| accueil | solution | démo | support | société | contact |
la sécurité et la confidentialité

La sécurité

Sécurité du système

La mutualisation des ressources professionnelles qui constitue un des grands avantages du mode ASP, permet d'obtenir une sécurité bien supérieure en général à celles mises en place dans les systèmes en local. La sécurité du système est maximale au regard de la technologie actuelle, et s'appuie sur les composants suivants:

Technologie

Système d'exploitation de type Unix, à code source ouvert (open source), permettant de garantir une transparence totale depuis le noyau du système jusqu'au serveur Web. Ce choix a été opéré pour des raisons de stabilité, fiabilité et d'intégrité du système.

Hébergement

Nous sommes hébergé chez Ikoula. Ikoula assure la prestation d'hébergement des services , incluant la charge de maintenance, surveillance, backup, et déploiement des serveurs.

Sauvegardes

L'utilisateur dispose lui même d'un outil de sauvegarde (backup) de son propre site.

Côté serveur les données sont sauvegardées quotidiennement, et la fiabilité des espaces de stockages est garantie par la technologie RAID 5 (redondance d'information). Le risque de perte est fortement réduit, sauf destruction physique totale du matériel dans le centre d'hébergement Cegetel (cas de guerre…).

Disponibilité du service

L'architecture mise en place permet de ne pas souffrir d'une panne de plusieurs machines. Les requêtes des utilisateurs sont traitées par une batterie de serveurs, fédérée par deux répartiteurs de charge (technique du load balancing), qui détermine lequel des serveurs disponibles va répondre. Ainsi en cas de panne d'un serveur web, le système peut toujours fonctionner normalement (redondance).

En résumé, la sécurité sur est infiniment plus élevée que chez la plupart des utilisateurs entreprise.

Confidentialité du système

Cryptage

utilise les mêmes technologies que celles des grands réseaux utilisant l'Internet (banques, bourse, paiements en ligne…) à savoir:

Cryptage SSL haute sécurité (cryptage jusqu'à 128 bits):

Ouverture d'un tunnel sécurisé entre le navigateur du client et les serveurs pour toute la session. Les données qui seraient éventuellement interceptées lors de la traversée du réseau internet (cas très improbable en fait) seraient de toutes façons inexploitables et demanderaient un temps de décodage très long.

Intrusions

La prestation d'hébergement inclut évidemment la surveillance du réseau et la mise en place des techniques les plus éprouvées en matière de "firewall". Là aussi, la mutualisation du service par le biais de l'ASP confère une sécurité bien supérieure à celle de sites isolés qui choisiraient d'être leur propre serveur ASP. Enfin le système Linux permet une meilleure supervision et la prévention des intrusions.

Confidentialité applicative

L'utilisateur a bien sûr la responsabilité de son login et mot de passe. Tous les outils lui sont fournis pour sécuriser son système d'information il peut:

  • changer son mot de passe à volonté
  • créer ou supprimer les utilisateurs de son entreprise à volonté
  • déléguer ses propres droits selon sa volonté
  • obtenir la trace par login des écritures saisies
  • déterminer librement les comptes confidentiels
Valid HTML 4.01!Valid CSS!