La sécurité au sein de Trustelem

Trustelem met en œuvre les princiespes de la défense en déployant un ensemble cohérent de mesures de sécurité redondantes pour protéger les données et des processus que ses clients lui confient. Ces mesures se déclinent en termes de sécurité des infrastructures, de sécurité applicative et de sécurité opérationnelle.

Sécurité des infrastructures

Les serveurs applicatifs de Trustelem sont déployés de façon redondante dans deux datacenters différents, chez un hébergeur spécialisé en cybersécurité certifié ISO 27001. Les opérations relatives à ces serveurs sont réalisées par une équipe spécialisée en gestion sécurisée des infrastructures.

Pour assurer la redondance multi-opérateurs, un réplicat est également déployé chez un autre hébergeur certifié ISO 27001, dans un datacenter différent.

Des tests d’intrusion sont réalisés à échéance régulière sur l'infrastructure par une équipe de sépcialistes indépendante.

Sécurité applicative

Application serveur

L'application serveur est développée en langage Go, la technologie open source la plus avancée à l'heure actuelle, offrant les meilleurs garanties en termes de sécurité. Son architecture a été définie par nos experts en cybersécurité et ses évolutions sont guidées par un processus de développement sécurisé. En particulier, toute modification du code est documentée et validée par le directeur technique de Trustelem et est intensivement testée sur une infrastructure dédiée avant d’être déployée.

Des tests d’intrusion sur l'application sont réalisés à échéance régulière par une équipe de spécialistes indépendante.

L’application est monitorée en permanence afin de contrôler la disponibilité des services.

L’application possède un design défensif :


Application Trustelem AD Connect

Dans le cadre de l’utilisation de Trustelem avec Active Directory, les clients sont invités à installer le logiciel Trustelem AD Connect sur leur propre infrastructure. Celui-ci est en cours de certification selon le référentiel CSPN de l'ANSSI (Certification de Sécurité de Premier Niveau).

Sécurité opérationnelle

Système de Management de la Sécurité de l’Information

Afin de renforcer sa sécurité interne, Trustelem a mis en place un Système de Management de la Sécurité de l’Information (SMSI). Une analyse de risque ainsi qu’une politique de sécurité du système d’information sont donc maintenues à jour.

Les principales procédures de sécurité mises en place sont les suivantes :


Par ailleurs Trustelem dispose d’un plan de continuité d’activité.

Certification opérationnelle : ISO 27001

Une démarche de certification ISO 27001 est en cours sur le SMSI de Trustelem. Une déclaration d'applicabilité simplifiée et la politique de sécurité du système d'information sont disponibles sur demande.


Nos experts se tiennent à votre disposition pour tout complément d'information relatif à la gestion de la sécurité de Trustelem. Contactez-nous !