Sécurité des solutions

L’équipe DocProcess s’engage à fournir des solutions sûres, ce pourquoi tous nos systèmes comprennent des mesures de sécurité et de sauvegarde avancées.

Ci-dessous, retrouvez une liste des précautions que nous prenons afin de sécuriser les données tout en continuant à vous garantir un accès rapide et aisé à vos documents.

Fonctionnement continu et disponibilité

La technologie de Cloud Computing et la virtualisation rendent les solutions logicielles modernes faciles à déployer et à intégrer. Afin de protéger cette infrastructure, nous nous assurons que :

  • Notre suite de logiciels est hébergée sur des serveurs à niveau de redondance maximale (réplication des données afin d’éviter leur perte), selon le model de Haute Disponibilité (HA).
  • La base de données BEA est répliquée en temps réel sur un système de sauvegarde redondant situé dans le même centre de données.
  • Le fournisseur Cloud garantit la redondance de l’alimentation, du réseau et du refroidissement avec une disponibilité garantie de 99,5%.
  • Nous avons mis en place une politique du “Tout Automatique” – nos systèmes assurent un rétablissement rapide en cas d’interruption de services.
  • Nous avons une équipe de réponse aux incidents chargée de surveiller en permanence le bon fonctionnement de nos solutions et de l’infrastructure afin de détecter tout problème.

Sauvegardes et récupération suite à un sinistre

  • Un système avancé de détection et d’extinction d’incendie, de capteurs de température, d’humidité et de fumée sont actifs en permanence.
  • Un système parasismique, développé en partenariat avec Hilti, protège l’infrastructure.
  • Nos équipements sont alimentés en permanence et de manière redondante par deux sources alternatives.
  • Un support permanent et une option de contrôle à distance sont toujours disponibles pour notre centre de données.
  • L’alimentation de notre centre de données est soutenue par des onduleurs et des générateurs diesel. Conformément aux normes ASHRAE, une température de 27 degrés (haut du rack), est toujours maintenue à l’intérieur.
  • Les copies de sauvegarde (Backups) sont générées trois fois par jours, assurant ainsi, même en cas de sinistre, que les activités d’entreprises ne sont jamais interrompues pendant plus de 8 heures.
  • Les copies de sauvegardes sont répliquées localement vers le centre de données principal ainsi qu’un second centre afin d’assurer la récupération des données en cas de sinistre.
  • En cas de sinistre qui endommage un serveur de façon irreversible, le Plan de Récupération en Cas de Sinistre assure les délais suivants :
    • Serveur de Calcul : délai de récupération de 4 heures.
    • Serveur de Stockage : délai de récupération de 4 heures.
  • Pour les désastres qui affectent un centre de données (un centre de données est endommagé entièrement et de manière irréversible), le Plan de Récupération en Cas de Sinistre garantit les délais de récupération suivants :
    • Un délai total de récupération de 48 heures qui comprend :
      • La récupération des données à partir des copies de sauvegarde.
      • La récupération de la suite de logiciels, y compris la reconfiguration complète du Serveur de Calcul.
      • La récupération du Serveur de Stockage.
      • La reconfiguration des accès externes.

Localisation des données

  • Nos équipes d’ingénieurs sont réparties dans deux zones / pays différents, augmentant notre capacité de surveillance continue et de gestion de la plateforme.
  • Nos serveurs vous permettent de stocker vos documents dans une région de votre choix, conformément à la réglementation sur la localisation des données.
  • Afin d’assurer une conformité parfaite, nous effectuons des copies de sauvegarde supplémentaires de vos données dans des centres de données situés dans différentes régions.
  • Tous les documents ont une période de conservation prédéterminée, suite à laquelle leur suppression automatique est activée (sauf sur demande de conservation prolongée de la part de l’utilisateur).

La sécurité du produit

  • SSL – Toutes les connexions, à la fois internes et externes, sont sécurisées par SSL (Secure Sockets Layer). En outre, nos serveurs ont obtenu la note maximale sur le site d’analyse SSLabs.
  • CVE (vulnérabilités de sécurité) – Nous avons mis en place un système de détection dans le cadre de la chaîne de production, actif lors de la phase de construction, garantissant une suite de logiciels à jour avec les derniers correctifs de sécurité.
  • Serveurs sûrs – Nous utilisons une distribution Linux sécurisée avec des correctifs de sécurité à jour.
  • Isolation des processus – Nous avons mis en place une interface sécurisée d’accès à tous les niveaux de communication (données, application, veille) et tous les composants (configuration Firewall, accès audit, etc.).
  • La transmission sécurisée des données – Nous utilisons la technologie EDI Arcesb, ainsi que des protocoles de transfert sécurisés tels que AS2.
  • Protection API – Nos services peuvent être intégrés rapidement et sûrement à votre système ERP ou comptable.
  • Protection physique – Tous les équipements sont stockés dans des espaces protégés, avec un accès restreint et une surveillance permanente.

Sécurité utilisateur

  • Coffre-fort – Les clés, certificats, mots de passe sont tous gérés à l’aide de technologie de coffre-fort numérique.
  • Les administrateurs ont une visibilité parfaite sur l’activité des utilisateurs.
  • Les utilisateurs ont une piste d’audit complète et conforme qui leur permet de voir quels documents ont été modifiés et quelles modifications ont été effectuées.
  • La gestion des accès est facile et l’accès utilisateur peut être accordé ou révoqué instantanément. Capacité de vérification d’identité.
  • Les documents au niveau utilisateur sont envoyés à l’aide de protocoles sécurisés et sont sauvegardés dans notre système.
  • Nos protocoles de sécurité sont certifiés au standard ISO 27001.

Standards, certifications et conformité

Outre les prix et distinctions reçus par DocProcess, notre entreprise possède également deux certifications nationales et internationales, notamment :

  • ISO 20022 pour les échanges électroniques de données entre institutions financières.
  • ISO 27001 pour la sécurité de l’information.
  • Certification UBL Ready pour nos formats documentaires.
  • Point d’accès certifié PEPPOL (pour l’eProcurement sur le territoire UE).

Notre engagement envers la protection des données est validé par une certification officielle RGPD.