Firstance a toujours reconnu l’importance de certifier ses processus, garantissant à tous les collaborateurs de l’entreprise un engagement de qualité tant pour le service que pour la sécurité—deux aspects clés que le marché associe constamment à la marque.
En début 2019, des certifications ISO 9001:2015 et ISO/IEC 27001:2013 nous ont été accordées par une autorité de certification externe.
Depuis lors, des examens annuels ont été réalisés par l’autorité de certification. Ces activités ont été déterminantes pour améliorer continuellement notre orientation, surtout compte tenu de la croissance constante de notre entreprise et de nos processus.
Des audits récurrents sont réalisés chaque année avec le soutien d’un fournisseur de sécurité externe. Ces audits incluent :
La plateforme web respecte les normes de sécurité les plus élevées, garantissant un cryptage complet des données, une extrême fiabilité, une disponibilité des ressources et une évolutivité. Toutes les données sont stockées au sein de l’UE, en conformité avec les réglementations GDPR en vigueur.
La politique interne en matière informatique de Firstance exige qu’une évaluation complète des vulnérabilités (VA) et un test de pénétration (PT) soient réalisés sur les plateformes par un fournisseur de sécurité externe au moins une fois par an ou lors de toute mise à jour majeure de la plateforme. Cette politique a été renforcée en raison de l’utilisation extensive des services cloud, incluant une révision de la sécurité du compte cloud pour s’assurer qu’il répond aux normes les plus élevées du marché. La dernière VA/PT et révision du compte AWS ont été complétées en juillet 2024. Les prochaines révisions sont prévues pour août 2025 (révision annuelle standard) et janvier 2026 (révision planifiée en raison de la réingénierie du frontend de la plateforme)