La sécurité, au cœur d’Opera
Chez Opera, la sécurité de vos données n'est pas une option — c'est une exigence fondamentale. Nos solutions s'appuient sur des outils reconnus à l'échelle internationale, soumis aux standards de sécurité les plus rigoureux. Voici comment nous protégeons vos données à chaque étape.
Vos données, protégées à chaque niveau
Nous avons sélectionné des partenaires technologiques qui partagent notre niveau d'exigence en matière de sécurité. Chaque outil intégré dans nos solutions fait l'objet d'un engagement contractuel fort (DPA) et d'audits indépendants réguliers.
-
Airtable est l'une des plateformes de gestion de données les plus utilisées en entreprise. Nos déploiements s'appuient sur ses standards de sécurité éprouvés :
Chiffrement en transit et au repos : TLS pour les échanges, AES-256 pour le stockage.
Certifications internationales : ISO/IEC 27001:2022, SOC 2 Type II — audités annuellement par des tiers indépendants.
Conformité RGPD : engagements contractuels (DPA) avec clauses contractuelles types (EU SCCs/UK SCCs) pour tout transfert hors UE.
Gestion des incidents : notification en cas de violation de données dans un délai maximum de 72h, avec un suivi détaillé et des actions correctives documentées.
Contrôles d'accès : gestion fine des droits et confidentialité stricte garantie par des engagements écrits.
-
Pour le stockage et le partage de vos documents, nous utilisons Box, reconnu pour sa gouvernance avancée et sa traçabilité totale :
Contrôles d'accès granulaires : restrictions de téléchargement, règles de partage, gestion des droits par niveau de sensibilité.
Traçabilité complète : audit trail de toutes les actions (accès, partages, modifications).
Box Shield (en option) : classification automatique des contenus sensibles, politiques DLP (prévention des fuites de données), détection de comportements suspects et alertes en temps réel.
Conformité multi-standards : Box répond aux exigences de conformité des secteurs les plus réglementés.
-
Nos automatisations sont orchestrées via Make (ex-Integromat), plateforme Enterprise certifiée :
Chiffrement au repos : AES-256 avec gestion des clés via AWS KMS.
Chiffrement en transit : toutes les communications sont chiffrées en TLS.
Conformité SOC 2 Type II et SOC 3 : audits indépendants réguliers garantissant la fiabilité et la sécurité des traitements.
Rétention des logs : paramétrable selon vos besoins (30 jours par défaut, configurable en mode Enterprise).
-
Nous utilisons Asana pour coordonner les projets, les tâches et les flux de travail internes. La plateforme intègre des mécanismes de sécurité robustes adaptés aux environnements professionnels exigeants :
Chiffrement en transit et au repos : toutes les données sont chiffrées via TLS en transit et AES-256 au repos.
Certifications de conformité : Asana est certifié SOC 2 Type II et conforme aux exigences RGPD, avec un DPA disponible pour les clients Enterprise.
Gestion fine des accès : contrôle des permissions par projet, équipe et utilisateur — chaque collaborateur n'accède qu'aux informations qui le concernent.
Authentification renforcée : support SSO (SAML 2.0) et MFA pour sécuriser les connexions.
Revue régulière des droits : audit des accès actifs et suppression des comptes inactifs dans le cadre de notre supervision sécurité mensuelle.
-
La sécurité ne s'arrête pas aux outils cloud. Sur les postes de travail de nos équipes, nous appliquons des pratiques de durcissement rigoureuses :
Mises à jour systématiques : OS, navigateurs et logiciels toujours à jour.
Chiffrement des disques : FileVault (macOS) et BitLocker (Windows) activés par défaut.
Authentification multi-facteurs (MFA) : activée sur l'ensemble des services (Box, Airtable, Make) et couplée à un gestionnaire de mots de passe.
Principe du moindre privilège : accès limités au strict nécessaire, avec revues périodiques et suppression des comptes inactifs.
Protection endpoint : solutions antivirus/EDR déployées sur les postes sensibles.
Notre engagement : une sécurité proactive, pas réactive
Nous ne nous contentons pas de cocher des cases. Chez Opera, la sécurité est intégrée dès la conception de chaque solution :
Classification des données dès le départ : public, interne, confidentiel.
Politique de partage externe maîtrisée : domaines autorisés, expiration des liens, restrictions des accès publics.
Procédure d'incident opérationnelle : qui alerter, actions immédiates, restauration, analyse post-incident et notifications réglementaires.
Centralisation des logs et alertes : traçabilité de bout en bout pour toute activité critique.
Rotation des clés API tous les 90 jours : Make, Airtable et l'ensemble des connecteurs sont réinitialisés régulièrement pour limiter les risques en cas de compromission.
Vérification mensuelle des alertes Box Shield : supervision active des contenus sensibles et détection des comportements anormaux.
Contrôle des accès Asana & Google Workspace : revue régulière des droits utilisateurs, suppression des accès obsolètes.
Rapport trimestriel de sécurité : bilan des incidents, actions correctives menées et recommandations d'amélioration — pour garder une vision claire et documentée de votre posture de sécurité.