Aller au contenu

Sécurité

Nous travaillons sans cesse à l’amélioration de la sécurité du logiciel Cegid Mesbanques, en fonction des évolutions techniques et des règles de bonnes pratiques. Cela concerne principalement l’accès au logiciel, l’échange d’informations entre Cegid Mesbanques et vos banques, et le stockage de vos données.

Nos logiciels et nos infrastructures sont aussi audités régulièrement par des cabinets spécialisés en sécurité informatique.

Sécurité

Grâce à Cegid Mesbanques, sécurisez vos données

Confidentialité

L’échange d’informations entre votre ordinateur et le logiciel Cegid Mesbanques, via Internet, respecte les recommandations de sécurité de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Les données échangées sont cryptées selon le standard TLS/SSL, elles sont donc codées et ne peuvent pas être lues par un système tiers. Le protocole TLS/SSL assure la confidentialité et l’intégrité de ces échanges.

Ensuite, Cegid Mesbanques dispose d’un certificat d’authentification. Grâce à ce certificat (obtenu auprès d’une autorité de certification internationale), votre navigateur vérifie l’identité du serveur d’envoi lors de l’échange d’informations avec Mesbanques.

Indépendance

Vous êtes le seul propriétaire de vos données enregistrées dans Cegid Mesbanques. Vous pouvez donc les exporter quand bon vous semble, sans faire appel à un technicien Cegid Mesbanques.

Confidentialité
Data center

Intégrité et sauvegarde des données

Vos données sont enregistrées dans Cegid Mesbanques puis stockées dans deux datacenters certifiés ISO 27001 (le plus haut niveau de certification pour la sécurité informatique, ce qui vous garantit une protection intégrale de vos informations) et ISO 22301 (le plus haut niveau de certification pour la continuité d’activité).

Afin de vous assurer une disponibilité 24h/24 – 7j/7, nous avons doublé tous les équipements nécessaires au fonctionnement du logiciel Cegid Mesbanques (serveurs, disques durs, alimentations électriques, connexions haut débit, etc.). Vous données sont sauvegardées en temps réel sur un serveur de secours. Ce fonctionnement permet d’éviter la perte de données en cas de panne.

Règlement Général sur la Protection des Données (RGPD)

En conformité avec les exigences du RGPD, Cegid Mesbanques chiffre toutes les données personnelles stockées sur ses serveurs (noms, e-mails, comptes bancaires, etc.).

Quels sont les outils de sécurité à votre disposition dans Cegid Mesbanques ?

Dans Cegid Mesbanques, vous pouvez gérer les droits d’accès et les habilitations de vos utilisateurs, afin de contrôler leurs connexions et leurs autorisations. Comme la création d’utilisateurs est gratuite et que leur nombre n’est pas limité, Cegid Mesbanques vous permet de créer autant de profils d’habilitation que nécessaire. Vous pouvez tracer les actions de vos utilisateurs et suivre les opérations réalisées dans le logiciel. Enfin, la signature numérique vous permet de sécuriser la validation de vos paiements.

  • Authentification
  • Validation des paiements
  • Habilitations
  • Traçabilité

Authentification

Nous vous proposons plusieurs solutions d’authentification que vous pouvez choisir en fonction de vos enjeux.

L’authentification de chaque utilisateur au sein du logiciel Cegid Mesbanques peut être faite par :

Biométrie

La reconnaissance biométrique s’utilise avec Windows Hello. Préinstallé sur les PC utilisant Windows 10, il vous faudra le matériel permettant la reconnaissance faciale ou digitale pour terminer la configuration. CegidMesbanques récupère les données de Windows Hello pour valider votre accès au logiciel.

Clé FIDO

Il s’agit d’une clé qui ressemble à une clé USB et qui contient un identifiant chiffré unique. Simple à trouver dans le commerce et à utiliser, il vous suffit de la brancher après l’avoir associée à votre compte CegidMesbanques pour vous authentifier. Vous n’avez pas besoin de la renouveler.

Nom d'accès / mot de passe + grille d'authentification

L’utilisateur saisit son nom d’accès et de son mot de passe, puis est invité à cliquer sur un pavé virtuel (grille d’authentification) pour communiquer un code aléatoire, différent à chaque connexion. Pour connaître le code, l’utilisateur consulte la carte à codes qui lui a été remise lors de sa 1ère connexion.

Certificat numérique

Le certificat numérique personnel est une pièce d’identité numérique. Il contient des informations d’identification et ne peut être falsifié. Il est délivré par une autorité reconnue (ex : SWIFT, Certinomis, etc.).

En plus de ces cinq systèmes d’authentification, Cegid Mesbanques propose la limitation d’accès par adresse IP.
Il s’agit de définir pour chaque utilisateur les plages d’adresses IP à partir desquelles la connexion est autorisée. En l’absence de ce paramétrage, le logiciel effectue par défaut le contrôle de la localisation lors de chaque connexion. Si l’adresse IP de connexion est inhabituelle, Cegid Mesbanques la détectera et l’utilisateur devra reconfirmer son identité via la saisie d’un code de sécurité.

Validation des paiements

Comment valider vos paiements ?

Pour valider vos paiements réalisés dans Cegid Mesbanques, vous pouvez au choix :

  • Signer numériquement vos remises à partir de Cegid Mesbanques, grâce à la signature numérique (EBICS TS). Ainsi, lorsque votre fichier est envoyé à la banque par le logiciel, il est accompagné du certificat personnel de votre valideur. C’est le moyen le plus sécurisé de valider vos paiements.
  • Signer vos paiements sur le site Internet de votre banque

Quelque soit le mode de signature que vous choisissez (dans Cegid Mesbanques ou sur le site web de votre banque), Cegid Mesbanques vous propose d’ajouter une étape de contrôle supplémentaire grâce à la validation « par clic » dans le logiciel. Cette validation interne permet de confirmer que le paiement a été contrôlé (par votre comptable par exemple), avant que le signataire ne soit sollicité pour le signer.

Cegid Mesbanques vous propose également de définir des plafonds de validation par utilisateur. Il s’agit du montant maximum qu’un signataire est autorisé à valider ou à signer.

Validations des paiements
Habilitations

Habilitations

Comment encadrer les habilitations de vos utilisateurs ?

Dans le logiciel Cegid Mesbanques, il est possible d’enregistrer un nombre illimité d’utilisateurs. Chacun d’eux dispose donc de ses propres identifiants de connexion. Vous attribuez à chaque utilisateur un profil d’habilitation.

L’administrateur peut créer ou modifier les utilisateurs et leurs droits sans faire appel aux équipes Cegid Mesbanques. Les modifications de droits réalisées par l’administrateur sont effectives immédiatement : lorsqu’un utilisateur est créé, il peut se connecter sans délai au logiciel ; de la même manière si l’administrateur désactive tout ou une partie des fonctions d’un utilisateur, ce dernier ne pourra plus intervenir dans le logiciel.

Traçabilité

Comment connaître les actions de vos utilisateurs ?

Grâce à Cegid Mesbanques, vous pouvez suivre les actions de vos utilisateurs dans le logiciel, et imprimer des rapports détaillés.

Toutes les remises envoyées sont conservées en ligne pendant au minimum 60 jours.

Traçabilité

La signature numérique dans CegidMesbanques

Pour valider vos paiements de manière sécurisée, utilisez la signature numérique via EBICS TS. Compatible avec Mac et Windows, la signature numérique dans Cegid Mesbanques est gratuite et très simple à utiliser ! Adoptez-la dès maintenant, quelques années, les banques refusent la validation des ordres par fax…

Vidéo Signature numérique
Lire la vidéo sur Vidéo Signature numérique