Confier ses données comptables à un logiciel en ligne est un acte de confiance. Bilans, factures, relevés bancaires, informations sur les clients et les fournisseurs : ces données sont parmi les plus sensibles de votre entreprise. Chez Numerin, la sécurité n'est pas un argument marketing, c'est un engagement fondamental qui guide chaque décision technique et organisationnelle. Voici en toute transparence les mesures que nous mettons en œuvre pour protéger vos données.
Hébergement en France, infrastructure souveraine
Toutes les données de Numerin sont hébergées en France, dans des datacenters certifiés ISO 27001 et conformes au référentiel SecNumCloud de l'ANSSI. Vos données ne quittent jamais le territoire français. Nous avons fait le choix explicite de ne pas recourir aux grands clouds américains pour garantir que vos informations comptables ne sont soumises ni au Cloud Act ni à aucune juridiction étrangère. Cette souveraineté numérique est un engagement fort envers nos utilisateurs.
Chiffrement de bout en bout
Toutes les communications entre votre navigateur et nos serveurs sont chiffrées en TLS 1.3, le standard le plus récent et le plus sécurisé. Les données stockées dans notre base de données sont également chiffrées au repos (AES-256). Les fichiers joints (factures, justificatifs) sont stockés dans un espace de stockage chiffré avec des clés gérées via un système de gestion de clés dédié. Même en cas d'accès physique aux serveurs, vos données restent illisibles sans les clés de déchiffrement.
Gestion des accès et authentification
Chaque compte Numerin est protégé par un mot de passe fort et une authentification à deux facteurs (2FA) optionnelle mais fortement recommandée. Les sessions sont automatiquement déconnectées après une période d'inactivité configurable. Les tentatives de connexion suspectes (changement de pays, multiples échecs) déclenchent des alertes et peuvent entraîner un verrouillage temporaire du compte pour prévenir les accès non autorisés.
- Authentification à deux facteurs (2FA) : via application d'authentification ou SMS, pour une couche de sécurité supplémentaire.
- Gestion des sessions : visualisation et révocation des sessions actives depuis les paramètres du compte.
- Journalisation des accès : chaque connexion, modification et export est tracé avec l'identité de l'utilisateur, la date et l'adresse IP.
- Politique de mots de passe : longueur minimale, complexité requise, et détection des mots de passe compromis via des bases de données publiques.
Sauvegardes et plan de reprise d'activité
Des sauvegardes automatiques de l'ensemble de la base de données sont réalisées toutes les heures. Ces sauvegardes sont stockées dans un datacenter géographiquement distinct de celui de production, pour garantir la résilience en cas de sinistre majeur. Notre plan de reprise d'activité (PRA) garantit un temps de restauration inférieur à quatre heures et une perte de données maximale d'une heure. Des tests de restauration sont effectués chaque trimestre pour valider l'efficacité du dispositif.
Conformité RGPD : vos données, vos droits
Numerin est nativement conforme au RGPD. Vous êtes le responsable du traitement de vos données comptables, et Numerin agit en tant que sous-traitant au sens du règlement. Un contrat de sous-traitance (DPA) est disponible pour chaque client. Vous pouvez exercer à tout moment vos droits d'accès, de rectification, de portabilité et de suppression. L'export complet de vos données est disponible en un clic, dans des formats standards et réutilisables.
Tests de sécurité et veille permanente
Notre infrastructure est soumise à des tests d'intrusion réguliers réalisés par des prestataires indépendants spécialisés en cybersécurité. Les vulnérabilités identifiées sont corrigées dans les délais les plus courts, selon leur criticité. Notre équipe technique assure une veille permanente sur les nouvelles menaces et met à jour les composants logiciels de manière proactive. Un programme de bug bounty permet à la communauté de chercheurs en sécurité de signaler des failles potentielles de manière responsable.
« En tant que DAF, la sécurité des données comptables est ma première préoccupation. Les mesures mises en place par Numerin sont au niveau de ce que j'attends d'un partenaire de confiance. L'hébergement en France et le chiffrement AES-256 ont été déterminants dans mon choix. » - Stéphane A., directeur administratif et financier.
Vos données comptables méritent le plus haut niveau de protection. Découvrez les engagements de sécurité de Numerin sur numer.in.