Sécurité

Le service de conservation des crypto-actifs a été certifié conforme à la norme ISO 27001:2022 par Bureau Veritas.

Les crypto-actifs conservés pour le compte des clients sont ségrégués des fonds propres de la société.

Pour les sécuriser, GOin utilise la technologie de Fireblocks, l’un des leaders dans le domaine, reconnu pour sa robustesse et sa fiabilité.

Fireblocks est certifiée SOC 2 Type II et fait réaliser régulièrement des tests de pénétration par ComSec et NCC Group. Elle est également certifiée par l’Organisation Internationale de Normalisation en matière de sécurité (ISO 27001), de cloud (ISO 27017) et de vie privée (ISO 27018).

Les coffres-forts numériques proposés par Fireblocks reposent sur le protocole MPC-CMP (Multi-Party Computation-Cryptographic Multi-Party).

Le MPC-CMP est une approche révolutionnaire en cryptographie qui permet de sécuriser les transactions et la conservation des crypto-actifs en distribuant les clés cryptographiques entre plusieurs parties. Plutôt que de reposer sur une unique clé privée, le MPC-CMP divise les informations nécessaires pour valider une transaction entre plusieurs entités indépendantes. Aucune partie ne détient suffisamment d’informations pour agir seule, éliminant ainsi un point de défaillance unique.

Ce protocole offre des avantages majeurs :

• sécurité renforcée. En distribuant les clés cryptographiques, le risque de vol ou de perte d’actifs est considérablement réduit. Même en cas de compromission d’une partie des clés, vos actifs restent protégés.
• flexibilité et contrôle. Cette technologie permet une mise en œuvre flexible des politiques de sécurité (quorum d’administration par exemple) sans compromettre la sécurité.
• efficacité opérationnelle. Le MPC-CMP réduit la complexité et le temps nécessaires pour effectuer des transactions sécurisées, améliorant ainsi l’efficacité opérationnelle tout en maintenant un niveau élevé de sécurité.

En intégrant le MPC-CMP de Fireblocks dans son infrastructure, GOin assure une sécurité de pointe pour la conservation et la gestion de vos crypto-actifs.

La norme ISO/IEC 27001 est la norme internationale la plus connue en matière de systèmes de management de la sécurité de l’information (SMSI). Elle fait partie de la famille des normes ISO/IEC 27000, développée pour aider les organisations à sécuriser leurs informations et à gérer les risques liés à la sécurité de l’information.

Le système de management de la sécurité de l’information de GOin a été certifié conforme à ISO 27001:2022 par Bureau Veritas. Cette certification couvre l’ensemble des services fournis par GOin :

• la conservation de crypto-actifs
• le courtage de crypto-actifs (achat et vente contre monnaie légale, échanges entre crypto-actifs)
• la gestion de portefeuille pour compte de tiers
• le conseil aux souscripteurs de crypto-actifs

GOin a ainsi implémenté les recommandations et meilleures pratiques en matière de gestion de la sécurité de l’information organisées en différents domaines, tels que la gestion des actifs, le contrôle d’accès, la cryptographie, la sécurité physique et environnementale, la gestion des opérations et des communications, l’acquisition, le développement et la maintenance des systèmes, la gestion des incidents de sécurité de l’information, la continuité d’activité et la conformité.

En complément de ces mesures, GOin dispose d’un SOC managé (Security Operations Center) qui assure une surveillance continue de l’ensemble de son système d’information. Ce centre opérationnel, actif 24 heures sur 24, 7 jours sur 7, permet de détecter, analyser et répondre en temps réel aux menaces potentielles, garantissant ainsi une protection proactive et renforcée contre les risques de sécurité.

Notre certication ISO 27001 par Bureau Veritas et notre Plan Assurance Sécurité sont mis à disposition de nos clients et partenaires sur demande.

L’infrastructure de GOin est hébergée chez AWS, le leader mondial dans le domaine du Cloud, dans des centres de données situés en France et en Allemagne. AWS maintient une liste de rapports, de certifications et d’évaluations par des tiers pour assurer les meilleures pratiques de sécurité. Pour plus d’informations sur la conformité d’AWS, veuillez consulter leur programme de conformité.

Les centres de données eux-mêmes sont sécurisés avec une variété de contrôles physiques pour prévenir l’accès non autorisé. Plus d’informations sur les centres de données AWS et leurs contrôles de sécurité peuvent être trouvées sur leur page dédiée.

Les équipes techniques de GOin respectent les meilleures pratiques en termes d’architecture et de configuration d’AWS. Notre infrastructure a été auditée par des auditeurs agréés PASSI.

Les données en transit et au repos sont systématiquement chiffrées, garantissant ainsi leur confidentialité et leur intégrité lors de leur transfert. De plus, une authentification mutuelle est requise, dès que cela est techniquement possible, pour permettre le déchiffrement des données, renforçant ainsi la protection contre les interceptions non autorisées.

GOin met en place une journalisation rigoureuse pour assurer la traçabilité des actions effectuées par ses équipes et ses clients. Les journaux comprennent des informations détaillées sur les actions réalisées, les événements de sécurité, les transactions et les modifications apportées aux systèmes et aux données. La collecte et la conservation des journaux permettent à GOin de surveiller les activités, de détecter les éventuelles anomalies ou tentatives d’intrusion, et de faciliter les investigations en cas d’incident de sécurité.

Pour plus d’informations sur la protection de vos données, retrouvez notre politique de protection des données personnelles.