Medius Trust Center
Nous nous engageons à protéger vos données et votre vie privée. Accédez aux informations essentielles sur la sécurité, la conformité et les performances de nos solutions Source-to-Pay hébergées en cloud.
Nous nous engageons à protéger vos données et votre vie privée. Accédez aux informations essentielles sur la sécurité, la conformité et les performances de nos solutions Source-to-Pay hébergées en cloud.
La sécurité des données de nos clients est notre priorité absolue. Nous appliquons des mesures de sécurité rigoureuses à tous les niveaux – organisationnel, architectural et opérationnel – afin de garantir la protection de vos données et de vos applications.
Tous les employés doivent suivre une formation sur la sécurité, la confidentialité et la conformité lorsqu'ils entrent en fonction chez Medius. Ils doivent également reconnaître avoir pris connaissance de la politique de sécurité de l'information qui fixe les règles et les lignes directrices visant à éviter ou à minimiser les risques de sécurité de manière continue grâce à des formations et à des programmes de sensibilisation.
Medius respecte le principe du moindre privilège et dispose de processus et de contrôles internes visant à réduire le nombre d'employés ayant accès aux données des clients, notamment des contrôles, des examens des accès et des procédures strictes d'embauche et de départ.
Nos clients agissent en tant que responsables du traitement des données, tandis que Medius intervient comme sous-traitant pour toutes les données clients traitées dans nos services cloud. Cela signifie que vous conservez un contrôle total sur les données saisies, ainsi que sur la configuration et les paramétrages des services. Puisque vous maîtrisez vos données et que nous ne faisons que les traiter, vous restez autonome dans la gestion opérationnelle quotidienne, notamment pour :
Medius repose sur la plateforme cloud Microsoft Azure. Le protocole TLS (Transport Layer Security) est utilisé pour sécuriser l’accès des utilisateurs via Internet, protégeant ainsi le trafic réseau contre l’écoute passive, la falsification active ou l’usurpation de messages. L’authentification des utilisateurs finaux est assurée par un service de jetons de sécurité (Security Token Service).
L’application Medius AP repose sur un modèle de sécurité basé sur les rôles, qui détermine les actions qu’un utilisateur authentifié peut effectuer. Chaque utilisateur est associé à un ou plusieurs rôles. Un rôle définit les objets de données et les services auxquels les utilisateurs sont associés, le niveau d’accès autorisé et les droits utilisateurs associés à chaque rôle.
Les applications Medius sont hébergées dans des centres de données Microsoft Azure de dernière génération, conçus pour garantir la protection des systèmes informatiques critiques. Les données clients sont isolées dans des bases de données SQL distinctes pour chaque client. Toutes les données sont stockées dans la région correspondant à l’emplacement principal du client – en Europe, aux États-Unis ou en Australie – et ne sont en aucun cas transférées d’une région à une autre.
Nous réalisons régulièrement des analyses de vulnérabilités sur nos services applicatifs web afin de vérifier la robustesse de notre sécurité et le respect de nos standards internes.
Les tests de sécurité sont intégrés à notre cycle de développement sécurisé (Secure Software Development Lifecycle – SSDLC). Des tests d’intrusion sont également menés au moins une fois par an par un prestataire indépendant.
Par ailleurs, nous faisons l’objet d’audits indépendants annuels afin de vérifier notre conformité et d'obtenir les certifications requises par les normes du secteur.
Des audits réguliers garantissent la sécurité et la confidentialité des données. Medius investit considérablement afin de respecter les normes ISO 27001:2022 et ISO 9001 et réalise chaque année des audits de conformité à SOC 1 Type 2 et SOC 2 Type 2.
L’ensemble des activités liées à la sécurité de l’information chez Medius respectent la norme ISO/IEC 27001, qui garantit la sécurité de l'information avec une approche fondée sur la gestion des risques. Cette certification atteste que les risques sont identifiés, maîtrisés et intégrés de manière cohérente à nos opérations et à notre gouvernance. La suite Medius Spend Management ainsi que la solution Expensya sont toutes deux certifiées ISO 27001.
ISO 9001 est une norme de management de la qualité reconnue dans le monde entier. Medius s’appuie sur cette norme pour démontrer notre capacité à fournir en continu des produits et services conformes aux exigences de nos clients, aux réglementations en vigueur ainsi qu’à nos propres exigences internes. La suite Medius Spend Management est certifiée ISO 9001.
La suite Medius Spend Management fait l’objet d’audits annuels de conformité aux exigences des normes SOC 1 Type 2 et SOC 2 Type 2, définies par l'American Institute of Certified Public Accountants (AICPA). Ces audits, qui sont suivis de la production de rapports, portent sur tous les aspects de nos opérations de production.
Medius s’engage à exercer ses activités selon les normes éthiques les plus élevées et ne tolère aucun comportement répréhensible. En cas de manquement, nous souhaitons pouvoir agir de manière appropriée. Si vous êtes témoin ou victime d’un comportement contraire aux règles en lien avec Medius – y compris toute violation du Code de conduite Medius – nous vous encourageons à le signaler.
Vous pouvez le faire en envoyant un e-mail à whistleblower@medius.com ou par courrier adressé à :
Kristin Widjer
Medius Whistleblowing
Klarabergsviadukten 90
111 64 Stockholm
Suède
Toute alerte sera traitée de manière confidentielle, conformément à la politique de lanceur d’alerte de Medius.
Politique de confidentialité
Comment nous collectons et utilisons vos données personnelles.
Politique relative aux cookies
Comment, nous et nos partenaires, utilisons les cookies pour optimiser votre expérience sur notre site.
Déclaration contre l’esclavage
Nous veillons à ce qu’aucune forme d’esclavage ou de traite des êtres humains n’existe au sein de nos chaînes d’approvisionnement.
Comment donner les moyens d’agir aux lanceurs d’alerte pour prévenir la fraude interne ?
Découvrez pourquoi les lanceurs d’alerte jouent un rôle essentiel dans la détection de la fraude interne, notamment grâce aux outils d’automatisation du traitement des factures fournisseurs. Données clés, leviers d’action et stratégies de prévention.
Comment détecter les factures fournisseurs frauduleuses ?
Découvrez en quoi l’automatisation des processus de comptabilité fournisseurs est un atout majeur pour identifier et éliminer les fraudes.
Comment les banques enquêtent-elles sur les transactions frauduleuses ?
Avec la généralisation des services bancaires en ligne, le risque de fraude augmente. Découvrez les actions mises en œuvre par les établissements bancaires pour enquêter et lutter contre les transactions frauduleuses.