liniuta

Sécurité de la solution

liniuta

L’équipe DocProcess s’engage à fournir des solutions sûres, ce pourquoi tous nos systèmes comprennent des mesures de sécurité et de sauvegarde avancées. Ci-dessous, retrouvez une liste des précautions que nous prenons afin de sécuriser les données tout en continuant à vous garantir un accès rapide et aisé à vos documents.

Fonctionnement continu et disponibilité

La technologie de Cloud Computing et la virtualisation rendent les solutions logicielles modernes faciles à déployer et à intégrer. Afin de protéger cette infrastructure, nous nous assurons que :

  • Notre suite de logiciels est hébergée sur des serveurs à niveau de redondance maximale (réplication des données afin d’éviter leur perte), selon le model de Haute Disponibilité (HA).
  • La base de données BEA est répliquée en temps réel sur un système de sauvegarde redondant situé dans le même centre de données.
  • Le fournisseur Cloud garantit la redondance de l’alimentation, du réseau et du refroidissement avec une disponibilité garantie de 99,5%.
  • Nous avons mis en place une politique du “Tout Automatique” – nos systèmes assurent un rétablissement rapide en cas d’interruption de services.
  • Nous avons une équipe de réponse aux incidents chargée de surveiller en permanence le bon fonctionnement de nos solutions et de l’infrastructure afin de détecter tout problème.

Sauvegardes et récupération suite à un sinistre

  • Un système avancé de détection et d’extinction d’incendie, de capteurs de température, d’humidité et de fumée sont actifs en permanence.
  • Un système parasismique, développé en partenariat avec Hilti, protège l’infrastructure.
  • Nos équipements sont alimentés en permanence et de manière redondante par deux sources alternatives.
  • Un support permanent et une option de contrôle à distance sont toujours disponibles pour notre centre de données.
  • L’alimentation de notre centre de données est soutenue par des onduleurs et des générateurs diesel. Conformément aux normes ASHRAE, une température de 27 degrés (haut du rack), est toujours maintenue à l’intérieur.
  • Les copies de sauvegarde (Backups) sont générées trois fois par jours, assurant ainsi, même en cas de sinistre, que les activités d’entreprises ne sont jamais interrompues pendant plus de 8 heures.
  • Les copies de sauvegardes sont répliquées localement vers le centre de données principal ainsi qu’un second centre afin d’assurer la récupération des données en cas de sinistre.
  • En cas de sinistre qui endommage un serveur de façon irreversible, le Plan de Récupération en Cas de Sinistre assure les délais suivants :
    • Serveur de Calcul : délai de récupération de 4 heures.
    • Serveur de Stockage : délai de récupération de 4 heures.
  • For data center disasters (one entire data center is completely and permanently down), our Disaster Recovery Plan has the next metrics:
    • Un délai total de récupération de 48 heures qui comprend :
      • La récupération des données à partir des copies de sauvegarde.
      • La récupération de la suite de logiciels, y compris la reconfiguration complète du Serveur de Calcul.
      • La récupération du Serveur de Stockage.
      • La reconfiguration des accès externes.

Localisation des données

  • Nos équipes d’ingénieurs sont réparties dans deux zones / pays différents, augmentant notre capacité de surveillance continue et de gestion de la plateforme.
  • Nos serveurs vous permettent de stocker vos documents dans une région de votre choix, conformément à la réglementation sur la localisation des données.
  • Afin d’assurer une conformité parfaite, nous effectuons des copies de sauvegarde supplémentaires de vos données dans des centres de données situés dans différentes régions.
  • Tous les documents ont une période de conservation prédéterminée, suite à laquelle leur suppression automatique est activée (sauf sur demande de conservation prolongée de la part de l’utilisateur).

La sécurité du produit

  • SSL – Toutes les connexions, à la fois internes et externes, sont sécurisées par SSL (Secure Sockets Layer). En outre, nos serveurs ont obtenu la note maximale sur le site d’analyse SSLabs. website.
  • CVE (vulnérabilités de sécurité) – We’ve implemented detection in the production chain at build time, guaranteeing an up-to-date software stack with the latest security fixes
  • Serveurs sûrs – We use a secure Linux distribution with up-to-date security patches
  • La transmission sécurisée des données – Nous utilisons la technologie EDI Arcesb, ainsi que des protocoles de transfert sécurisés tels que AS2.
  • Protection API – Nos services peuvent être intégrés rapidement et sûrement à votre système ERP ou comptable.
  • Isolation des processus – We’ve implemented a hard shell over all communication layers (data, application, monitoring) and components (Firewall configuration, access audit, and many more) for extra security.
  • Protection physique – Tous les équipements sont stockés dans des espaces protégés, avec un accès restreint et une surveillance permanente.

Sécurité utilisateur

  • Coffre-fort – Les clés, certificats, mots de passe sont tous gérés à l’aide de technologie de coffre-fort numérique.
  • Les administrateurs ont une visibilité parfaite sur l’activité des utilisateurs.
  • Les utilisateurs ont une piste d’audit complète et conforme qui leur permet de voir quels documents ont été modifiés et quelles modifications ont été effectuées.
  • La gestion des accès est facile et l’accès utilisateur peut être accordé ou révoqué instantanément. Capacité de vérification d’identité.
  • Les documents au niveau utilisateur sont envoyés à l’aide de protocoles sécurisés et sont sauvegardés dans notre système.
  • Nos protocoles de sécurité sont certifiés au standard ISO 27001.

Standards, certifications et conformité

Outre les prix et distinctions reçus par DocProcess, notre entreprise possède également deux certifications nationales et internationales, notamment :

  • ISO 27001 pour la sécurité de l’information.
  • Certification UBL Ready pour nos formats documentaires.
  • Notre solution d’archivage électronique respecte les normes locales et européennes d’archivage électronique conforme.

Notre engagement envers la protection des données est validé par une certification officielle RGPD.