> For the complete documentation index, see [llms.txt](https://docs.avanoo.ai/public-knowledge-base/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.avanoo.ai/public-knowledge-base/avanoo-knowledge-base-fr/informations-de-securite.md). # Informations de sécurité ## 🇫🇷 Hébergement Toutes nos données et notre application sont hébergées en France sur des serveurs AWS (eu-west-3). ## 🔐 Conformité
## ☁️ Sous-traitants Nos principaux sous-traitants sont : AWS (cloud), Google (IdP), Microsoft (IdP), Okta (IdP), GitHub (gestion de versions) ## ⚙️ Schéma d'infrastructure
## ⚙️ Niveaux fonctionnels Notre solution propose trois niveaux de fonctionnalités distincts, plus un niveau supplémentaire ### Premium - Diagnostic : Un diagnostic automatique approfondi unique pour découvrir le Shadow IT, prévenir les risques de sécurité, réduire les coûts liés aux outils inutilisés et identifier les problèmes critiques. #### Collecte anonyme : Ce niveau fournit une collecte de données anonyme, en suivant des événements d'utilisation tels que les horodatages et les domaines consultés parmi plus de 110 000 domaines autorisés. Il est idéal pour les environnements nécessitant une sécurité élevée avec une exposition minimale des données. #### Collecte identifiée : En plus de la surveillance de base, ce niveau inclut la collecte de données identifiées. Il capture des informations spécifiques à l'utilisateur comme les adresses e-mail et les cookies de domaine afin d'assurer un suivi précis de l'activité des utilisateurs. Ce niveau prend également en charge l'intégration avec les principaux IdP (Microsoft, Okta, Google) pour la synchronisation des annuaires et des événements SSO. Parmi les résultats possibles : identifier une utilisation SaaS non autorisée ou détecter des violations de politique basées sur l'activité des utilisateurs. ### Offre Business - Shadow IT Gérez le Shadow IT sans effort avec le forfait Business, offrant une surveillance en temps réel et une protection proactive pour tous les outils en ligne utilisés par vos équipes. ### Offre Enterprise - Shadow IT et FinOps : Simplifiez la gestion des SaaS avec le forfait Enterprise, offrant des systèmes de contrôle des coûts et de gestion des dépenses plus intelligents, ainsi que des fonctionnalités de sécurité avancées. ### Analyse logicielle avancée Ce cas d'utilisation spécifique se concentre sur des audits et des revues en temps voulu, fournissant une vue d'ensemble complète de l'utilisation réelle d'un SaaS — idéal pour les renouvellements de contrat, par exemple. Les livrables sont fournis sous forme de feuilles Excel, offrant beaucoup plus de données que ce qui est disponible dans l'application web d'Avanoo. ## 🙅 Données collectées : ### IdP (Google Workspace, Okta, Microsoft Entra, CSV)
Intégrations SSOAnonymeIdentifiéAnalyse logicielle avancée
Liste des utilisateurs (e-mail, nom, ID, équipe, statut administrateur)falsetruetrue
Relations entre utilisateurs (manager)falsetruetrue
Groupes et unités organisationnellesfalsetruetrue
Événements de journal historiquesfalsetruefalse
Jeton d'authentification pour les applications externesfalsetruefalse
Horodatage des jetonsfalsetruefalse
Scopes accordés aux applications externesfalsetruefalse
### Extensions de navigateur (Chrome, Chromium, Edge, Firefox, Safari)
Extensions de navigateurAnonymeIdentifiéAnalyse logicielle avancée
URLtruetruefalse
E-mail utilisé pour se connecterfalsetruefalse
Horodatagetruetruefalse
Réponses aux relances des utilisateursfalsetruefalse
### Plus de 2 000 intégrations
Intégrations directes aux applications SaaSAnonymeIdentifiéAnalyse logicielle avancée
Utilisateursfalsetruetrue
Méthode d'authentificationfalsetruefalse
Date de création et de désactivationfalsetruetrue
Niveaux d'autorisations et de licencesfalsetruetrue
Événements historiquesfalsetruetrue
### Google Workspace et Microsoft Office 365
E-mailsAnonymeIdentifiéAnalyse logicielle avancée
ID utilisateurfalsetruefalse
ID du fournisseurfalsetruefalse
Horodatagefalsetruefalse
## 🗄️ Applications reconnues : Toutes les applications faisant partie de notre base de données peuvent être reconnues à la fois par le SSO, l'agent navigateur et les modules complémentaires de messagerie. Cette liste blanche contient actuellement plus de 110 000 applications. Cette liste blanche est également : * Personnalisable. * Mise à jour chaque semaine, en particulier avec de nouveaux outils d'IA. * Peut contenir des URL client personnalisées pour les applications sur site accessibles via le navigateur. ## 📗Conformité et validation RGPD : Toutes les solutions sont conformes au RGPD, répondant aux exigences strictes en matière de protection des données du secteur de l'assurance. L'option anonyme est particulièrement bénéfique dans les environnements sensibles à la sécurité, car elle ne collecte que des événements d'utilisation sans informations personnelles. De plus, tout le trafic de données est chiffré pour éviter toute fuite en cas d'interception. À la réception, le trafic est sécurisé à l'aide du contrôle d'accès aux ressources AWS Cognito, garantissant qu'aucun accès non autorisé n'est possible. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.avanoo.ai/public-knowledge-base/avanoo-knowledge-base-fr/informations-de-securite.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.