Diagramme du réseau

Infrastructure, protection de données, sécurité

Hébergement des données

Nous n’hébergeons pas les données ni l’application. Nous externalisons l'hébergement auprès d'une entreprise qui a pour mission de fournir des solutions d’hébergement sécurisées et fiables. Notre fournisseur est OVH, une des plus grandes entreprises actives dans ce domaine. Consultez leur page de sécurité ici.

Hébergement de l’application, la base de données et des services

L’application, la base de données et les services sont hébergés sur des serveurs dédiés en France (les données ne sont donc pas réparties sur plusieurs serveurs contenant des données d’autres sociétés). Cela présente les avantages suivants:

  • Nous pouvons décider où localiser physiquement nos serveurs
  • Nous contrôlons la sécurité jusqu’au serveur lui-même
  • Nous éliminons le risque de partage de données avec d’autres entreprises utilisant le même serveur

Stockage du développement, essais et production

Le développement, les essais et la production sont stocké dans 3 environnements différents.

Sauvegarde

Une sauvegarde de la base données est faite en temps réel sur un serveur supplémentaire dans un centre de données (en France). De plus, une seconde sauvegarde est effectuée deux fois par jour auprès d’un autre fournisseur situé en Allemagne.

Correctifs

Les systèmes sont mis à jour et corrigés sur chaque version. Nous avons des nouvelles versions toutes les 4 semaines.

Protection des serveurs

Les serveurs sont protégés par un pare-feu. L’accès se fait toujours par clé privée et non par mot de passe. Les adresses IP essayant d’accéder à nos serveurs sont bloquées après 5 tentatives.

Protection de données

Les disques durs de tous les serveurs sont chiffrés. La base de données et le stockage des fichiers se trouvent sur des serveurs qui ne sont pas accessibles depuis Internet. Les bases de données sur les iPads de clients sont également encryptées. 

Accès aux interfaces d’administration

Les interfaces administratives sont accessibles uniquement à partir d’un nombre limité d’adresses IP (3).

Plan d’intervention en cas d’incident

Système de surveillance

Nous avons un système de surveillance qui contrôle automatiquement de nombreux aspects du système (infrastructure, mais aussi accès à la base de données, système de file d’attente, etc.)

  • En cas d’incident, deux "vagues" d’alerte sont prévues
  • Un premier avertissement envoyé par e-mail et SMS à 2 ingénieurs back-end expérimentés
  • Après 5 minutes, si l’incident n’est pas résolu, un avertissement est envoyé par e-mail et SMS à 2 directeurs de Proxyclick

Documentation dincidents

La réponse à différents types d’incidents est documentée dans un référentiel partagé.

Mécanisme de basculement

Un mécanisme de basculement est documenté, testé et préconfiguré afin qu’il puisse être exécuté rapidement si nécessaire.

Comptes clients sur l’application

Cryptage des données

Les utilisateurs sont authentifiés sur l’URL par leur nom d’utilisateur et leur mot de passe. Nous utilisons https pour chiffrer les données. Proxyclick est coté "A" en ce qui concerne le SSL, comme vous pouvez le voir ici. [Ang.]

Mots de passe utilisateurs

Les mots de passe de tous les utilisateurs sont hashed et salted (procédure de chiffrement). Vous pouvez réinitialiser un mot de passe mais pas le récupérer.

Les utilisateurs doivent être authentifiés pour voir les pages de l’application (pas d’accès via des URL générées de manière aléatoire par exemple).

Protocole SAML 

Nous soutenons le protocole SAML (dans ce cas nous ne stockons pas les noms d’utilisateur et les mots de passe)

Lien vers le compte

Grâce à des contrôles écrits dans le code source, ce n’est pas possible pour un utilisateur d’accéder aux données d’un compte auquel il n’est pas lié.

Permissions

L’application fournit différentes permissions pour gérer l’application afin que tout le monde ne soit pas administrateur.

Login

Le login et les actions (enregistrement/sortie de visiteur, etc) sont consignés (date, heure et nom d’utilisateur).

Accès aux données par les employés de Proxyclick

Accès aux serveurs

L’accès aux serveurs est limité à 2 ingénieurs back-end (DSI, directeur des systèmes d’information compris).

Accès aux données

Politique mise en place pour que les employés de Proxyclick accèdent uniquement aux données d’un client lorsque cela est nécessaire pour assurer le fonctionnement du compte.

Correction de erreurs

Certaines erreurs signalées par les clients ne peuvent être reproduites que sur le compte du client. Reproduire l’erreur est souvent la meilleure façon de la corriger. La seule raison acceptable pour accéder aux données d’un client c'est de rechercher ce type d’erreurs.

Mots de passe utilisateurs

Les employés de Proxyclick n’ont pas accès aux mots de passe des utilisateurs

Information de cartes de crédit 

Proxyclick ne stocke pas l’information des cartes de crédit. Les paiements sont gérés par Chargebee, un opérateur tiers conforme à la norme PCI DSS de Niveau 1.

Suppression immédiate d’accès

Lorsqu’un employé quitte l’entreprise, tous ses accès aux systèmes sont immédiatement supprimés.

Données de production du client

Les employés n'enregistrent jamais de données de production de client sur leur ordinateur.

Contrôle du code source

Contrôle du code

Tout le code est contrôlé par le DSI avant d’être mis en production.

Convention de code

Les developpeurs doivent suivre notre convention de code pour assurer la consistence du code et sa qualité.

Transparence envers les clients

Entretien

L’entretien planifié en cas de sortie d’une nouvelle version est effectué pendant le week-end afin de minimiser l’impact sur les opérations des clients. La maintenance planifiée est communiquée 48 heures à l’avance à tous les administrateurs par e-mail.

Surveillance en temps réel

Nous offrons également un service à nos clients grâce auquel ils peuvent surveiller en temps réel l'état de nos systèmesIls peuvent s’abonner à ce service pour être informés en cas d’incident.

Tests de pénétration

Base ad hoc

Les tests de pénétration sont effectués sur une base ad hoc par des clients ou des prospects.

Derniers tests de pénétration

Les 2 derniers tests de pénétration ont été réalisées en janvier 2015 par une entreprise du CAC40 (France) et un des 5 plus grands cabinets d’avocats mondiaux (Royaume-Uni). Les deux tests de pénétration ont donné des résultats positifs (les systèmes de Proxyclick ont été évalués comme étant sécurisés). 

Éléments testés

Les éléments suivants ont étés testés: les scripts entre sites (cross-site scripting), l’injection de code SQL, les indicateurs de cookies, la protection des interfaces d’administration, les mises à jour des correctifs, la sécurité des mots de passe.

Tests supplémentaires de pénétration

Si nécessaire, Proxyclick est prêt à effectuer un test de pénétration supplémentaire, à votre demande.