IT demande : accès administrateur Empatyzer côté fournisseur et audit

Chez le fournisseur, l'accès administrateur à Empatyzer est accordé uniquement à des personnes sélectionnées selon le principe du moindre privilège. Les comptes d'administration sont limités, liés à des rôles et protégés par une authentification multi‑facteurs et une supervision renforcée. Toutes les opérations administratives sont consignées dans des logs immuables indiquant qui, quand et quelle action a été effectuée ainsi que le contexte. Les logs sont hébergés sur des serveurs situés dans l'Union européenne, avec séparation contractuelle des données clients et protections techniques. L'accès temporaire just‑in‑time et l'élévation de privilèges pour une session sont utilisés si nécessaire, chaque élévation étant documentée. Nous réalisons des revues régulières des droits, des audits internes et déclenchons des alertes automatiques en cas d'activité anormale. Sur demande client, nous fournissons les enregistrements d'audit et des rapports d'accès, et tout incident grave est déclaré conformément au contrat sous au plus cinq jours ouvrés. Les contrats prévoient des clauses de confidentialité, des obligations pour le personnel et des procédures de gestion des données et des accès. L'infrastructure est architecturée pour séparer logiquement et physiquement les données client afin de réduire les risques d'accès non autorisé. Les données sont chiffrées au repos et en transit, et la gestion des clés suit les bonnes pratiques cloud. La surveillance automatisée et l'intégration avec des systèmes SIEM permettent de détecter rapidement les anomalies et d'alimenter les enquêtes. Enfin, chaque accès administratif peut être reconstitué sous forme de séquence d'actions pour permettre un audit précis et l'analyse des causes.

En résumé: l'accès administrateur est restreint, tracé et auditable; nous fournissons les logs et rapports sur demande et vérifions régulièrement les droits.