Chez Navan, nous sommes conscients que la sécurité et la protection des données sont le fondement de la confiance que nous accordent nos clients et nos investisseurs. Nous rendons accessibles nos procédures opérationnelles et travaillons main dans la main avec nos clients et nos partenaires pour répondre à leurs besoins en matière de sécurité.
Protéger les données de nos clients est notre priorité absolue. Afin de prouver notre engagement, nous mettons à disposition un portail dédié à la sécurité qui vous permet d'utiliser votre plateforme de gestion des voyages et des notes de frais en toute confiance et de répondre à vos exigences règlementaires. Cliquez ci-dessous pour vous rendre sur le portail.
Le programme complet de sécurité des applications de Navan est étroitement relié et intégré à notre processus de cycle de vie du développement logiciel sécurisé (SDLC). L'équipe en charge de la sécurité collabore avec les développeurs pour que des mesures de sécurité soient mises en œuvre à chaque étape du SDLC, notamment en incorporant des tests de pénétration et de sécurité des applications annuels à notre pipeline CI/CD. Le site internet de Navan, nos microservices et nos API (Application Programming Interfaces) sont régulièrement soumis à des tests de vulnérabilité et de pénétration, à des analyses de sécurité, à des mesures de détection des menaces et à des tests d'évaluation de la sécurité menés par des professionnels de la cybersécurité.
L'équipe de Détection et réponse de Navan est chargée de la détection des menaces, de la gestion de la vulnérabilité, de la réponse aux incidents et de la communication de crise. Navan surveille de près ses environnements de production pour identifier et traiter toutes les vulnérabilités susceptibles de compromettre la sécurité des données. Nos directives et plans d'action de réponse aux incidents garantissent que ces derniers sont gérés immédiatement et efficacement, minimisant ainsi leur impact et permettant un retour rapide à la normale.
La plateforme et les applications de Navan sont hébergées dans des centres de données AWS situés dans de multiples régions afin de maximiser leur disponibilité. Notre stratégie repose sur les fonctionnalités de sécurité robustes d'AWS, qui comprennent les Virtual Private Clouds (VPC), les Security Groups, l'AWS Key Management Service et bien d'autres encore. Les centres de données AWS utilisent des méthodologies d'ingénierie architecturale sécurisées et innovantes, qui sont directement intégrées à la plateforme et à l'infrastructure de Navan.
Navan a établi des politiques, procédures et processus opérationnels détaillés, conçus pour assurer efficacement la qualité et l'intégrité globales de notre environnement. Nous surveillons activement toute activité sur notre réseau 24/7 afin d'identifier de potentielles anomalies et sommes en capacité de réagir en quelques minutes en cas d'événements. De plus, nous avons implémenté des mesures de sécurité proactives, dont des systèmes de défense du périmètre et de prévention des intrusions réseaux (IPS). Ces IPS surveillent les segments du réseau les plus sensibles, repèrent les événements inhabituels au sein de l'environnement client et contrôlent le trafic entre les différents niveaux de service.
Nous sommes convaincus que nos employés sont les premiers et plus puissants remparts contre les cyber-menaces. Nous formons régulièrement notre équipe à la cyber-sécurité et aux bonnes pratiques pour sensibiliser, réduire les risques et adopter une posture vigilante face aux menaces potentielles. Nos développeurs sont tenus de suivre des formations régulières sur la sécurité des applications, et Navan adhère à une multitude de bonnes pratiques et de recommandations, dont celle de l'Open Web Application Security Project (OWASP) et d'autres systèmes de contrôle conformes aux normes du secteur.
Navan transfère les données de ses clients à l'aide de mécanismes de sécurité à plusieurs niveaux, de réseaux fortifiés et du chiffrement TLS (Transport Layer Security) pour les données dites « en transit ». Pour les données sensibles « au repos » dans le stockage, nous utilisons Advanced Encryption Standard (AES), la norme actuellement en vigueur dans l'industrie pour les applications commerciales modernes. Nous révisons et mettons à jour régulièrement nos protocoles de chiffrement, afin de nous assurer qu'ils continuent à répondre aux normes du secteur et à contrer efficacement les dernières méthodes de cassage du chiffrement.
Le programme Bug Bounty de Navan encourage les chercheurs en sécurité à identifier et divulguer de potentielles vulnérabilités de façon responsable. Pour en savoir plus ou pour signaler une vulnérabilité, rendez-vous sur notre page Bug Bounty et consultez nos conditions.
Navan opère un programme de sécurité complet, conçu pour se prémunir contre les menaces envers la sécurité ou les violations de données, empêcher les accès non autorisés et maintenir la sécurité et l'intégrité des données de nos clients. Les spécificités de notre programme de sécurité sont décrites dans les audits de sécurité réalisés par des tiers et dans les certifications internationales. Ces audits réguliers réalisés par des tiers permettent d'évaluer nos mécanismes de contrôle internes et garantissent la protection de la sécurité, de la confidentialité, de l'intégrité, de la disponibilité et du caractère privé des informations que nos clients nous confient.
Pour obtenir des informations détaillées sur la manière dont nous gérons et protégeons vos données personnelles, veuillez vous référer à notre politique de confidentialité. En cas de questions sur la confidentialité, n'hésitez pas à nous contacter via l'adresse e-mail suivante : [email protected].
Si vous avez des questions, des inquiétudes ou des incidents à signaler, nous vous prions de nous écrire à [email protected]. La sécurité des données est notre priorité et nous engageons a maintenir un environnement sécurisé à tout moment.