Utilisé par les armées françaises

Depuis 2019, Whaller équipe le Ministère des Armées, et a reçu en reconnaissance le label « Utilisé par les armées françaises » en 2021. En 2020, lors des premiers confinement, Whaller a été choisi pour équiper l’ensemble du Ministère comme solution palliative de télétravail.

Utilisé par les armées françaises

Certification CSPN par l’ANSSI

Whaller est en cours de certification CSPN par l’ANSSI. La certification CSPN donne un premier niveau de certification en cybersécurité, reconnu par l’Etat français. Ce niveau de certification n’a été attribué à aucune autre plateforme sociale et collaborative.

Certification CSPN par l’ANSSI

Partenariats

Pôle d’excellence Cyber

Le Pôle d’Excellence Cyber a été créé par le ministère des Armées et la Région Bretagne en 2014.
Il a pour objectif de développer l’écosystème de la cybersécurité au niveau régionale, nationale européen et surtout international.

Pôle d’excellence Cyber

Hexatrust

Entreprise engagée sur la thématique de la cybersécurité, Whaller s’est alliée à Hexatrust, un groupement d’entreprises innovantes qui valorise les bonnes pratiques en matière de cloud de confiance et de cybersécurité tout en sensibilisant sur la réglementation française et européenne.

Hexatrust

Open Trusted Cloud par OVHcloud

Ce programme s’adresse aux éditeurs de logiciels, ainsi qu'aux fournisseurs de solutions SaaS et PaaS. L’ambition est de coconstruire un écosystème de services SaaS et PaaS, hébergé dans le cloud ouvert, réversible et fiable d’OVHcloud. Il proposera ainsi une plateforme commune de solutions compétitives.

Open Trusted Cloud par OVHcloud

Institute for Digital Fundamental Rights

Présidée par Jean-Marie Cavada, l'iDFRights se consacre à l’étude, la promotion et la défense des droits fondamentaux numériques. L‘iDFRights est une initiative menée par des juristes, des chercheurs universitaires, des ONGs, des acteurs de l’écosystème numérique et des personnalités publiques.

Institute for Digital Fundamental Rights