Dôme est une plateforme de services qui permet aux structures de service à personne et de maintien à domicile de partager des données et de faire circuler des informations entre les personnes aidées, leurs proches et leurs partenaires sociaux et médico-sociaux.
La plateforme accueille un grand volume de données dont la sécurisation est indispensable au regard des informations liées à un public fragile. Dôme est hébergée par un prestataire certifié pour les données de santé et nous exposons une API et des applications Web et mobiles, qui permettent d’accéder aux données.
La confiance de nos clients est indispensable lorsqu’ils nous confient leurs données. Nous faisons donc réaliser de manière régulière des audits par des tiers.
Nous avons fait appel cette année à ACCEIS pour ces audits de sécurité et d’intrusion. Son intervention a porté à la fois sur l’API et sur l’application, en approches successives boite noire et boite grise.
L’audit a révélé, documenté et classé par niveau de risque des nouvelles vulnérabilités par rapport aux audits précédents.
L’auditeur nous a également fait les préconisations nécessaires pour résorber ces failles et nous a permis d’intégrer rapidement les corrections, portant à la fois sur l’infra structure et la production applicative, dans notre feuille de route.
La prestation de ACCEIS nous permet d’assurer à nos clients que notre plateforme dispose d’un niveau de sécurité élevé.
Stéphane BERTIN, Directeur des Opérations de DÔME