FAQ sur la sécurité de la migration vers l’API REST d’image

Pourquoi Emburse retire-t-il l’API d’image de dépenses basée sur SOAP ?

L’API SOAP repose sur une infrastructure obsolète, notamment :

  • Des serveurs exécutant un système d’exploitation dont la fin de vie est dépassée
  • Une base de code liée à l’interface utilisateur Flash désormais obsolète
  • Un protocole qui n’est plus aligné sur la stratégie REST-first d’Emburse

Ces limitations entraînent une augmentation des risques en matière de sécurité et de conformité, ce qui nous incite à passer à une solution REST plus moderne et plus sécurisée.

L’API REST est-elle aussi sécurisée que l’API SOAP ?

Oui, les API REST sont aussi sécurisées que les API SOAP.

Comment les données sont-elles protégées pendant leur transit vers REST ?

Toutes les API REST utilisent HTTPS avec TLS 1.2+ pour une communication sécurisée et chiffrent les données en transit afin d’éviter leur interception ou leur altération.

Comment fonctionne l’authentification dans l’API REST ?

L’API REST utilise des clés API pour l’authentification.

Où les données des clients sont-elles stockées et comment sont-elles protégées ?

Toutes les données des clients sont stockées dans des bases de données chiffrées (AES-256). Nous assurons des sauvegardes géo-redondantes, une reprise après sinistre automatisée et une surveillance en temps réel. L’accès aux données est restreint, consigné et audité régulièrement.

L’API REST est-elle conforme aux réglementations du secteur ?

Oui. Notre conformité respecte les principaux cadres de conformité, notamment :

  • Le RGPD (Règlement général sur la protection des données)
  • Le SOC 2 Type II
  • Le PCI-DSS (pour les données de paiement, le cas échéant)

En outre, des audits de sécurité et des tests de pénétration sont régulièrement menés par des tiers.

Comment assurez-vous une protection contre les vulnérabilités courantes ?

  • Pratiques sécurisées en matière d’API
  • Chiffrement TLS
  • Authentification et autorisation
  • Journalisation et surveillance
  • Injection SQL
  • Scripts intersites (XSS)

Comment Emburse protège-t-il mes données pendant la migration ?

Les données continuent d’être protégées selon les mêmes contrôles de niveau professionnel déjà en place :

  • Tout le trafic vers l’API REST est sécurisé.
  • Aucune modification des protocoles existants en matière de conservation ou de confidentialité des données.
  • La migration n’expose ni ne transfère automatiquement les données des clients ; les intégrations doivent être mises à jour et validées manuellement.

Qui puis-je contacter en cas de questions ou de rapports de sécurité ?

Veuillez contacter votre responsable de réussite client d’Emburse Enterprise.

Vous pouvez également consulter la documentation relative à la sécurité et à la conformité dans le Trust Center d’Emburse

Cet article vous a-t-il été utile ?