Les opérateurs de parcs éoliens manipulent des données à la fois critiques pour la sécurité et commercialement sensibles. Collabaro traite la sécurité comme un fondement, non comme une fonctionnalité — avec des contrôles, des certifications et des pratiques qui satisfont même les exigences d'achat les plus strictes.
Collabaro utilise par défaut une infrastructure hébergée dans l'UE, avec une résidence adaptée à vos exigences réglementaires et contractuelles sur demande.
Toutes les données clients sont stockées et traitées par défaut au sein de l'Union européenne — répondant aux attentes en matière de souveraineté des données des opérateurs éoliens et OEM européens.
Pour les opérateurs ayant des exigences contractuelles, réglementaires ou juridictionnelles spécifiques, la résidence des données peut être configurée selon votre région préférée. Parlez-nous de vos besoins lors de l'intégration.
Collabaro applique le chiffrement tout au long du cycle de vie des données — depuis le moment où un technicien soumet une feuille de temps jusqu'au stockage d'archivage à long terme.
Toutes les données stockées sur disque sont chiffrées en AES-256, la même norme utilisée par les institutions financières et les administrations publiques. Les clés de chiffrement sont gérées indépendamment des données qu'elles protègent.
Toutes les communications entre les clients Collabaro (web et mobile) et nos serveurs utilisent TLS 1.2 ou supérieur. Les protocoles obsolètes sont désactivés. Les requêtes HTTP sont automatiquement redirigées vers HTTPS.
Notre infrastructure cloud est configurée et surveillée en continu selon les référentiels CIS (Center for Internet Security). Les écarts par rapport à la ligne de base sont détectés et corrigés automatiquement.
Collabaro garantit un SLA de disponibilité à 99,9 %, soutenu par une infrastructure cloud offrant un engagement de disponibilité mensuelle à 99,99 %. Des contrôles de santé automatisés et une redondance multi-zones assurent la continuité des équipes terrain en zones reculées.
Les données clients sont sauvegardées quotidiennement avec des copies géo-redondantes stockées dans la même région. La récupération à un instant T permet la restauration à tout moment dans la fenêtre de rétention. Les procédures de récupération sont testées régulièrement.
Notre infrastructure est surveillée 24h/24 et 7j/7 pour détecter toute activité anormale. Des alertes automatisées, une agrégation de journaux et des procédures de réponse aux incidents sont en place pour détecter et contenir rapidement les menaces.
L'accès aux systèmes Collabaro — aussi bien le produit que l'infrastructure sous-jacente — est régi par le principe du moindre privilège. Les utilisateurs et services ne disposent que des autorisations nécessaires à leur fonction spécifique, rien de plus.
Collabaro intègre un contrôle d'accès basé sur les rôles (RBAC) afin que vos administrateurs puissent définir le niveau de visibilité approprié pour chaque utilisateur — chefs de projet, techniciens terrain, responsables financiers et contacts clients en lecture seule ne voient que ce dont ils ont besoin.
L'accès à l'infrastructure de production est limité aux ingénieurs nommés ayant un besoin métier documenté. Tout accès est authentifié via une authentification multi-facteurs (MFA), et les droits d'accès sont régulièrement révisés et renouvelés.
Collabaro est conçu en tenant compte des exigences de conformité des opérateurs éoliens de grande envergure — des normes de sécurité internationales aux exigences d'achat propres au secteur.
Collabaro est en cours d'obtention de la certification ISO 27001 — la norme internationale reconnue pour les Systèmes de Management de la Sécurité de l'Information (SMSI). Nos politiques, contrôles et pratiques de gestion des risques sont développés et audités pour répondre à cette norme.
La configuration de notre infrastructure est alignée sur les référentiels CIS (Center for Internet Security) et continuellement surveillée à leur égard. Ces bonnes pratiques neutres vis-à-vis des fournisseurs définissent une base de référence mesurable pour le durcissement des systèmes d'exploitation, des environnements cloud et des composants réseau.
Collabaro se prépare à la certification Cyber Essentials Plus — le programme soutenu par le gouvernement britannique qui atteste de défenses robustes contre les cybermenaces courantes. Cela comprend des contrôles vérifiés pour les pare-feux, la configuration sécurisée, la gestion des accès, la protection contre les malwares et la gestion des correctifs.
Nous adoptons une approche proactive pour identifier et corriger les failles de sécurité avant qu'elles puissent être exploitées.
Collabaro fait régulièrement l'objet de tests d'intrusion réalisés par des spécialistes indépendants en sécurité tierce. Les résultats sont évalués par niveau de risque, corrigés selon leur gravité et suivis jusqu'à clôture. Les rapports de tests sont disponibles pour les clients entreprise sous NDA.
Entre les tests d'intrusion, des outils de scan automatisés évaluent en permanence notre environnement à la recherche de vulnérabilités connues. Les dépendances sont surveillées pour détecter les CVE divulgués et corrigées rapidement. Les correctifs de sécurité critiques sont appliqués dans les 24 heures.
Les campagnes de maintenance éolienne fonctionnent sur des délais serrés. Les engagements de disponibilité de Collabaro sont conçus pour les équipes opérant sur le terrain, souvent dans des zones reculées ou offshore avec des fenêtres de connectivité limitées.
Collabaro garantit un SLA de disponibilité mensuelle à 99,9 % pour la plateforme principale. La maintenance planifiée est programmée en dehors des heures de pointe et communiquée à l'avance via votre contact support.
Collabaro fonctionne sur une infrastructure cloud d'entreprise avec un engagement de disponibilité mensuelle à 99,99 % au niveau de l'infrastructure. Une architecture multi-zones garantit l'absence de point unique de défaillance au niveau matériel ou réseau.
Nous accueillons favorablement la divulgation responsable de la part des chercheurs en sécurité. Si vous pensez avoir identifié une vulnérabilité dans Collabaro, contactez-nous directement afin que nous puissions enquêter et répondre rapidement.
Envoyez vos rapports de vulnérabilité à security@collabaro.com. Nous visons à accuser réception de tous les rapports dans un délai de 2 jours ouvrables et à fournir un calendrier de résolution dans les 5 jours ouvrables pour les vulnérabilités confirmées.
Contacter notre équipe sécurité →Nous sommes disponibles pour remplir des questionnaires de sécurité, fournir des synthèses de tests d'intrusion et discuter de vos exigences spécifiques en matière de protection des données avec votre équipe informatique ou conformité.