L'engagement de Sinch Mailgun pour plus de sécurité et de conformité

La sécurité est l'une de nos priorités principales depuis la fondation de Sinch Mailgun ; à ce jour, la sécurité a toujours été au cœur de la conception de notre produit. L’envoi d’emails de qualité commence par une sécurité de premier ordre. Notre engagement pour préserver la confidentialité de vos données va au-delà du simple encodage de vos données.

Chez Sinch Mailgun, la sécurité est une responsabilité qui nous tient tous à cœur. Grâce à des formations régulières sur la prévention et l’identification des risques, les employés connaissent et comprennent les facteurs de risques, et peuvent ainsi garantir la sécurité de nos données et surtout des vôtres.

Parallèlement à ces formations en sécurité, Mailgun a développé ses services sur AWS pour vous offrir la meilleure expérience de sécurité possible. En plus de notre partenariat avec un fournisseur d’hébergement leader sur le marché, Sinch Mailgun est certifié SSAE-16, SOC I & II, HIPAA et ISO27001, et conforme au RGPD.

Sinch Mailgun s’est associé à des fournisseurs de services leaders pour offrir les meilleures performances et la sécurité la plus élevée possible à toute notre clientèle. Par conséquent, l’accès à tous nos centres de données est hautement contrôlé par des systèmes de surveillance 24 h/24, 7 j/7, et des contrôles d’accès biométriques. De plus, tous les fournisseurs sont certifiés SOC Type II et ISO 27001.

Garantir la sécurité de votre compte est l’une de nos principales priorités, et nous continuons d’itérer les mesures de sécurité existantes et les plus récentes pour vous protéger.

• Authentification à deux facteurs

• Authentification SAML

• Chiffrement AES-256 au repos pour toutes les données client

• Chiffrement via TLS et HTTPS

• Verrouillage du compte en cas de suspicion de compromission

• Archivage des rapports essentiels à la sécurité pendant 365 jours

• Programme de chasse aux bugs tiers

• Sauvegardes quotidiennes des données du compte avec restauration chiffrée incrémentielle/à un point de restauration sur toutes les bases de données primaires

• Systèmes de détection d’intrusion pour détecter les accès non autorisés au compte

Différents membres de l’équipe ont diverses responsabilités liées à l’envoi de vos emails, et un accès limité réduit les risques sur votre compte. L’accès administratif aux systèmes et services Mailgun suit le principe du moindre privilège. L’accès aux systèmes est fondé sur les rôles et les responsabilités des différents membres de nos équipes.

Dans le contexte de ces rôles d’utilisateur, Sinch Mailgun utilise l’identification individuelle des noms d’utilisateur uniques, qui ne peuvent pas être partagés ni réassignés à une autre personne. Les processus d’intégration et de départ de ces comptes sont bien documentés et suivis de manière cohérente pour garantir un accès sécurisé aux comptes par les systèmes internes et externes.

Le même niveau de sécurité est évidemment appliqué à nos systèmes internes. Des VPN et l’authentification multifactorielle sont utilisés pour accéder aux outils de support internes et à l’infrastructure des produits.

Le processus d'application des correctifs de Sinch Mailgun garantit que tous nos systèmes sont mis à jour au moins une fois par mois. Nous surveillons, alertons et analysons régulièrement les vulnérabilités de nos systèmes pour vous assurer que toute l’infrastructure du produit fonctionne correctement.

Si nécessaire, Mailgun peut corriger l’infrastructure de manière accélérée en réponse à la découverte de vulnérabilités critiques.

Votre vie privée est importante et nous ne partageons jamais vos informations personnelles avec des tiers non autorisés, ni ne vendons vos adresses email. Pour plus d’informations sur la confidentialité de vos données, veuillez consulter notre Politique de confidentialité.

Les mauvais acteurs de l'emailing continueront d'ennuyer le monde, mais dès que nous le pouvons, nous mettons tout en œuvre pour les empêcher de nuire. Si vous avez reçu du spam d’un utilisateur de Mailgun, ou si vous soupçonnez qu’un client enfreint notre Politique d’utilisation acceptable, la meilleure façon de nous en informer est de nous le signaler en nous écrivant à abuse@mailgun.com.

Lorsque vous signalez un abus, veuillez nous envoyer les en-têtes complets de l'email incriminé pour que nous puissions traiter votre requête rapidement et nettoyer notre flux d’emails. Nos équipes en charge de la sécurité et de la conformité examineront la situation de près afin de déterminer la meilleure marche à suivre.