Cliquez sur l'icône «
» située au-dessus de cette ligne pour ouvrir cet article dans votre navigateur.
 | Cet article concerne le(s) rôle(s) suivant(s) : MEM |
 | Cet article nécessite le(s) module(s) suivant(s) : N/A |
Avant de commencer :
 | Dans cet article, nous vous fournirons des informations essentielles concernant la protection et la sécurité de vos données au sein de notre application web et mobile « Cangaroo RH ». |
Chez Cangaroo, nous comprenons l'importance de la confidentialité et de la sécurité de vos données personnelles et professionnelles. Notre équipe dévouée travaille sans relâche pour mettre en place des mesures de sécurité de pointe, garantissant que vos informations sont toujours protégées contre les risques potentiels.
Dans cet article, vous découvrirez en détail les différentes couches de sécurité que nous avons mises en place, notamment l'utilisation de chiffrement robuste pour protéger vos données, l'accès restreint aux données sensibles uniquement aux personnes autorisées et nos procédures de sauvegarde régulière pour garantir la disponibilité continue de vos données.
Nous vous expliquerons également comment nous gérons les autorisations d'accès, les audits de sécurité et les mises à jour de notre application pour maintenir une sécurité optimale. De plus, nous vous prodiguerons des conseils sur les meilleures pratiques à suivre pour renforcer davantage la sécurité de vos données au sein de notre application.
Si vous avez des questions supplémentaires ou des préoccupations, n'hésitez pas à nous contacter. Votre sécurité et votre satisfaction sont au cœur de notre mission.
Accès aux données employés
Afin de consulter les données personnelles d'un employé dans son dossier, l’utilisateur doit soumette une « requête d’accès ». Une fois la requête complétée, les informations correspondantes seront déverrouillées et mises à disposition du demandeur pour consultation. Toutes les « requêtes d’accès » sont consignées dans un rapport appelé « Rapport des requêtes d'accès », assurant ainsi une traçabilité complète et transparente de chaque demande effectuée.
Dans le cas où un employé de Cangaroo (MSA) soumet une « requête d’accès » pour aider un client avec une problématique (billet), un processus de formation ou le chargement de vos données, cette demande sera également consignée dans le rapport. Cette pratique garantit la traçabilité et la documentation complète, assurant ainsi une gestion transparente et efficace de ces demandes au sein de Cangaroo RH.
Lorsqu'un utilisateur effectue une exportation de données en lot en utilisant le module de « Vue personnalisée des employés », cette demande sera automatiquement consignée dans le rapport. De plus, un courriel de notification sera envoyé à l'adresse définie dans vos paramètres, vous informant de l'exportation des données, assurant ainsi un suivi et une transparence complète dans le processus d'exportation des données.
Il est possible pour un membre de l’équipe RH d’effectuer une « requête d’accès complète ». Cette demande expire automatiquement après 8h.
Les champs suivants, issus du dossier employé, exigent une « requête d’accès » afin d’être consultés par l’utilisateur :
État civil, Courriel maison, Cellulaire, Numéro d’assurance social (NAS), Permis de conduire, Adresses, Code postal, Numéro de téléphone domicile, Date de naissance et les Informations bancaires. Certains champs personnalisés.
Cette liste pourrait être modifiée afin de refléter de nouvelles réalités ou de nouvelles limitations légales.
Module « Sécurité avancée »
Notre solution Cangaroo RH inclut un module de sécurité avancée offrant à nos clients le plein contrôle sur les autorisations d'accès de leurs utilisateurs internes. Avec cette fonctionnalité, nos clients ont la liberté de choisir et de personnaliser les niveaux d'accès pour chaque utilisateur et ils peuvent les ajuster à tout moment selon leurs besoins. Cette souplesse permet à nos clients de maintenir une sécurité optimale tout en s'adaptant facilement aux évolutions de leur organisation.
Pour nos clients qui n'ont pas opté pour le module de sécurité avancée, nous mettons à leur disposition plusieurs paramètres « Textes et numériques ». Bien que ces paramètres puissent être légèrement moins flexibles que le module de sécurité avancée, ils offrent toutefois plusieurs options pour restreindre l'accès aux informations et fonctionnalités. Ces options sont conçues pour garantir la sécurité des données tout en fournissant des restrictions personnalisables adaptées aux besoins de nos clients.
Accès à l'application WEB (connexion)
Nos clients ont la possibilité d'activer l'authentification à deux facteurs, d'utiliser l'authentification avec l'application mobile et de gérer la période d'expiration de leur mot de passe. Ces fonctionnalités donnent à nos clients un contrôle accru sur la sécurité de leur accès et leur permettent de personnaliser leur expérience en fonction de leurs préférences et de leurs besoins en matière de sécurité.
L’authentification à deux facteurs permet d’envoyer un code à usage unique par SMS ou par courriel à l’utilisateur, après avoir saisi son mot de passe, selon un certain nombre de jours sans connexion à l’application. Ce nombre de jours est configurable dans le paramètre « Textes et numériques ».
L’authentification avec l'application mobile permet aux utilisateurs ayant activé leur compte mobile de se connecter à Cangaroo (version WEB), sans mot de passe, tout en utilisant un code à usage unique reçu via une notification Push sur leurs téléphones ou tablettes enregistrés à leur compte.
La longueur minimale du mot de passe, son délai d'expiration et sa possibilité de répétition sont configurables dans le portail par l'administrateur.
Lorsqu’une connexion est effectuée sous Cangaroo RH, le mot de passe est systématiquement retiré du « client » et est « Hasher et Salter » de manière à effectuer une comparaison. Aucun mot de passe n’est conservé sous Cangaroo RH.
Le serveur web accepte des connexions HTTPS uniquement.
La connexion est effectuée sous RSA 2048 Bits – SHA256 avec une redirection interne obligatoire en HTTPS.
Aucune connexion n’est permise au portail en provenance de Linux sauf avec accord et spécification de l’adresse IP (routeur) du client.
Les administrateurs de Cangaroo RH (MSA) ne peuvent accéder à leur compte Cangaroo RH Administrateur (portail MSA) qu'à partir de certaines adresses IP autorisées. De plus, chaque accès par un administrateur de Cangaroo RH.
Hébergement et accès à vos données
Nous effectuons des sauvegardes régulières de vos données, y compris des sauvegardes partielles et une sauvegarde complète chaque jour. Ces données cryptées de bout-en-bout, incluant les sauvegardes, sont conservées en toute sécurité sur nos serveurs protégés pendant des périodes prédéterminées. Cette approche garantit la disponibilité et la sécurité de vos informations en cas de besoin, tout en respectant des normes strictes de préservation des données.
Toutes les données, incluant les sauvegardes et les échanges par interfaces, sont conservées et traitées au Canada dans des centres de données en géo-redondance par des fournisseurs répondants aux critères de sécurité les plus élevés.
Une sauvegarde est faite toutes les 15 minutes en différentiel, une sauvegarde complète par jour. Toutes les sauvegardes sont cryptées.
Les données sont saisies de manière lisible dans l'application et sont transmises à notre système de cryptage avec multi-clé. Aucun employé de Cangaroo n'est en mesure d'accéder aux données sans obtenir toutes les clés des autres employés Cangaroo. Aucun administrateur (MSA) ne peut accéder à vos données sensibles sans en répertorier l'accès.
Les données sont stockées dans notre base de données de manière cryptée, ce qui signifie qu'elles ne peuvent pas être utilisées en l'état par un employé de Cangaroo, un partenaire ou par une menace externe. Cette couche de sécurité supplémentaire garantit que les informations sensibles demeurent confidentielles et inaccessibles à toute personne non autorisée.
La base de données est conçue en silo et chaque client est indépendant, mais dans la même structure, de sorte qu’aucun frais de mise à jour n’est facturé à nos clients.
Fermeture de compte et gestion des données
Lorsqu'un compte client est clôturé, toutes les données des employés sont anonymisées et définitivement détruites. Ceci garantit que les informations personnelles ne sont plus associées à des individus spécifiques et sont totalement inutilisables après la fermeture du compte, respectant ainsi les normes strictes de confidentialité et de protection des données.
Single Sign-On (SSO)
Cangaroo RH ne propose pas de Single Sign-On (SSO) avec Azure ou d'autres systèmes similaires pour plusieurs raisons cruciales. Tout d'abord, l'environnement de Cangaroo RH exige que les employés aient accès à l'application avant leur embauche et même après leur départ. Cette particularité de gestion des accès nécessite une approche différente de la gestion de la sécurité, contrairement à l'intégration SSO qui centralise l'authentification et l'autorisation des utilisateurs.
De plus, la sécurité dans le cadre de Cangaroo RH étant centralisée, intégrer un SSO dans un environnement centralisé peut entraîner des défis complexes en termes de coordination et de gestion des politiques de sécurité.
Enfin, la menace de violation de données est amplifiée en cas d'attaque informatique ciblant vos serveurs. L'utilisation d'un SSO peut potentiellement créer un point unique de défaillance, rendant les données sensibles plus vulnérables en cas d'incident de sécurité de votre côté.
L’authentification avec l'application mobile permet aux utilisateurs ayant activé leur compte mobile de se connecter à Cangaroo (version WEB), sans mot de passe, tout en utilisant un code à usage unique reçu via une notification Push sur leurs téléphones ou tablettes enregistrés à leur compte.
Suppression automatique des données
Chez Cangaroo RH, nous tenons à assurer la sécurité et l'intégrité des données de nos clients à tout moment. À cet effet, nous avons mis en place une politique stricte selon laquelle nous ne supprimons jamais de données automatiquement.
Les lois et procédures relatives à la gestion des données varient en fonction des ordres professionnels et des provinces. En conséquence, la responsabilité ultime de la suppression des données incombe au client lui-même.
Autres mesures mises en place
A) Les employés Cangaroo « Expérience client » ont uniquement accès à votre portail pendant la phase d'implantation initiale. Une fois cette période passée, l'accès à votre portail n'est plus possible et est confié à l'assistance Cangaroo. Cette approche garantit la sécurité et la confidentialité de vos données tout en assurant une transition en douceur vers l'équipe d'assistance pour répondre aux besoins à long terme de nos clients.
B) En aucun cas, un employé de Cangaroo RH ne demandera à un utilisateur de fournir son mot de passe, la réponse à sa question secrète ou un code à deux facteurs. Les employés de l'équipe « Expérience client » disposent d’outils et de droit d’accès qui ne nécessitent pas ces informations pour vous assister dans vos demandes de support et vos formations.
C) Les « témoins » sous Cangaroo RH sont configurés en « https only » et « secured ». Ceci prévient les scripts d’attaques malveillants envers les « témoins ». Aucun témoin n’est utilisable afin de modifier ou d’avoir un impact sur Cangaroo RH.
Autres informations
Cross-origin Resource Sharing :
Le contenu Cangaroo RH n’est pas visible à travers un partage de ressources.
Subresource Integrity :
Tous les scripts de Cangaroo RH sont chargés à partir d’une origine commune.
X-Content-Type-Option :
L’espionnage de contenu « MIME » est désactivé.
X-Frame-Options :
Le chargement de « FRAME » d’une provenance distante est désactivé.
Cross-site Scripting (XSS) :
La protection contre le cross-site Scripting est activée.
Content Security Policy (CSP) :
La sécurité par type de contenu est activée et optimisée au niveau maximal possible par Cangaroo RH.
Formulaires :
Une configuration est présente afin de forcer SSL lors de l’utilisation de formulaires.
STS & Referrer-Policy :
Plusieurs autres configurations sont en place afin de sécuriser le portail.
DevExpress & Injection :
L’ensemble des contrôles du portail sont basés sur DevExpress. Tous les contrôles DevExpress sont conçus afin de bloquer « l’injection de code SQL ». De plus, le code serveur de Cangaroo RH est conçu afin de ne pas permettre ce genre d’attaque.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article