👉🏼 Lien vers le Trust Center 👈🏼
Employés
Parce que Riot utilise son propre produit en interne, nos employés constituent notre garde-fou le plus solide. Tout le monde suit un programme de sensibilisation et est testé contre le phishing. Les ingénieurs sont également formés sur les menaces émergentes et le développement sécurisé.
Les ordinateurs portables utilisés par les employés sont tous gérés et sécurisés à l'aide de solutions MDM et EDR.
Infrastructure
Pour son infrastructure, Riot s'appuie sur des fournisseurs cloud de premier plan et leurs exigences de sécurité physique et matérielle de pointe. Les données clients sont hébergées chez AWS en Irlande et Azure en France.
Notre architecture cloud met en œuvre une forte ségrégation réseau, des pare-feu avec une politique de blocage par défaut et un pare-feu d'applications web (WAF). Les données de Riot sont toujours chiffrées, utilisant AES 256 au repos et TLS 1.2+ en transit.
Gestion des identités et des accès
Riot exploite un fournisseur d'identité et des listes de contrôle complètes d'onboarding et d’offboarding basées sur les rôles pour fournir les accès internes. En plus de cela, nous effectuons des revues d'accès au moins annuellement et l'authentification multi-facteurs est requise pour tous.
La plateforme de Riot offre une fonctionnalité d'authentification unique (SSO) compatible avec les principaux fournisseurs d'identité et un contrôle d'accès basé sur les rôles pour vous permettre de gérer vos accès comme vous le souhaitez.
Sécurité offensive
Riot utilise différents moyens pour assurer la sécurité de sa plateforme tels que des campagnes annuelles de tests d'intrusion, un programme de prime aux bugs (bug bounty), l'analyse des vulnérabilités du code et de l'infrastructure et des revues par les pairs requises avant le déploiement en production.
Un programme de gestion des vulnérabilités est en place pour s'assurer de corriger chaque potentielle faille.
Conformité
Riot se conforme aux exigences d'AICPA SOC 2 Type II et du RGPD pour assurer à nos clients une posture de sécurité et de confidentialité élevée.
Les rapports et politiques peuvent tous être trouvés sur notre Trust Center.
Réponse aux incidents
Riot est préparé en cas d'urgence. Les journaux et événements sont surveillés en continu pour détecter les menaces de sécurité potentielles.
Notre plan de réponse aux incidents est régulièrement amélioré et testé dans différents scénarios réels identifiés.
Sauvegardes et restauration
Riot s'assure également que vos données restent disponibles. Les sauvegardes et instantanés sont effectués quotidiennement, et chiffrés.
Et si une panne se produit, Riot peut être de retour en 12 heures (Recovery Time Objective) et nous pouvons tolérer jusqu'à 24 heures de données perdues (Recovery Point Objective).
Des questions ?
Vous pouvez nous contacter à security@tryriot.com
Cette politique a été mise à jour pour la dernière fois le 31 juillet 2025.