Sécurité des traductions

Chez Intertranslations, nous prenons au sérieux la sécurité de vos données. Voici comment nous protégeons vos informations sensibles :

Sécurité certifiée ISO 27001 :2022. Intertranslations est certifiée pour la gestion de la sécurité de l’information, garantissant que vos données sont traitées selon les normes les plus élevées de l’industrie.

Systèmes de protection avancés

• Portails clients et fournisseurs sécurisés avec cryptage de pointe ;
• Serveurs FTP protégés et pare-feu robustes ;
• Protocoles HTTPS sécurisés ;
• Systèmes anti-hameçonnage et de prévention des intrusions ;
• Technologie de prévention des pertes de données (DLP) pour empêcher les transferts non autorisés.

Confidentialité absolue

• Accords de confidentialité complets avec tous les clients ;
• Accords de non-divulgation (NDA) stricts avec chaque employé et traducteur ;
• Protocoles d’élimination sécurisée des données pour les documents numériques et physiques ;
• Suivi complet de la responsabilité pour toutes les actions et tâches ;
• Conformité au RGPD.

25+ ans de service de confiance

Nos systèmes de sécurité ont été minutieusement audités par des sociétés multinationales, faisant de nous un partenaire de confiance pour les organisations nécessitant le plus haut niveau de confidentialité dans leurs projets de traduction.

Idéal pour :

• Les organisations devant répondre à des exigences de sécurité spécifiques,
• Les entreprises manipulant des informations sensibles,
• Les sociétés nécessitant une conformité aux réglementations de sécurité,
• Les entreprises recherchant des partenaires de traduction fiables et soucieux de la sécurité.

Infrastructure informatique et équipement

La conception de notre infrastructure informatique intègre les dernières technologies garantissant une disponibilité du système de 99,95 %, une sécurité renforcée, une gestion avancée, des opérations de reprise après sinistre et de continuité des activités.

La conception de l’infrastructure informatique comprend :

• Infrastructure de serveurs et services Microsoft Azure Cloud avec SLA de disponibilité de 99,95 % ;
• Citrix sur Microsoft Azure, permettant au personnel interne et externe un accès à distance 24 h/24 et 7 j/7 à nos systèmes ;
• Système ERP de l’entreprise (Entersoft EBS) sur Microsoft Azure ;
• Système de messagerie Microsoft Office 365 ;
• Infrastructure locale basée sur des solutions de virtualisation Microsoft Hyper-V en cluster ;
• Lignes Internet dédiées à double fibre optique de 300 Mbps avec SLA de 99,95 % ;
• Pare-feu entièrement gérés et configurables en mode haute disponibilité ;
• Système VoIP 3CX pour les communications internes et externes ;
• Équipement de visioconférence pour les réunions internes et externes ;
• Solution complète Trend Micro utilisée pour antivirus/antispam/pare-feu/filtrage des e-mails/DLP/chiffrement de disque ;
• Services Microsoft Operations Management Suite, Microsoft Log Analytics et rapports Microsoft Power BI ;
• Sauvegardes quotidiennes des serveurs, systèmes et données vers Microsoft Azure Cloud, dans 2 régions et centres de données différents situés en Europe, ainsi que dans des dépôts locaux ;
• Plans de reprise après sinistre et de continuité des activités ;
• Surveillance des erreurs système 24 h/24 et 7 j/7 ;
• Support d’assistance disponible 24 h/24 et 7 j/7.

Le personnel interne travaille depuis le réseau de l’entreprise en utilisant les technologies Terminal et Citrix sur Azure. Le personnel externe se connecte pour travailler à distance dans un environnement Citrix entièrement restreint et contrôlé sur Microsoft Azure Cloud, pour une sécurité renforcée et un service à haute disponibilité 24 h/24 et 7 j/7. Afin de prévenir toute fuite de données, les règles Citrix et de stratégie de groupe, entre autres, restreignent l’accès aux sites de messagerie (par exemple Gmail), aux sites de stockage Cloud (par exemple Dropbox) et aux sites de médias sociaux (par exemple Facebook), tandis que les fonctions glisser-déposer et copier/coller depuis le bureau Citrix vers les machines des utilisateurs finaux sont également désactivées. Toutes les sessions sont enregistrées à des fins de qualité et de support.

Freelancer vs Intertranslations Inlancer®

Le concept de “linguistes internes” devient de plus en plus obsolète dans le domaine de la traduction. Afin de fournir des services de traduction de haute qualité sur un marché mondialisé, Intertranslations travaille avec des traducteurs qui sont natifs dans la langue cible de la traduction demandée ; ces personnes vivent généralement et travaillent littéralement depuis chaque coin du monde. La traduction d’un document de l’anglais vers le suédois, par exemple, sera confiée à un locuteur natif suédois qui, très probablement – même si ce n’est pas nécessairement –, vit en Suède.

La nécessité de travailler avec de nombreuses personnes du monde entier, les restrictions de confidentialité et les considérations de protection des données ont conduit Intertranslations à :

• Suivre un modèle d’entreprise qui n’implique pas de linguistes internes,
• Introduire le terme inlancer® par opposition à freelancer ; un inlancer® est considéré comme du personnel interne puisqu’il travaille dans le même environnement d’entreprise virtuel que le personnel interne, tout en maintenant son indépendance vis-à-vis de l’entreprise,
• Adopter une méthodologie unique pour le recrutement, la vérification, la formation et le travail avec les inlancers.

Intertranslations a mis en place un environnement informatique virtuel et contrôlé basé sur les technologies Citrix™ auquel les inlancers® se connectent via des connexions SSL cryptées. Cela permet à notre département Informatique de gérer de manière centralisée les applications et les ressources informatiques dans un centre de données sécurisé. Les applications Citrix “vivent” dans ce centre de données, pas sur les points terminaux (l’ordinateur d’un inlancer®), et le département Informatique peut les protéger plus efficacement. Par conséquent, aucune donnée n’est en danger lorsqu’un appareil est perdu ou volé. Les traducteurs accèdent aux fichiers à traduire et à d’autres documents liés au projet via des comptes utilisateurs d’entreprise, fournis par le département informatique. Pour cela, ils utilisent un composant logiciel Citrix qui permet aux appareils distants de se connecter à des services de virtualisation de bureau. Dans cet environnement, les traducteurs ne peuvent pas télécharger depuis, télécharger vers ou copier des fichiers sur leur ordinateur, n’ont pas d’accès Internet ni d’accès à leurs propres comptes de messagerie personnels. Citrix garantit que les fichiers de projet ne quittent pas les locaux virtuels de l’entreprise et qu’aucune donnée n’est perdue ou volée. Cette technologie permet également au personnel interne et externe de travailler à distance ensemble dans un environnement interne sécurisé, facilitant le travail d’équipe et assurant les meilleurs résultats finaux.

Intertranslations dispose d’un vaste réseau de plus de 3 500 inlancers à travers le monde qui ont été recrutés, testés et approuvés par des procédures de recrutement rigoureuses. Leurs performances sont également surveillées et enregistrées en évaluant chaque tâche de traduction qui leur est attribuée.

Support d’assistance

Le support d’assistance est disponible 24 h/24 et 7 j/7 pour le personnel interne et les freelancers.

Méthodes de sauvegarde et outils utilisés

Intertranslations applique le programme de sauvegarde suivant :

• Pour les serveurs, systèmes et données hébergés sur Microsoft Azure Cloud :
  • Sauvegardes complètes quotidiennes vers Microsoft Azure Cloud Backup, avec des données automatiquement enregistrées dans 2 régions de centres de données européens différents pour DR/HA,
• Pour les serveurs, systèmes et données hébergés sur notre infrastructure Hyper-V locale :
  • Sauvegardes complètes quotidiennes vers Microsoft Azure Cloud Backup, avec des données automatiquement enregistrées dans 2 régions de centres de données européens différents pour DR/HA, et
  • Sauvegardes complètes quotidiennes vers des dépôts locaux utilisant le logiciel Acronis Backup : Stockage IBM Storwize V3700 et 2 disques NAS (Network Attached Storage) ; chaque semaine, l’un d’entre eux est retiré de nos locaux par rotation et stocké hors site.

Les sauvegardes quotidiennes commencent tard le soir jusqu’aux heures du matin selon des plans programmés pour maintenir le trafic réseau global faible. Politiques de conservation : 10 jours pour les sauvegardes quotidiennes, 2 semaines pour les sauvegardes hebdomadaires, 1 mois pour les sauvegardes mensuelles.

Les outils de sécurité informatique utilisés chez Intertranslations sont les suivants :

• Microsoft OMS ;
• Microsoft Log Analytics ;
• Microsoft Azure Web Application Firewall;
• 2 x StormShield SN510 Firewall Appliances en mode clustering pour haute disponibilité :
  • (IDS/IPS/antivirus/antispam/VPN/filtrage web/contrôle d’application)
• Trend Micro OfficeScan (Antivirus et pare-feu pour postes de travail et serveurs) ;
• Trend Micro-Mobile Security (Antivirus pour mobiles et tablettes) ;
• Trend Micro Data Leak Prevention;
• Trend Micro-Full Disk Encryption.

Méthodes de prévention des pertes de données

Intertranslations a mis en place les mesures suivantes afin de prévenir la perte de données :

• Nous avons adopté et déployé les produits de la suite de sécurité de Trend Micro, comprenant Antivirus/Antispam/Antimalware/Pare-feu/Filtrage des e-mails/DLP/Chiffrement de disque, sur toutes les ressources de l’entreprise, tous les PC, serveurs (locaux/physiques) et machines virtuelles, à la fois sur l’infrastructure virtualisée Hyper-V locale et sur Microsoft Azure Cloud, et les boîtes aux lettres et ressources Office 365, pour renforcer la sécurité et le contrôle de l’entreprise.
• La suite Office 365 Advanced Threat Protection – ATP – et les classifications de données empêchent l’accès ou le partage de données sensibles.
• Les stratégies de groupe de domaine basées sur les autorisations des groupes d’utilisateurs de sécurité appliquent des restrictions d’utilisateur pour l’accès aux données sur les ressources internes et les serveurs de fichiers. Des restrictions de stratégies de groupe supplémentaires plus strictes s’appliquent aux utilisateurs externes-linguistes travaillant à distance sur notre infrastructure Citrix Azure sur des tâches assignées, pour empêcher toute fuite de données (entrante ou sortante) de l’environnement de travail vers le monde extérieur ou la machine de l’utilisateur.
• Tous les supports (USB, CD/DVD) sont verrouillés et inaccessibles sur toutes les ressources de l’entreprise ; sur demande évaluée au cas par cas, une autorisation auditée est accordée par le Responsable de la Sécurité des Informations.
• Le chiffrement complet de disque est appliqué sur toutes les machines pour protéger les disques durs (SSD) des machines contre tout accès non autorisé aux données en cas de perte/vol.
• Surveillance et rapports d’accès aux serveurs de fichiers pour auditer les utilisateurs et les déplacements de fichiers et alerter de tout comportement suspect ou violation de politique.

Gestion de l’information, protection des données, RGPD

Le système de gestion de la sécurité de l’information (SGSI) en place, qui a été récemment mis à jour et audité avec succès par un organisme accrédité, est entièrement conforme aux dispositions du règlement général sur la protection des données (RGPD) de l’UE concernant la gestion des données personnelles. Le SGSI, en pleine conformité avec le RGPD :

• Inclut la pseudonymisation et le chiffrement des données personnelles.
• Assurer la confidentialité, l’intégrité, la disponibilité et la résilience continues des systèmes et services de traitement ;
• Intègre la capacité de restaurer la disponibilité et l’accès aux données personnelles en temps opportun en cas d’incident physique ou technique ;
• Comprend un processus pour tester, évaluer et vérifier régulièrement l’efficacité des mesures techniques et organisationnelles afin d’assurer la sécurité du traitement.

Lorsque de nouveaux linguistes sont recrutés et que leurs données personnelles sont enregistrées, Intertranslations les informe que leurs données personnelles ne seront utilisées qu’aux fins pour lesquelles elles ont été demandées, qu’elles ne seront partagées avec aucun tiers sans leur autorisation écrite et qu’elles seront stockées en toute sécurité dans des systèmes informatiques de pointe. Les linguistes sont invités à confirmer leur accord.

Continuité des activités

L’entreprise possède un système de surveillance des erreurs 24 h/24 et 7 j/7 et un Processus de Reprise après Sinistre ainsi que des fichiers de sauvegarde internes et distants.

Intertranslations a mis en place un plan détaillé de continuité des activités et de reprise après sinistre. Le PRS examine quinze (15) scénarios de catastrophe différents (par exemple, panne de serveur, panne de serveur de messagerie, panne de contrôleur de domaine, panne de systèmes, incendie/tremblement de terre/perte de bâtiment, etc.) et détaille les actions requises, les personnes responsables et les délais estimés dans lesquels ces actions doivent être conclues.

En cas de panne de serveur de messagerie, par exemple, l’entreprise dispose de serveurs de rechange en stock qui peuvent être utilisés pendant que des travaux de maintenance sont effectués sur le serveur défaillant. Le temps estimé pour utiliser le serveur de rechange est de trois (3) heures, tandis que le temps nécessaire pour reprendre les activités sur le serveur de messagerie normal est d’un (1) jour ouvrable.

Infrastructure informatique de pointe qui comprend :

• Des outils spécialisés (Azure Web Application Firewall, StormShield Firewall, outils Trend Micro, etc.) et des méthodes de sauvegarde spécifiques afin d’assurer la sécurité des données et de prévenir la perte de données. Nos procédures concernant la cybersécurité sont certifiées selon le Cyber Essentials (programme soutenu par le gouvernement britannique et l’industrie contre les cyberattaques).

Tests de pénétration

Des tests de pénétration externes et internes sont effectués chaque année par des sociétés de sécurité dédiées pour assurer la sécurité et l’efficacité de nos systèmes et services.