Prendre RDV
Recevoir nos infos

La sécurité en mode SaaS

DAMAaaS s’utilise en ligne, connecté à internet avec une version récente de navigateur comme Chrome ou Firefox pour garantir votre sécurité.

Le mode SaaS est tout à fait compatible avec une sécurité sans concession, pour permettre à tous les utilisateurs de garantir la totale conformité et confidentialité de leurs données. Découvrez les points principaux de la sécurité et de l’infrastructure de la solution.

Sécurité applicative

Sécurité lors de l’utilisation, contrôle et limitation des accès

Site de secours, sauvegardes, PRA , PDMA et DMIA

Sécurité applicative : la sécurité au coeur de la solution 

Sécurité : Confidentialité et intégrité de vos données garanties grâce au code de la solution

De nos jours, les attaques malicieuses ne visent plus le réseau ou l’infrastructure qui sont généralement bien protégés. Les principales failles de sécurité sont dans les applications.

Choix technologiques pertinents

Nous avons choisi des technologies reconnues et éprouvées pour disposer d’un ensemble de briques fiables.

L’objectif : réduire les risques d’erreurs, augmenter la maintenabilité et la sécurité :

  • MariaDB (MySQL) pour la base de données,
  • PHP pour l’application sur le serveur avec le Framework CodeIgniter,
  • HTML + Javascript et JQuery pour l’interface utilisateur.

La gestion des habilitations à plusieurs niveaux

  • Sur l’interface DAMAaaS (n’afficher que ce à quoi l’utilisateur a droit),
  • Sur les traitements de l’application (n’exécuter que les actions autorisées),
  • Sur les données hébergées (ne sortir de la base de données que les données autorisées).

Des vérifications systématiques de la validité des données

Vérifier chaque donnée entrée par les utilisateurs évite toute attaque de type Injection de code, XSS (Cross Site Scripting)  ou CSRF (Cross Site Request Forgery).

Vulnérabilités - Top 5 - article Silicon.fr

La sécurité lors de l’utilisation, Contrôle et limitation des accès

Contrôler l’identité de l’utilisateur et limiter les accès à certaines populations pour garantir la sécurité : de simples fonctionnalités à utiliser !

  • Définir par défaut un mot de passe complexe (12 positions), renforcé par un système éprouvé de protection contre les attaques,
  • Restreindre l’accès aux applications sensibles à une population identifiée par une/des plage(s) d’adresses IPoption gratuite et activable application par application. L’option est utile, par exemple, pour n’autoriser que les accès en provenance des locaux de la société. L’extension est possible aux autres localisations après saisie d’un mot de passe envoyé par e-mail.
  • Autoriser l’accès uniquement par authentification forte : une option gratuite et activable application par application, qui génère via une appli smartphone, un code aléatoire utilisable une seule fois – One Time Password (OTP).

Habiliter et tracer les actions utilisateurs simplement :

  • Habiliter des groupes ou des personnes en quelques clics, via une matrice de droits d’accès (DMatrix – copyrights INAGUA), visuelle, exhaustive, précise et synthétique (affichage sur une page)
  • Afficher pour chaque fiche à l’historique complet des modifications apportées aux données par les utilisateurs d’une application (acteur, date, champs modifiés).

Ces niveaux de sécurité font de DAMAaaS un « must have » pour gérer vos sujets de conformité.

Site de secours, sauvegardes, PRA , PDMA et DMIA : tout pour votre sécurité !

Sécurité :

Site de secours

  • DAMAaaS dispose d’une infrastructure de backup hébergée dans un Datacenter distant,
  • Toutes les données de production sont synchronisées toutes les heures sur cette infrastructure de copie,
  • Des tests de reprise sur cette infrastructure sont effectués régulièrement (PRA).

Sauvegardes

L’ensemble des applications DAMAaaS et des données qu’elles contiennent sont sauvegardées toutes les heures et stockées sur deux 2 sites distincts avec les durées de rétention suivantes

  • Conservation d’une sauvegarde toutes les heures pendant 4 heures,
  • Conservation d’une sauvegarde toutes les 4 heures pendant 24 heures,
  • Conservation d’une sauvegarde tous les jours pendant 7 jours,
  • Conservation d’une sauvegarde toutes les semaines pendant 5 semaines,
  • Conservation d’une sauvegarde tous les mois pendant 12 mois.

La Perte de Données Maximale Admissible (PDMA) et la Durée Maximale d’Interruption Admissible (DMIA) affichée :

  • La synchronisation a lieu toutes les heures sur le site de secours et apporte une Perte de Données Maximale Admissible de 1 Heure,
  • La durée de convergence des flux vers l’infrastructure du site de secours est de quelques minutes.
  • Si vous avez contractualisé avec INAGUA (éditeur de DAMAaaS) et n’utilisez plus la version gratuite de la solution, la Durée Maximale d’Interruption Admissible est fixée à 4 Heures.

Écrivez-nous

N'hésitez pas à nous contacter, nous serons heureux de vous aider à accomplir votre projet !