Formation en gestion de crédit TCM Belgium, partenaire (inter)national du recouvrement de créances de plus de 5.000 entreprises belges, offre régulièrement des formations concernant divers sujets liés à notre secteur d'activité. Le 19 avril 2024, nous...
De afschaffing van de quasi-immuniteit, een goede zaak?
De afschaffing van de quasi-immuniteit, een goede zaak? Een nieuwe wet, die vermoedelijk van kracht gaat op 1 januari 2025, zorgt voor de afschaffing van de quasi-immuniteit van de uitvoeringsagent (‘hulppersoon’) en het samenloopverbod tussen contractuele en...
Aanpassing Boek XIX: Matiging i.p.v. nietigverklaring AV
Aanpassing Boek XIX: Matiging i.p.v. nietigverklaring AV De toevoeging van Boek XIX aan het WER kerfde een nieuw kader voor het invorderen van consumentenschulden. We hebben hier reeds uitvoerig over geschreven, de belangrijkste aanpassingen aan het inningsproces...
Lettre de Nouvel An
Lettre de Nouvel An Chers clients, collègues, partenaires et collaborateurs, Quelle année, tant au niveau international que pour TCM Belgium ! Le 25/10/2023, nous avons pu célébrer notre 30e anniversaire. Déjà trente ans que nous aidons nos clients dans le...
TCM PASSE LES TESTS D’INTRUSION ET EST CONFORME AU GDPR
‘Cloud Computing’
En 2014, TCM s’est défait de la gestion de ses propres serveurs. Nous avons migré vers un système de ‘cloud based computing’. Toutes les données sont désormais enregistrées en ligne dans une base de données externalisée. La gestion de ce système est confiée à AWS (Amazon Web Services). Le grand avantage de cette solution est l’accessibilité, par n’importe quel appareil connecté, à n’importe quel moment, depuis n’importe où. Un autre avantage est que la sécurisation par AWS est largement meilleure que ce que nous pouvions assurer ‘in house’.
Tests d’intrusion
Pour contrôler la sécurisation et vérifier que notre système est effectivement résistant aux tentatives de hacking (intrusion), nous avons demandé à la firme informatique EASI de faire des tests. Ils ont une division spécialisée dans les tests d’intrusion (penetration testing). Ils tentent de diverses manières de prendre le système en défaut. Ces tests ont eu lieu entre le 7 et le 11 juin 2018. Le ‘hackeur éthique’ n’avait reçu que les adresses IP de nos différentes applications (ce qui facilite le travail par rapport à un hackeur mal intentionné). Les DB production, test et copie ont ainsi été attaquées.
Les tests effectués
Les tests ont porté sur 5 actions :
- Un scan des faiblesses
- Tests d’intrusion d’infrastructure et validation des faiblesses rencontrées
- Tests d’application Web (SQL Injection, Fuzzing…)
- Rapport avec recommandations
- Présentation du rapport et debriefing.
Résultats des tests
Sur base des tests effectués, EASI nous a délivré un certificat le 21 août 2018. Notre système a passé les tests avec brio. Il n’a pas été possible de s’introduire dans notre système et aucune donnée à caractère personnel – ou autre donnée – n’a pu être obtenue. Notre système est donc considéré comme sûr et bien protégé contre les hackers. Nous pouvons donc affirmer à nos clients que toute donnée confidentielle est traitée comme telle et sauvegardé d’une manière techniquement appropriée pour ce qui concerne la sécurisation. En conclusion, TCM utilise des outils et des processus conformes aux exigences du GDPR et protège les données des citoyens.
Avez-vous des questions sur nos services ? Contactez-nous ! Nous sommes là pour vous assister.
TCM PASSE LES TESTS D’INTRUSION ET EST CONFORME AU GDPR
‘Cloud Computing’
En 2014, TCM s’est défait de la gestion de ses propres serveurs. Nous avons migré vers un système de ‘cloud based computing’. Toutes les données sont désormais enregistrées en ligne dans une base de données externalisée. La gestion de ce système est confiée à AWS (Amazon Web Services). Le grand avantage de cette solution est l’accessibilité, par n’importe quel appareil connecté, à n’importe quel moment, depuis n’importe où. Un autre avantage est que la sécurisation par AWS est largement meilleure que ce que nous pouvions assurer ‘in house’.
Tests d’intrusion
Pour contrôler la sécurisation et vérifier que notre système est effectivement résistant aux tentatives de hacking (intrusion), nous avons demandé à la firme informatique EASI de faire des tests. Ils ont une division spécialisée dans les tests d’intrusion (penetration testing). Ils tentent de diverses manières de prendre le système en défaut. Ces tests ont eu lieu entre le 7 et le 11 juin 2018. Le ‘hackeur éthique’ n’avait reçu que les adresses IP de nos différentes applications (ce qui facilite le travail par rapport à un hackeur mal intentionné). Les DB production, test et copie ont ainsi été attaquées.
Les tests effectués
Les tests ont porté sur 5 actions :
- Un scan des faiblesses
- Tests d’intrusion d’infrastructure et validation des faiblesses rencontrées
- Tests d’application Web (SQL Injection, Fuzzing…)
- Rapport avec recommandations
- Présentation du rapport et debriefing.
Résultats des tests
Sur base des tests effectués, EASI nous a délivré un certificat le 21 août 2018. Notre système a passé les tests avec brio. Il n’a pas été possible de s’introduire dans notre système et aucune donnée à caractère personnel – ou autre donnée – n’a pu être obtenue. Notre système est donc considéré comme sûr et bien protégé contre les hackers. Nous pouvons donc affirmer à nos clients que toute donnée confidentielle est traitée comme telle et sauvegardé d’une manière techniquement appropriée pour ce qui concerne la sécurisation. En conclusion, TCM utilise des outils et des processus conformes aux exigences du GDPR et protège les données des citoyens.
Avez-vous des questions sur nos services ? Contactez-nous ! Nous sommes là pour vous assister.
Formation en gestion de crédit
Formation en gestion de crédit TCM Belgium, partenaire (inter)national du recouvrement de créances de plus de 5.000 entreprises belges, offre régulièrement des formations concernant divers sujets liés à notre secteur d'activité. Le 19 avril 2024, nous...
De afschaffing van de quasi-immuniteit, een goede zaak?
De afschaffing van de quasi-immuniteit, een goede zaak? Een nieuwe wet, die vermoedelijk van kracht gaat op 1 januari 2025, zorgt voor de afschaffing van de quasi-immuniteit van de uitvoeringsagent (‘hulppersoon’) en het samenloopverbod tussen contractuele en...
Aanpassing Boek XIX: Matiging i.p.v. nietigverklaring AV
Aanpassing Boek XIX: Matiging i.p.v. nietigverklaring AV De toevoeging van Boek XIX aan het WER kerfde een nieuw kader voor het invorderen van consumentenschulden. We hebben hier reeds uitvoerig over geschreven, de belangrijkste aanpassingen aan het inningsproces...
Lettre de Nouvel An
Lettre de Nouvel An Chers clients, collègues, partenaires et collaborateurs, Quelle année, tant au niveau international que pour TCM Belgium ! Le 25/10/2023, nous avons pu célébrer notre 30e anniversaire. Déjà trente ans que nous aidons nos clients dans le...
N’attendez plus un instant, récupérez votre argent.
Concentrez-vous sur votre business, nous nous chargeons de vos impayés. Contactez-nous pour en savoir plus.
N’attendez plus un instant, récupérez votre argent.
Concentrez-vous sur votre business, nous nous chargeons de vos impayés. Contactez-nous pour en savoir plus.