Start your security review
View & download sensitive information
Ask for information
Search items
ControlK

🇫🇷 Bienvenue sur le portail de sécurité d'Agendize. Tous les collaborateurs sont engagés à garantir la sécurité de vos données à travers tous les aspects de leurs activités. Utilisez ce portail pour en savoir plus sur nos politiques et procédures en demandant l'accès à notre documentation de sécurité.

🇬🇧 Welcome to the Agendize security portal. All Agendize employees are committed to ensuring the security of your data in all aspects of our business. Use this portal to learn more about our policies and procedures by requesting access to our security documentation.

Allianz France-company-logoAllianz France
PRO BTP Groupe-company-logoPRO BTP Groupe
AG2R LA MONDIALE-company-logoAG2R LA MONDIALE
Jardiland-company-logoJardiland
DĂ©partement de Maine-et-Loire-company-logoDĂ©partement de Maine-et-Loire
Agirc-Arrco-company-logoAgirc-Arrco
Desjardins Group-company-logoDesjardins Group
Plurial Novilia-company-logoPlurial Novilia
CNP Assurances-company-logoCNP Assurances
Veolia France-company-logoVeolia France
Orange S.A.-company-logoOrange S.A.
SELLWERK-company-logoSELLWERK
Symmetry Financial Group-company-logoSymmetry Financial Group
Club Med-company-logoClub Med
Somfy France-company-logoSomfy France
Promologis-company-logoPromologis
Lutheran Immigration and Refugee Service-company-logoLutheran Immigration and Refugee Service
Groupe Primavista-company-logoGroupe Primavista
TOTEM-company-logoTOTEM
La Cipav-company-logoLa Cipav
La French Tech Grand Paris-company-logoLa French Tech Grand Paris
Orange Business-company-logoOrange Business

Documents

Featured Documents

COMPLIANCEISO 27001:2022
Knowledge Base (FAQ)
    Avez-vous des dispositifs de sécurité ?
    L'application respecte-elle l'architecture 3-tiers ?
    Y a-t-il de la sauvegarde/archivage pour les briques suivantes ? (Préciser, la localisation, chiffrement, le type de sauvegarde et le délai de restauration)
    Quels sont les localisations géographiques de tous les Datacenters (backup compris) hébergeant les données clients ?
    Vos administrateurs sont-ils localisés au sein de l'union européenne et clairement identifiés ? (Si non, préciser la localisation)
View more
Security Portal Updates

Mises à jour de politiques et procédures / Policies and procedures updates

General
Copy link

En préparation de la certification à la norme ISO 27001, nous mettons à jour notre documentation.

Les politiques et procédures suivantes ont été mises à jour :

  • Politique de Gouvernance de la SĂ©curitĂ© des Systèmes d'Information
  • Politique de contrĂ´le des accès logiques et de gestion des habilitations
  • Politique de gestion des actifs
  • Politique d'utilisation des services Cloud
  • Politique de SĂ©curitĂ© des Systèmes d'Information
  • Politique de SĂ©curitĂ© Physique
  • Politique de Gestion des VulnĂ©rabilitĂ©s
  • Politique de contrĂ´le de l'utilisation de la cryptographie
  • Politique de gestion des journaux informatiques
  • Politique de gestion des configurations
  • Politique de sĂ©curitĂ© des dĂ©veloppements
  • ProcĂ©dure d'intĂ©gration de la sĂ©curitĂ© dans les projets
  • ProcĂ©dure de Gestion des MatĂ©riels
  • Guide du bon usage du Système d'Information

Les versions en anglais ont été ajoutées sur les principaux documents.


In preparation for ISO 27001 certification, we are updating our documentation.

The following policies and procedures have been updated:

  • Information Systems Security Governance Policy
  • Logical Access Control and Authorization Management Policy
  • Asset management policy
  • Cloud services use policy
  • Information Systems Security Policy
  • Physical Security Policy
  • Vulnerability Management Policy
  • Cryptography Control Policy
  • Log Management Policy
  • Configuration Management Policy
  • Development security policy
  • Procedure for integrating security into projects
  • Hardware management procedure
  • Guide to proper use of the Information System

English versions have been added to the main documents.

Published at N/A

En préparation de la certification à la norme ISO 27001, nous mettons à jour notre documentation.

Les politiques et procédures suivantes ont été mises à jour :

  • Politique de Gouvernance de la SĂ©curitĂ© des Systèmes d'Information
  • Politique de SĂ©curitĂ© des Systèmes d'Information
  • Politique de SĂ©curitĂ© Physique
  • Politique de Gestion des VulnĂ©rabilitĂ©s
  • Politique de contrĂ´le de l'utilisation de la cryptographie
  • ProcĂ©dure de Gestion des MatĂ©riels
  • Guide du bon usage du Système d'Information

D'autres documents seront mis Ă  jour dans les mois Ă  venir.


In preparation for ISO 27001 certification, we are updating our documentation.

The following policies and procedures have been updated:

  • Information Systems Security Governance Policy
  • Information Systems Security Policy
  • Physical Security Policy
  • Vulnerability Management Policy
  • Encryption Policy
  • Asset Management Procedure
  • Acceptable Use Policy

Other documents will be updated in the coming months.

Published at N/A*

VMware Spring Cloud Gateway vulnerability

Incidents
Copy link

A vulnerability has been discovered in VMware Spring Cloud Gateway. It allows an attacker to forge a specially crafted malicious request to cause remote arbitrary code execution. We do not use Spring Cloud Gateway, therefore we are not affected by this vulnerability. Please contact us at dpo@agendize.com if you have any further questions or concerns.

Une vulnérabilité a été découverte dans VMware Spring Cloud Gateway. Elle permet à un attaquant de forger une requête malveillante spécialement conçue afin de provoquer une exécution de code arbitraire à distance. Nous n'utilisons pas Spring Cloud Gateway, par conséquent, nous ne sommes pas concernés par cette faille. Veuillez nous contacter à dpo@agendize.com si vous avez d'autres questions ou préoccupations.

Published at N/A

Agendize update on Okta

Incidents
Copy link

While the SafeBase product allows customers to authenticate using Okta, we ourselves do not use Okta internally. As a result, at this point in time, we do not have any reason to believe we were affected. Please reach out to us at dpo@agendize.com if you have any further questions or concerns.

Bien que le produit SafeBase permette aux clients de s'authentifier en utilisant Okta, nous n'utilisons pas Okta en interne. Par conséquent, à ce stade, nous n'avons aucune raison de croire que nous avons été affectés. Veuillez nous contacter à dpo@agendize.com si vous avez d'autres questions ou préoccupations.

Published at N/A

If you think you may have discovered a vulnerability, please send us a note.

Report Issue
Powered bySafeBase Logo