Sécurité et conformité

Protégez vos données RH

Remote protège les données RH et compta sensibles de votre entreprise et de vos employés grâce à une solution leader du secteur en matière de sécurité et de conformité.

Protection des données et conformité de niveau entreprise

Avec sa plateforme sécurisée, Remote facilite la gestion de la paie, des avantages sociaux, de la fiscalité et de la conformité à l’échelle internationale, et vous aide à développer votre équipe en toute confiance. La sécurité de vos données et de celle de vos employés est pour nous une priorité absolue.

AUDITS & CERTIFICATIONS

Certifiés ISO27001 et conformes au SOC-2

Nous sommes conformes au SOC-2 et certifiés par la norme ISO27001 : autant de preuves de la rigueur de nos politiques et procédures de sécurité.

Ces certifications reflètent nos efforts continus pour maintenir les normes de sécurité les plus exigeantes.

Nos pratiques sont régulièrement auditées et vérifiées par des auditeurs tiers indépendants afin de garantir des conditions de sécurité dignes de votre confiance, tant pour leur solidité que leur fiabilité.

Sécurité de l’infrastructure

Sécurité intégrée et fiable

Nous avons créé notre société et notre plateforme dans une optique de sécurité.

  • Notre infrastructure bénéficie de réseaux isolés, dont l’accès est restreint et facile à contrôler.

  • Nous protégeons nos systèmes par des pare-feu modernes, incluant des mécanismes de détection et de prévention des menaces de sécurité.

  • Pour assurer conformité et protection, nous faisons confiance à Amazon Web Services, notre fournisseur de cloud, qui respecte les normes les plus rigoureuses de l’industrie, à savoir : SOC 1,2,3, ISO 27001/27017/27018, PCI-DSS

Continuité commerciale et fiabilité

Une équipe de sécurité dévouée, à votre service

Les experts de notre équipe veillent à assurer la sécurité de votre entreprise en prenant des mesures efficaces :

  • Vérification de la sécurité des applications : nous recherchons les vulnérabilités et tenons à jour des journaux d’audit pour retracer les accès et les changements de façon à renforcer la sécurité du réseau.

  • Sécurité des données : nous prenons très au sérieux la sécurité des informations personnelles et des données des employés, c’est pourquoi nous chiffrons toutes les données, en transit comme au repos.

  • Sécurité interne : nous suivons le « principe du moindre privilège » pour limiter l’accès aux systèmes au seul personnel essentiel. Tous nos outils et systèmes internes nécessitent une authentification unique (SSO), et nous organisons à intervalles réguliers des séances de formation et de recertification afin de respecter les normes les plus strictes.

La protection des données personnelles est un facteur qu'il est important de prendre en compte lorsqu'on choisit un fournisseur de services d'EOR à l'international

Il est essentiel d'appliquer toutes les mesures de protection nécessaires lorsque vous collectez et stockez des informations sur votre société et vos employés, comme les salaires, adresses, informations bancaires et pièces d'identité.

Remote Data Protection Guard propose des politiques, processus et contrôles inégalés en matière de conformité avec les législations sur la protection des données les plus strictes à l'échelle mondiale.

2FA et SSO

Pour renforcer la sécurité des utilisateurs Remote et de leurs données, nous avons mis en place l'authentification à deux facteurs (2FA) et l'authentification unique (SSO) lors de la connexion.

L'authentification à deux facteurs (2FA) exige que les utilisateurs fournissent le code qui leur a été transmis sur leur appareil mobile par le biais d'une application d'authentification comme Google Authenticator ou Duo Mobile. L'authentification unique (SSO) peut être activée pour tous les utilisateurs Remote pour leur permettre de se connecter de manière sécurisée en utilisant leurs identifiants professionnels.

Une fiabilité à toute épreuve

Notre engagement envers la sécurité de vos données ne doit aucunement vous ralentir.

99,999 % de disponibilité

Nos outils et processus nous permettent de garantir une disponibilité de 99,999 %.

Moins de 150 ms

Notre produit, le meilleur de sa catégorie, affiche un temps de réponse inférieur à 150 ms, qui en fait le leader du secteur.

Sauvegardes quotidiennes

Nous surveillons en permanence les applications et l’infrastructure, sauvegardons les données tous les jours et stockons les journaux des applications hors site pendant 30 jours.

Tout ce dont vous avez besoin pour constituer des équipes à distance

Nous faisons valider et certifier nos politiques et procédures de sécurité par les plus grandes institutions de sécurité du monde.

Règlement général sur la protection des données (RGPD)

Remote respecte les principes du RGPD en garantissant le chiffrement et la sécurité des données, quel que soit le mode ou le lieu de transfert. Nous autorisons nos employés à modifier ou à supprimer leurs données personnelles sur demande, en assurant les plus hauts niveaux de sécurité stipulés dans le RGPD.

Des fonctionnalités de sécurité leaders du secteur

Toutes vos informations les plus sensibles, y compris vos documents et vos données, sont chiffrées, et les seuls à pouvoir y accéder sont leur propriétaire et les administrateurs internes de la plateforme. Nous limitons l’exposition au risque en supprimant toutes les données qui ne sont pas strictement nécessaires aux opérations professionnelles.

Vous avez des questions sur la sécurité ? Envoyez-nous un e-mail à security@remote.com

La suite complète de solutions de Remote

Formulaire de sécurité

Remote prend très au sérieux la sécurité de sa clientèle et œuvre continuellement à son optimisation. C'est pourquoi le travail de recherche en sécurité réalisé par notre communauté constitue un apport précieux. Si vous identifiez une quelconque vulnérabilité susceptible d'affecter Remote, merci de remplir le formulaire ci-dessous avec toutes les informations nécessaires pour retrouver le problème. Nous pourrons ainsi le résoudre au plus vite.

Signaler un problème de sécurité

Pour Remote, le programme de signalement des vulnérabilités revêt une importance majeure. Nous assurons une surveillance continue de notre plateforme afin d'assurer sa protection et d'optimiser sa sécurité. Si vous identifiez une faiblesse potentielle, merci d'en faire part à notre équipe de sécurité pour que nous puissions étudier le problème.

1

Questions fréquentes

La sécurité de la paie correspond aux mesures qu'une entreprise doit mettre en œuvre pour protéger les données de son service de paie et ses actifs financiers contre toute menace potentielle, telle que la fraude, la violation de données et les accès non autorisés. Cela implique la mise en place de nombreux dispositifs de sécurité, notamment des pratiques de traitement sécuritaire des données, une infrastructure informatique sécurisée, ainsi que des politiques et procédures de sécurité robustes.

On parle de fraude salariale (ou fraude à la paie) lorsqu'un collaborateur ou une entité malveillante exploite les vulnérabilités du système de gestion financière d'une entreprise pour détourner des fonds.

Un service de paie est exposé à de nombreux risques, tels que :

  • Les erreurs de calcul des taxes

  • La non-conformité au droit du travail local

  • Les cyberattaques

  • L'erreur humaine

  • Les erreurs de tenue de dossier

Si votre entreprise est internationale, il est fondamental de connaître et respecter la réglementation de la paie et le système d'imposition dans chacun des pays de vos collaborateurs. Sinon, vous vous exposez à de lourdes amendes et pénalités, en plus de mettre en jeu la réputation de l'entreprise.

En sous-traitant votre service de paie à un fournisseur tiers inconnu, vous courrez des risques tels que la perte de contrôle, la violation des données, la qualité médiocre du service, ou la non-conformité de ce tiers avec la réglementation. C'est pourquoi il est essentiel de choisir un fournisseur fiable et digne de confiance pour votre sous-traitance.

Enfin, vous devez également prendre en compte les risques de fraude interne, notamment :

  • Les collaborateurs « fantômes »

  • La falsification des heures

  • La surévaluation des commissions

  • La manipulation ou l'altération des montants de la paie

La documentation liée à la paie peut être menacée de différentes façons. Elle peut se retrouver entre de mauvaises mains en raison de menaces internes (ex : données volées par un employé mécontent) ou d'attaques externes. Si votre entreprise utilise des systèmes obsolètes avec des vulnérabilités avérées, elle pourrait être particulièrement exposée à ces menaces.

Les violations de la sécurité résultent souvent des opérations suivantes :

  1. Attaques de hameçonnage. Les cybercriminels leurrent les membres de votre équipe de paie pour les pousser à révéler leurs identifiants de connexion, obtenant ainsi un accès non autorisé aux systèmes de votre service de paie.

  2. Logiciel malveillant. Les malwares et les virus peuvent endommager votre système, dérober vos données, ou simplement perturber vos processus de paie.

  3. Attaques de rançongiciel. Un logiciel malveillant infiltre vos données pour les encoder. Généralement, le cybercriminel exige ensuite le versement d'une rançon importante pour restaurer l'accès aux systèmes.

Pour sécuriser votre service de paie, vous devez mettre en place un ensemble complet de mesures sécuritaires comprenant :

  • Un encodage solide

  • Une authentification multifacteur

  • Un contrôle des accès strict

  • Des pare-feu robustes

Si vous sous-traitez votre service de paie, assurez-vous que la plateforme choisie bénéficie de mises à jour régulières et d'une assistance de qualité, et que les protocoles de sécurité sont conformes aux normes ISO. Vous devez également sensibiliser régulièrement vos équipes aux bonnes pratiques de sécurité, comme la création de mots de passe forts et la reconnaissance des tentatives de hameçonnage.

Enfin, vous devez évaluer l'efficacité quotidienne de votre sécurité en menant des évaluations du risque et des audits réguliers.