Values associates
Accueil >> Security

Security issues

100% secure, scalable and made in France

At Values Associates, all our software is :

100% secure

No compromise on security, durability and compliance with your IT requirements

100% scalable

Continuous innovation, thanks to 15% of sales dedicated to research and development

100% made in France

Design, development, maintenance and hosting managed in France

Guaranteed performance and availability of your application

  • Hosting: our servers are located in France, with a redundant system ensuring uninterrupted service.
  • Backups and restoration: we carry out regular backups and systematic encryption, with storage on different geographical sites and restoration exercises at least once a year. We use Load Balancing technology: Load Balancing is used to spread the workload over several servers, and avoid service interruptions.
  • Monitoring: we ensure monitoring from consumations of server resources and service status to detect anomalies, anticipate them and avoid potential service interruptions. We guarantee the IT resilience of your information systems with our disaster recovery plan and our plan business continuity, supplemented by a exercise once a year to check theapplication and the compliance with DRP / BCP requirements
Business application security

A commitment to each of our clients

Security software compliance

Data protection: database encryption (SSL), access control, SSO (single sign-on), RGPD-compliant data protection, IP address restrictions, widespread use of two-factor authentication 2FA using a technique other than SMS.

Intrusion attempts: use of a security information and event management system (SIEM) to detect security incidents and assess the evolution ofthreats; systematic performance of pentest-type audits and intrusion tests on our applications/servers prior to delivery and at least once a year; systematic performance of code audits on our deliveries of base no code prior to going into production and at least once a year.

Automatic tests: use of automated tests to guarantee the functional security of our applications and non-regression; automatic tests of the correct configuration of SSL encryption protocols via the Qualys SSLLabs tool.

OWASP: follow the recommendations of the OWASP organization, the benchmark in web application security, and the recommendations of the TOP 10 report ; use the OWASP ASVS security standard to conduct our audits, with a minimum requirement of level 2 for our applications.

ISO 27001: certification for IT security ISO 27001 Lead Implementer for our information systems security manager, and ISO 27001 certification in progress for our no code base.

Traceability: traceability of all modifications (creation/deletion/editing).

Vulnerability management: monitoring ofvulnerability publications via IT security and cybersecurity experts CERT-FR CERT-XMCO / CVE Mitre / OpenCVE and standard watch

The strengths of our offer

  • Give you a global and centralized vision of your activities
  • Save time in collecting, processing, analyzing and communicating information, thanks to the digitalization of the approach and procedures
  • Promote collaboration within your organization and strengthen the quality of your activities

100%
simple and intuitive

The user experience above all else: everything is intuitive, visual, simple and easy to use

100%
sécurisé

No deadlock on security, durability and compliance with your IT requirements

100%
évolutif

Applications benefiting from continuous innovation, thanks to the 15% of our turnover spent on R&D

100%
made in France

Design, development, maintenance and hosting managed in France

100%
personnalisé

Infinite possibilities for customizing your application, features and ergonomics

Keep abreast of our news

Lire plus4
Quels sont les différents types de gestion des risques ?
26.11.2024
La gestion des risques – ou management du risque - vise à protéger l’organisation contre les incertitudes et menaces potentielles qui porteraient atteinte à son développement, sa stabilité ou sa réputation. Une approche proactive et intégrée permet aux entreprises et collectivités de naviguer dans un environnement incertain et en constante évolution. Il n’existe pas de solution de gestion des risques unique. Les stratégies adoptées dépendent généralement de la nature et criticité des risques identifiés, mais aussi de la solidité de l’organisation et de sa capacité à absorber l’impact. Cinq grands types de gestion des risques se distinguent. Quelles sont ces…
Lire plus
Quels sont les différents types de gestion des risques ?
08.11.2024
La gestion des risques – ou management du risque - vise à protéger l’organisation contre les incertitudes et menaces potentielles qui porteraient atteinte à son développement, sa stabilité ou sa réputation. Une approche proactive et intégrée permet aux entreprises et collectivités de naviguer dans un environnement incertain et en constante évolution. Il n’existe pas de solution de gestion des risques unique. Les stratégies adoptées dépendent généralement de la nature et criticité des risques identifiés, mais aussi de la solidité de l’organisation et de sa capacité à absorber l’impact. Cinq grands types de gestion des risques se distinguent. Quelles sont ces…
Lire plus
Pourquoi mettre en place une gestion des risques tiers : 6 avantages 
31.10.2024
L’organisation est exposée à de nombreux risques. Ils sont juridiques, réglementaires, opérationnels, stratégiques, budgétaires, humains, commerciaux, environnementaux, de réputation ou de sécurité. L’interdépendance des relations avec de nombreux tiers augmente les risques. L’ampleur du phénomène peut décourager l’entreprise, la collectivité ou l’administration qui souhaite identifier et maîtriser ses risques tiers. Et pourtant, c’est crucial pour l’organisation. Sa responsabilité peut être engagée en cas de manquement d’un tiers. Un programme de gestion des risques tiers rigoureux présente de nombreux avantages financiers et réglementaires, mais aussi en termes d’image et d’efficacité. Découvrez les 6 bénéfices de la gestion des risques tiers, ou…
Lire plus
Quelles sont les 5 étapes pour une gestion des risques tiers efficace ? 
29.10.2024
Par où commencer ? Telle est la question que se posent nombre d’entreprises, de collectivités et d’administrations avant d’aborder la gestion des risques tiers. Face à la volumétrie des données, le risque est de construire une usine à gaz inexploitable. Le défi : mettre en place une gouvernance et des processus rigoureux, mais réalistes et adaptés à l’organisation. Voici les 5 étapes pour mettre en œuvre un programme de gestion des risques tiers robuste, efficace et pragmatique.   1ère étape : définir une gouvernance claire La gestion des risques tiers – ou third-party risk management (TPRM) – exige l’engagement de nombreuses parties prenantes, internes…
Lire plus
See all articles

Let’s keep in touch!

Want a demonstration? Do you have questions about our solution and approach?

Contact us