Quels sont les fondements d'Adyen en matière de sécurité ?

Les bases de la sécurité chez Adyen

En tant que fournisseur de services financiers, la sécurisation des données est une priorité absolue chez Adyen et est intégrée dans chaque partie de notre entreprise. Afin de garantir que la sécurité est à l'avant-garde de tout ce que nous faisons, nous avons créé les Fondements d'Adyen en matière de sécurité. Les fondements comprennent des principes importants pour assurer la sécurité de notre plateforme et de nos processus.

1. Tout le monde s’occupe de la sécurité

Chez Adyen, tout le monde a un rôle à jouer en matière de sécurité. Les équipes possèdent leurs propres pratiques de sécurité, et nous maintenons collectivement nos pratiques à jour en fonction de la croissance de nos activités. Chaque année, tous les employés doivent participer à la formation annuelle de remise à niveau en sécurité.

2. Défense en profondeur 

Pour assurer la sécurité des données et des systèmes, nous superposons la protection et empêchons les points de défaillance uniques. Nous y parvenons en combinant des contrôles techniques et non techniques.

3. Conçu pour être géré par les ingénieurs d'Adyen

Nous possédons et gérons tous les aspects de nos produits et services, du début à la fin. Cela nous donne un contrôle total sur tout ce que nous faisons et nous aide à sécuriser notre plateforme et nos données. 

4. Infrastructure indépendante, disponible et redondante

La disponibilité est essentielle au succès de nos clients. En minimisant la dépendance à l'égard des tiers, en assurant une surveillance attentive et en intégrant la redondance et la latence dans tout ce que nous faisons, nous minimisons les risques pour les entreprises avec lesquelles nous travaillons. 

5. Éviter les composants non sécurisés

Chez Adyen, nous minimisons l'exposition aux risques inhérents à l'utilisation de technologies, de fournisseurs et de composants logiciels spécifiques. Nous évitons les composants qui ont montré des signes récurrents de mauvaises pratiques de sécurité, ont été à plusieurs reprises la cause de violations de données ou sont largement considérés comme dangereux par des contrôles rigoureux.

6. Conception de réseau zero-trust

Notre réseau a été segmenté sur plusieurs couches en suivant le principe dit de « zero-trust ». Nous utilisons une approche à plusieurs niveaux de réseaux physiquement isolés qui sont chacun affectés à une finalité spécifique, notre plateforme de paiement étant le niveau de sécurité le plus élevé. Chaque composant de notre réseau est traité comme non approuvé par défaut, de sorte que les composants ne peuvent communiquer qu'avec les systèmes avec lesquels ils sont explicitement autorisés à communiquer et n'utilisent que les services qu'ils sont explicitement autorisés à utiliser.

7. Sécurisé par défaut

Nous déployons, configurons et renforçons chaque composant de base et de soutien de l'infrastructure de notre plateforme grâce à l'automatisation. Ce faisant, nous veillons à ce que chaque serveur, composant réseau et autre matériel fonctionne conformément aux meilleures pratiques et aux critères de référence en matière de sécurité. Nous utilisons une approche similaire pour protéger les ordinateurs portables de nos employés, qui sont gérés et renforcés de manière centralisée par nos ingénieurs d'infrastructure.

8. Ingénierie sécurisée

Chez Adyen, la sécurité est intégrée à chaque phase du cycle de vie de nos produits. Cela nous permet de détecter les failles à un stade précoce et de réduire considérablement les risques, la charge de travail et la nécessité d'activités d'ingénierie de sécurité excessives.