La défense en profondeur :
notre approche de la sécurité

Date de la dernière mise à jour : 1 mai 2019

Chez Butterfly Network, la sécurité de vos données est notre priorité absolue. Cette page fournit une excellente vue d’ensemble de la manière dont nous sécurisons les couches clés de notre infrastructure, notre cloud et nos centres de données hébergées.

Programme de sécurité et organisation

Le programme de sécurité de Butterfly utilise des cadres et des normes de pointe basés sur le risque. Butterfly dispose d’une équipe de sécurité dirigée par un responsable de la sécurité (Chief Information Security Officer, CISO), chargé de l’élaboration et de la gestion des stratégies de sécurité, de la mise en œuvre des activités de sécurité et du contrôle de la sécurité technique au sein de la société et des tiers associés.

Politique, processus et procédures de sécurité

Chez Butterfly, nous comprenons que favoriser une culture de la sécurité saine commence par la fourniture de politiques, processus et procédures de sécurité à nos employés, permettant de prendre de bonnes décisions lors de la fabrication de nos produits et de la gestion des données clients sensibles.

Cycle de vie du développement sécurisé (SDLC)

Butterfly suit une approche « sécurité dès la conception » selon laquelle la sécurité est traitée comme une priorité absolue à toutes les étapes du développement des produits et des applications. Nous mettons en œuvre des contrôles tels que la modélisation des menaces pour les nouvelles fonctionnalités, la révision du code, les tests de régression, les contrôles de déploiement, l’analyse de vulnérabilité et les tests d’intrusion.

Contrôles d’accès

Couche application

Les applications Butterfly iOS et Internet imposent une authentification stricte de l’utilisateur. L’application Butterfly iOS nécessite que le chiffrement du périphérique matériel soit activé avant que la connexion et l’utilisation de l’appareil soient autorisées.

Toutes les données sont chiffrées en transit et au repos. Les administrateurs d’un abonnement d’équipe à Butterfly Cloud gardent un contrôle total sur les utilisateurs ayant accès à leurs données privées.

Pour les entreprises, Butterfly a développé trois couches supplémentaires de sécurité défensive améliorée : l’authentification unique, les restrictions de gestion de la mobilité d’entreprise et le délai d’inactivité personnalisé.

Couche infrastructure

Butterfly Cloud est un système distribué multi-locataire, construit selon une architecture hautement redondante. S’appuyant sur l’infrastructure Amazon Web Services (AWS), Butterfly Cloud intègre plusieurs couches de protections physiques, techniques et de politiques.

Contrôles de protection des données

Les données client stockées sur le Butterfly Cloud sont de plus sécurisées par une plateforme d’orchestration de conteneurs (Aptible Enclave) qui met en œuvre les meilleures pratiques et meilleurs contrôles de sécurité pour le déploiement d’applications de soins de santé, tel que le chiffrement via AES 256 bits pour les données au repos, la surveillance et la journalisation, la gestion des vulnérabilités et le durcissement des systèmes.

Reprise après sinistre et continuité des activités

Butterfly Network effectue des sauvegardes quotidiennes vers les centres de données d’Amazon situés à l’est et à l’ouest des États-Unis afin de s’assurer que les données des clients soient facilement récupérables en cas de sinistre. Des plans de sauvegarde et des plans en cas de catastrophe sont en place et testés tous les trimestres.

Conformité et certifications

Butterfly Network est certifié SOC 2 (Type 1), ceci atteste notre respect des critères de confidentialité, de sécurité et de disponibilité, ainsi que notre conformité avec les réglementations HIPAA et HITECH. Butterfly dispose également d’un programme mondial de protection des données qui répond aux exigences des réglementations en matière de protection des données telles que le règlement général de l’UE sur la protection des données (RGPD).

Conclusion

Pour plus de détails sur notre programme de sécurité, nous vous invitons à nous contacter à l'adresse support@butterflynetwork.com pour obtenir un exemplaire de notre livre blanc sur la sécurité.

Afin de garder une longueur d'avance sur les menaces grandissantes, nos contrôles de sécurité évoluent constamment. Nous sommes donc susceptibles de mettre cette page à jour en temps opportun afin de refléter ces modifications techniques ou administratives. Merci de consulter régulièrement cette page pour connaitre les derniers contrôles mis en place.