Des solutions qui vous ressemblent English | Espace sécurisé | Contactez nous
Accueil Solutions Technologies Services Investisseurs Contact
Vue d'ensemble Description fonctionnelle Les modules Architecture Securité Copies d'écran Demonstrations

Securité

Parce que vous choisissez de nous confier vos données, il est de notre devoir de les mettre à l'abri des menaces, tant externes (malveillances, indiscrétions, ...) qu'internes (erreurs, mauvaises pratiques...). La sécurité d'un système d'information est une chaîne, dont le maillon le plus faible définit la résistance de tout le système aux risques et menaces. Notre volonté est donc de mettre en oeuvre une politique de sécurité cohérente et pragmatique plutôt que d'impressionner nos clients par des artifices techniques qui laisseraient ouvertes des failles béantes.

Incitation aux bonnes pratiques d'utilisation

Rien ne sert d'encrypter les données si l'utilisateur permet à son client Web de stocker ses mots de passe. C'est pourquoi toute politique de sécurité doit commencer par la formation des utilisateurs. Aussi, nous nous attachons constamment à accompagner l'utilisateur pour lui enseigner les bonnes pratiques d'usage de l'outil, en mettant par exemple à sa disposition des guides. De plus, nous prenons soin dans la construction de nos applications à imaginer les pires usages pour garantir malgré tout la sécurité de vos données.

Authentification utilisateur

Chaque utilisateur identifié sur le serveur est personnellement responsable de son compte, et doit à ce titre fournir au moins une adresse email valide. Une fois identifié, chacune de ses actions est tracée par le serveur et l'administrateur de l'espace de travail peut effectuer des recherches dans ces traces pendant 6 mois.

Processus de sauvegarde

Parce que nul n'est à l'abri d'une erreur (logique de droits exprimée trop permissive, suppression accidentelle,...), nous veillons à sauvegarder vos données chaque nuit. Nous sommes alors en mesure de restaurer les données de votre espace, pour vous permettre de repartir sur des bases solides.

Mécanisme de droits

Chaque espace est construit autour d'une base de données propre, qui supporte au plus bas niveau une logique de droits sophistiquée. Ce mécanisme procure deux avantages :

  • Chaque espace est libre de spécifier une logique de droits sophistiquée et précise, propre à son activité, pour permettre un accès personnalisé aux informations. Ainsi l'administrateur n'est pas tenté de mettre en oeuvre une politique hasardeuse, fruit d'une trop grande rigidité de l'outil.
  • La vérification des droits au plus bas niveau garantit que toutes les applications qui s'appuient sur la base seront soumises à la même politique de permissions. Il est alors possible de garantir l'absence de failles de sécurité « logiques » qui permettraient l'accès aux informations par des voies applicatives détournées.

Système d'exploitation Linux

Nos serveurs sont exécutés sur des systèmes d'exploitation Linux. Ils sont donc beaucoup moins la cibles de menaces qui cherchent dans leur majorité à attaquer les grands systèmes propriétaires. De plus, la réactivité de la communauté Open Source garantit une disponibilité des mises à jour, si tôt qu'une nouvelle menace apparaît. Nous veillons, bien sûr, à déployer ces mises à jour au fur et à mesure afin de protéger les serveurs des menaces répertoriées.

Encryptage du transport de données

L'encryptage du transport est une technique qui garantit que seuls les deux interlocuteurs d?un dialogue peuvent interpréter les données échangées. Le serveur supporte donc la technologie SSL (128-bit Secure Socket Layer) sur tous ses canaux HTTP. Les informations d'identification sont critiques, car si elles sont interceptées, elles peuvent être réutilisées à des fins d'usurpation d'identité. C'est pourquoi les communications liées à l'identification sont systématiquement encryptées. D'autre part, l'administrateur de l'espace de travail peut choisir de proposer en mode protégé les applications et parties d'applications qu'il souhaite, en fonction des scénarios propres à son espace.

Hébergement professionnel

Pour vous assurer un hébergement de qualité, nous avons choisi la société NTT/VERIO (http://www.verio.com/). Elle vous garantit une bande passante exceptionnelle (100Mb/s) et un degré de sécurité physique que seul un acteur de ce niveau peut mettre en atteindre : site protégé, alimentations et connections redondantes, surveillance permanente du matériel et remplacement en 4 heures maximum.