Home » Sécurité

La sécurité de votre gestion de trésorerie multi-bancaire

La sécurité du logiciel Cegid Exabanque est notre priorité. Elle fait l’objet d’améliorations constantes suivant les évolutions des normes et des bonnes pratiques pour vous garantir un niveau de sécurité à la mesure de vos enjeux concernant :

  • L’accès à votre environnement Cegid Exabanque
  • Les échanges d’informations entre Cegid Exabanque et vos banques
  • Le stockage de vos données
Sécurité trésorerie multi bancaire

Protégez vos données avec Cegid Exabanque

Exalog vous assure une sécurité à tous les niveaux.

Confidentialité

L’échange de données entre votre ordinateur et le logiciel Cegid Exabanque, via Internet, respecte les recommandations de sécurité de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Ainsi, vos données sont cryptées selon le standard TLS/SSL, c’est-à-dire qu’elles sont codées pour ne pas pouvoir être lues par un système tiers. Le protocole TLS/SSL est conçu pour protéger en confidentialité et en intégrité les communications entre le serveur Cegid Exabanque et les clients du logiciel.

Ensuite, Cegid Exabanque dispose d’un certificat d’authentification. Ce certificat, obtenu auprès d’une autorité de certification internationale, permet à votre navigateur de vérifier l’identité du serveur d’envoi lors de l’échange d’informations avec Cegid Exabanque.

Intégrité et sauvegarde des données

Vos données enregistrées dans Cegid Exabanque sont stockées dans deux datacenters certifiés ISO 27001 (le plus haut niveau de certification pour la sécurité informatique, assurant une protection totale de vos informations) et ISO 22301 (le plus haut niveau de certification pour la continuité d’activité).

Afin de vous garantir une disponibilité 24h/24 – 7j/7, tous les équipements mis en œuvre sont doublés (serveurs, disques durs, alimentations électriques, connexions haut débit, etc.). Une sauvegarde de vos données est réalisée en temps réel sur un serveur de secours. Ainsi, le système de redondance prévient toute perte de vos données en cas de panne.

Indépendance

Vous êtes propriétaire de vos données enregistrées dans le logiciel. Vous pouvez donc les exporter à tout moment, sans intervention d’un technicien Cegid Exabanque.

Comme vos données sont enregistrées dans le logiciel, et non pas sur les sites Internet des banques, vous n’aurez pas à vous préoccuper de les migrer si vous décidez de changer de banque. Vous conserverez ces informations et votre historique dans Cegid Exabanque.

Comment renforcer votre sécurité grâce à Cegid Exabanque ?

Dans Cegid Exabanque, la gestion des droits d’accès et des habilitations vous permet de contrôler finement les connexions au logiciel et les autorisations de vos utilisateurs. Le nombre d’utilisateurs étant illimité, vous pouvez créer autant de profil d’habilitation que nécessaire. Grâce à la traçabilité des actions vous pouvez suivre précisément les opérations réalisées dans le logiciel. La signature numérique vous permet de sécuriser la validation de vos paiements.

En savoir plus sur la sécurité des paiements grâce à notre livre blanc gratuit…

Sécurité renforcée

Authentification

Nous vous proposons plusieurs solutions d’authentification que vous pouvez choisir en fonction de vos enjeux.
L’authentification de chaque utilisateur au sein du logiciel Cegid Exabanque peut être faite par :

Biométrie

La reconnaissance biométrique s’utilise avec Windows Hello. Préinstallé sur les PC utilisant Windows 10, il vous faudra le matériel permettant la reconnaissance faciale ou digitale pour terminer la configuration. Cegid Exabanque récupère les données de Windows Hello pour valider votre accès au logiciel.

Clé FIDO

Il s’agit d’une clé qui ressemble à une clé USB et qui contient un identifiant chiffré unique. Simple à trouver dans le commerce et à utiliser, il vous suffit de la brancher après l’avoir associée à votre compte Cegid Exabanque pour vous authentifier. Vous n’avez pas besoin de la renouveler.

Nom d'accès / mot de passe + grille d'authentification

L’utilisateur saisit son nom d’accès et de son mot de passe, puis est invité à cliquer sur un pavé virtuel (grille d’authentification) pour communiquer un code aléatoire, différent à chaque connexion. Pour connaître le code, l’utilisateur consulte la carte à codes qui lui a été remise lors de sa 1ère connexion.

Certificat numérique

Le certificat numérique personnel est une pièce d’identité numérique. Il contient des informations d’identification et ne peut être falsifié. Il est délivré par une autorité reconnue (ex : SWIFT, Certinomis, etc.).

En plus de ces cinq systèmes d’authentification, Cegid Exabanque propose la limitation d’accès par adresse IP.

Il s’agit de définir pour chaque utilisateur les plages d’adresses IP à partir desquelles la connexion est autorisée. En l’absence de ce paramétrage, le logiciel effectue par défaut le contrôle de la localisation lors de chaque connexion. Si l’adresse IP de connexion est inhabituelle, Cegid Exabanque la détectera et l’utilisateur devra reconfirmer son identité via la saisie d’un code de sécurité.

Habilitations

Comment délimiter les habilitations de vos utilisateurs ?

Dans Cegid Exabanque, vous pouvez enregistrer autant d’utilisateurs que vous le souhaitez. Chacun d’eux dispose donc de ses propres identifiants de connexion. Vous attribuez à chaque utilisateur un profil d’habilitation.

Pour chaque profil, l’administrateur définit le périmètre d’intervention des utilisateurs (fonctions permises, accès à la base de données, comptes bancaires autorisés, etc.). Il gère ainsi précisément les droits de toutes les personnes ayant accès à l’application.

L’administrateur est autonome dans la gestion des habilitations de paramétrage (création ou suppression d’utilisateurs, préférences, comptes, etc.). Il peut créer ou modifier les utilisateurs et leurs droits sans intervention extérieure. Dès qu’un utilisateur est déclaré, celui-ci accède immédiatement aux fonctions pour lesquelles il a été habilité. Inversement, lorsque l’administrateur désactive tout ou une partie des fonctions d’un utilisateur, cette désactivation est effective immédiatement.

Traçabilité

Comment suivre les actions de vos utilisateurs ?

Cegid Exabanque offre une traçabilité complète des actions effectuées par les utilisateurs. L’administrateur peut ainsi retrouver rapidement et de façon précise l’origine d’une action, quelle qu’en soit la nature.

Toutes les remises envoyées sont conservées en ligne pendant au minimum 60 jours. Les historiques sont consultables et imprimables.

Validation des paiements

Comment valider vos paiements ?

Pour valider vos paiements réalisés dans Cegid Exabanque, vous pouvez au choix :

  • Signer numériquement vos remises à partir de Cegid Exabanque, grâce à la signature numérique (EBICS TS). Ainsi, lorsque votre fichier est envoyé à la banque par le logiciel, il est accompagné du certificat personnel de votre valideur. C’est le moyen le plus sécurisé de valider vos paiements.
  • Signer vos paiements sur le site Internet de votre banque
    En savoir plus sur la signature numérique…

Quelque soit le mode de signature que vous choisissez (dans Cegid Exabanque ou sur le site web de votre banque), Cegid Exabanque vous propose d’ajouter une étape de contrôle supplémentaire grâce à la validation « par clic » dans le logiciel. Cette validation interne permet de confirmer que le paiement a été contrôlé (par votre comptable par exemple), avant que le signataire ne soit sollicité pour le signer.

Cegid Exabanque vous propose également de définir des plafonds de validation par utilisateur. Il s’agit du montant maximum qu’un signataire est autorisé à valider ou à signer.

Contrôle des tiers

Cegid Exabanque s’interface avec les plateformes de contrôle de tiers Sis ID et Trustpair pour auditer vos destinataires directement dans l’application et ainsi lutter toujours plus contre la fraude. Cette fonctionnalité optionnelle vous permet de détecter les comptes bancaires frauduleux grâce à un audit des fichiers de paiement et des destinataires enregistrés en base de données.

Signature numérique

La signature électronique dans Cegid Exabanque

La signature numérique via EBICS TS est le moyen le plus sécurisé pour valider vos ordres de paiements. Disponible sur PC et sur Mac, son utilisation dans Cegid Exabanque est simple et gratuite. Depuis fin 2016, les banques refusent la validation des ordres par fax. Pour valider vos paiements, vous devez obligatoirement utiliser la signature numérique dans votre logiciel de gestion des paiements, ou signer sur le site web de chacune de vos banques.

En savoir plus sur la signature numérique…

Téléchargez notre livre blanc « Sécurité des paiements »

Quelles actions mettre en place pour réduire les risques liés à vos ordres de paiements ?