Sécurité de vos données avec Amisgest

octobre 7, 2025
Partager 0
Tweet 0
Pin 0

Chères clientes, chers clients, 

À la suite des informations diffusées ce matin dans notre industrie, nous souhaitons vous rassurer et rappeler les mesures concrètes qui protègent vos données chez Amisgest. Nous demeurons pleinement mobilisés pour assurer la confidentialité, l’intégrité et la disponibilité de vos informations. 

Ce que nous faisons – en résumé 

  • Données minimisées: nos applications ne conservent aucune donnée hautement sensible (par exemple NAS, numéro d’assurance-maladie, informations bancaires). Nous gardons uniquement ce qui est nécessaire pour offrir le service.  
  • Mise à jour régulière des infrastructures applicatives: afin de suivre l’évolution des technologies et des bonnes pratiques en matière de sécurité. 
  • Hébergement au Québec: vos données sont stockées dans un centre de données sécurisé situé au Québec; l’hébergeur n’a pas accès aux données ni aux clés.  
  • Chiffrement et protections réseau: communications chiffrées (certificats SSL/TLS), accès protégés par mot de passe et pare-feu pour contrôler les connexions et protéger l’accès au réseau 
  • Évaluations de risques régulières: au moins deux fois par an, et dès qu’un événement le justifie, pour identifier et corriger proactivement les vulnérabilités.  
  • Authentification multifacteur (AMF): déployée dans nos applications et fortement recommandée aux organisations utilisatrices.  
  • Divulgation responsable: canal dédié pour signaler toute faille suspectée directement depuis notre site.  

Gouvernance et conformité 

  • Un plan de réponse aux incidents encadre nos communications, la gestion technique et la notification aux parties prenantes lorsque requis.  
  • Une politique de gestion des accès applique les principes d’accès minimal.  
  • Notre Centre juridique publie et met à jour nos documents (DPA/contrat de traitement, politique de confidentialité, conditions de service, SLA), en cohérence avec la Loi 25 et les lois applicables.  
  • Conformité à la Loi 25: nous respectons les exigences légales en matière de protection des renseignements personnels, incluant la transparence, la limitation des accès, la conservation sécurisée et la notification en cas d’incident. 
  • Formation continue et confidentialité du personnel: tous les employés suivent un programme de formation continue obligatoire en cybersécurité , signent une entente de confidentialité les obligeant à garder strictement confidentielle toute information obtenue dans le cadre du travail, et font l’objet d’une vérification d’absence d’empêchement avant d’accéder aux systèmes sensibles. 
  • Nous poursuivons une démarche structurée vers la certification Cybersécuritaire Canada, déjà reconnue par une évaluation collaborative (MEQ, Association Edteq), avec un accent sur l’amélioration continue. 

Votre rôle (recommandations) 

  • Activez l’AMF pour tous les comptes (gestionnaires en premier) et révisez les accès utilisateurs régulièrement.  
  • Utiliser la gestion sécurisée des accès avec filtrage par IP pour limiter les connexions par utilisateur, appareil ou lieu, en complément de l’AMF, afin de renforcer la protection des données. 
  • Signalez-nous rapidement toute activité suspecte via notre mécanisme de divulgation responsable.  

Si des parents ou des employés vous questionnent sur la sécurité du logiciel Amisgest, un modèle de courriel intitulé «Sécurité de vos données avec Amisgest» est disponible directement dans vos modèles de courriel dans Amisgest SDG+. Ce modèle vous aidera à expliquer les actions concrètes que nous mettons en place pour vous offrir un service conforme aux meilleures pratiques en matière de sécurité. 

Nous demeurons disponibles pour répondre à vos questions. 

Cordialement, 
L’équipe Amisgest 

Références utiles  

>