Que fait BlackLine pour gérer les risques de sécurité de manière proactive ?

BlackLine vous avertit en amont des failles de sécurité. De plus, nous suivons un modèle d’amélioration continue de la sécurité. Dans l’univers des logiciels de gestion des finances, nous avons toujours été les premiers à présenter nos certifications et attestations.

Comment l’infrastructure de sécurité de BlackLine protège-t-elle mes données ?

Pour garantir la disponibilité et la sécurité de nos services, mais également pour protéger les données de nos clients contre le vol, la corruption ou encore l’utilisation abusive, BlackLine s’associe avec les hébergeurs et les centres de données de premier plan attestés « SOC 2 — Type 2 » et certifiés ISO 27001.

Comment puis-je obtenir une copie des certifications ISO et Rapports SOC de BlackLine ?

Chaque client de BlackLine peut demander une copie de nos certifications ISO et Rapports SOC auprès de son représentant commercial.

Quelles sont les meilleures pratiques recommandées par BlackLine ?

Nous mettons tout en œuvre pour que nos clients puissent accéder aux applications BlackLine en toute sécurité. Les menaces de sécurité évoluent en permanence. Nous vous recommandons donc de prendre certaines précautions pour protéger votre entreprise contre tout accès non autorisé. Listes des adresses IP autoriséesUne liste des adresses IP autorisées bloque les utilisateurs qui n’ont pas le droit d’accès au réseau local (LAN) ou au réseau privé virtuel (VPN) de l’entreprise. Les administrateurs peuvent alors reconnaître les adresses IP acceptées qui peuvent accéder à BlackLIne. Les utilisateurs dont l’adresse IP ne figure pas sur cette liste ne pourront pas y accéder. Mots de passe sécurisésProtégez votre en entreprise en imposant des mots de passe plus sécurisés. Dans vos applications BlackLine, rendez-vous dans les paramètres de sécurité.

Que fait BlackLine pour assurer la sécurité physique ?

Notre service dispose d’un hébergement dédié dans des centres de données de premier plan. Ils assurent un support de classe opérateur, notamment : Contrôle d’accès et sécurité physiqueAgents de sécurité 24 h/24 (patrouilles et inspections des alentours),Matériel informatique entreposé dans des cages en acier avec accès contrôlé,Vidéo-surveillance dans tout le bâtiment et aux alentours,Suivi des actifs sortis,Centres d’exploitation de réseaux sécurisés sur le campus qui surveillent le système de gestion des bâtiments,Bâtiments conçus pour résister aux séismes, tempêtes et inondations ; Contrôle de l’environnementUn système de gestion des bâtiments contrôle tous les paramètres d’exploitation environnementaux de l’ensemble de l’installation CVC (y compris les refroidisseurs, les compresseurs, les échangeurs de chaleur et les systèmes de distribution),Système de refroidissement redondant avec architecture N+2 et accord de niveau de service de 100 % ; ÉlectricitéEnfouissement des câbles d’alimentation,Systèmes d’alimentation centrale en énergie/d’approvisionnement en continu redondants (N+2),Unités de distribution d’alimentation redondantes,Générateurs diesel, avec cuve de stockage de diesel sur place ; Réseau Réseaux internes redondants ;Neutralité du réseau ; connexion à tous les principaux opérateurs et localisation à proximité des principaux centres d’accès à l’internet,Bande passante élevée,Détection et extinction des incendies,Systèmes de détection et d’extinction des incendies de pointe dotés des dernières avancées en matière de préaction.

Quelle est l’approche de BlackLine en matière de protection des données ?

Sécurité des transmissions et protection du réseauLa connexion à l’environnement BlackLine est protégée par des protocoles de chiffrement TLS. Nos utilisateurs bénéficient donc d’une connexion chiffrée sécurisée,Des pare-feu (périmètre) et des routeurs en périphérie bloquent les protocoles non utilisés,Des pare-feu internes séparent le trafic entre l’application et la base de données,Capteurs de détection des intrusions dans le réseau interne, avec système de management de la sécurité pour consigner, notifier et signaler les événements,Un prestataire de services tiers analyse régulièrement le réseau en externe et alerte BlackLine en cas de modification de la configuration de base ; Reprise après sinistre et sauvegardesBlackLine déploie des contrôles comme le stockage des données hors site et la réplication des données en temps quasi réel entre le centre de données de production et le centre de reprise après sinistre,Les données transitent par un tunnel chiffré,Toutes les données sont sauvegardées chaque jour, dans chaque centre de données ; Tests et surveillanceBlackLine teste tous les codes pour détecter les failles de sécurité (vulnérabilités) avant publication,Nous analysons régulièrement notre réseau et nos systèmes pour détecter les vulnérabilités,Des tierces parties entreprennent régulièrement des évaluations :Évaluations des failles des applicationsÉvaluations des failles du réseauTests de pénétration et révision du codeCadre de contrôle de la sécurité,Notre service Sécurité de l’information surveille les notifications provenant de diverses sources et les alertes générées par les systèmes internes afin d’identifier et de gérer les menaces.

Où puis-je consulter la charte de confidentialité de BlackLine ?

Cliquez ici pour consulter la charte de confidentialité de BlackLine.

Où puis-je consulter les conditions générales d’utilisation des API de BlackLine ?

Cliquez ici pour consulter les conditions générales d’utilisation des API de BlackLine.

Que dois-je faire si j’ai des problèmes avec mon mot de passe ou pense avoir été victime d’une attaque par hameçonnage (« phishing ») ?

Ne partagez jamais vos identifiants de connexion. BlackLine ne vous demandera jamais votre mot de passe. Si vous avez des problèmes avec votre mot de passe ou des difficultés à vous connecter à des applications, il vous faudra peut-être réinitialiser votre mot de passe sur la page de connexion. Vous pouvez également contacter l’administrateur système de BlackLine. Si le problème persiste, rendez-vous sur le Portail de support client

Que faire si je soupçonne une a une menace ou une faille en matière de sécurité ?

Le cas échéant, signalez-la à notre équipe en charge de la sécurité des informations, en envoyant un e-mail à l’adresse security@blackline.com.

Dans un logiciel de gestion des finances, la sécurité est non négociable pour vous ? Pour nous aussi.

Bénéficiez de la protection la plus complète de l’industrie.

BlackLine garantit une sécurité de classe mondiale en témoignant périodiquement de sa conformité aux normes de sécurité, d’audit et de confidentialité et protection de la vie privée internationalement reconnues. Les attestations et certifications présentées ci-dessous se traduisent par une sécurité et une protection de la vie privée inégalées pour nos clients :

NORMES DE SÉCURITÉ

ISO/IEC 27001 (management de la sécurité de l’information)
ISO/IEC 27017 (sécurité de l’information pour les services du nuage)
ISO/IEC 27018 (protection des informations personnellement identifiables dans l’informatique en nuages)
ISO/IEC 27701 (management de la protection de la vie privée)

NORMES D’AUDIT

SOC 1 — Type 2
SOC 2 — Type 2
SOC 3

Une protection de vos données de tous les instants

Pour tirer pleinement parti d’outils de pointe comme l’IA, il vous faut une protection de la vie privée et une sécurité des données à toute épreuve. Avec BlackLine, vos données sont protégées contre le vol, la corruption et l’utilisation abusive. Et c’est bien là ce qu’il faut pour être la plateforme des services financiers de demain.

Un engagement absolu à l’égard de la protection de la vie privée et de la sécurité

Nous le savons bien, la confiance, c’est essentiel. C’est la raison pour laquelle BlackLine investit dans la maintenance de puissants systèmes de maintien de la sécurité de l’information et de management de la protection de la vie privée. Nous présentons nos attestations et certifications, véritables témoins de garantie impartiaux de nos programmes de sécurité et de protection de la vie privée. Nous actualisons en continu nos attestations indépendantes et nos certifications internationalement reconnues, notamment les Rapports SOC semestriels, et les certifications ISO 27001 (management de la sécurité de l’information), ISO 27017 (sécurité de l’information pour les services du nuage), ISO 27018 (protection des informations personnellement identifiables dans l’informatique en nuages) et ISO 27701 (management de la protection de la vie privée). Dans l’univers des logiciels de gestion des finances, nous sommes le premier et le seul fournisseur à offrir à nos clients un tel niveau de garantie indépendante concernant nos programmes de sécurité et de protection de la vie privée.

Des évolutions avant-gardistes… et non en queue de peloton

Nous suivons une approche dite « always-on » (en continu). Vous serez avertis, en amont, des failles de sécurité (vulnérabilités) et des améliorations. Autre élément important, nous maintenons un programme de sécurité et de protection de la vie privée à la pointe de l’industrie. Nous sommes également reconnus pour notre capacité à devancer le marché. Notre solution d’automatisation de la clôture financière dans le cloud a été la première de sa catégorie à obtenir les certifications ISO/IEC 27001, ISO 27017, ISO 27018 et ISO 27701 et à réussir l’examen SOC 2 — Type 2. Nous continuons à aborder la sécurité et la vie privée avec la même rigueur.

Une intégration fluide et sécurisée à votre ERP

Bénéficiez des capacités d’intégrations aux ERP les plus complètes du marché pour protéger vos données stockées et en transit, empêcher tout accès non autorisé et définir des règles configurables permettant de détecter rapidement toute activité anormale. Tout en renforçant la sécurité de vos données, vous en améliorerez également la qualité, en important directement les données financières de votre ERP dans BlackLine. Le risque d’erreur de saisie appartiendra alors au passé. La moindre étape de vos tâches financières est suivie, vous bénéficiez donc d’une piste d’audit complète.

Des capacités de sécurité et de protection de la vie privée dignes des plus grandes figures de l’industrie

En optant pour la plateforme logicielle BlackLine de gestion des finances, vous rejoindrez un groupe de plus de 4 400 entreprises. Neuf des entreprises du Fortune 10 et 50 % des entreprises du Fortune 500 ont décidé de faire confiance à BlackLine et de nous confier la sécurité et la confidentialité de leurs données.

Jill Knesek, CISO de BlackLine, lors de sa nomination parmi les 100 meilleurs CISO en Amérique du Nord par CICOs Connect™.

"BlackLine est depuis longtemps à l’avant-garde en matière d’adoption des normes de sécurité de l’information. Cela témoigne du travail acharné de notre équipe pour garder une longueur d’avance et garantir la sécurité et la confidentialité de tous nos services cloud."

Jill Knesek
CISO, BlackLine

Questions fréquentes

Prêt(e) à commencer votre transition vers des opérations financières sécurisées et parées pour l’avenir ?

Demande de démo