Qu’en est-il de la sécurité de mes données?

Les normes de sécurité adoptés par Aliphia sont d’un niveau hautement qualifié. C’est un des aspects majeures pour tirer pleinement parti des avantages qu’offre le logiciel de facturation.Aliphia à fait le choix pour Amazone Web Service, qui est conçu comme l’un des environnements de cloud computing, les plus flexibles et les plus sécurisés.Amazon Web Services sert des centaines de milliers de clients dans plus de 190 pays,Leur processus de développement se plie aux pratiques d’excellence en matière de développement de logiciels sûrs.

Le niveau de sécurité des données

Toutes les données de nos clients sont hébergées au sein de l’Union Européenne en Irlande. Un pays dont le cadre de lois, concernant le respect et la confidentialités des données personnelles, est des plus strictes. 

Un Data Center hautement qualifié

Les Data Center d’ AWS utilisent des systèmes de sécurité hautement qualifiés, ceci dans le seul but de fournir un niveau d’exécution aux normes internationales:
  • Des systèmes de pointe en matière de surveillance électronique et de contrôle d’accès
  • Une surveillance 24h/24 et 7j/7, par des agents de sécurité utilisant la vidéo-surveillance, des systèmes de détection d’intrusion et d’autres moyens électroniques.
  • L’accès est strictement contrôlé en fonction du principe du moindre privilège, et il est contrôlé par identification biométrique.
  • Le personnel autorisé, doit passer avec succès au moins deux authentifications bifactorielles pour pouvoir accéder aux étages des centres de données.
  • Redondance des systèmes d’alimentation en électricité, utilisant des générateurs pour assurer une alimentation de secours pour l’ensemble des installations.
  • Les serveurs sont protégés par des firewalls,des antivirus.
  • Utilisation d’un planning de garde afin qu’il y ait toujours du personnel disponible pour répondre aux problèmes opérationnels.
 

Certification et accréditation

Notre hébergeur de données AWS a :
  • Obtenu la certification ISO 27001 de son système de gestion de sécurité de l’information (SMSI) couvrant l’infrastructure, les centres de données, et les services. Cette certification renforce l’engagement d’Amazon pour assurer la transparence dans ses contrôles et les pratiques de sécurité.
  • Réussi l’audit pour son rapport SOC 1 (Service Organization Controls 1), de type II, et qui atteste que les objectifs de contrôle d’AWS sont définis de manière appropriée et que les contrôles établis pour protéger les données des clients sont efficaces.
  • Publié son rapport SOC 2 (Service Organization Controls 2), de type II, les principes de ce rapport définissent des contrôles portant sur les pratiques majeures relatives à la sécurité, à la disponibilité, à l’intégrité de traitement, à la confidentialité et au respect de la vie privée
   

Une plate-forme sécurisée

  • Protection SSL: La présence d’un “s” dans “https” et celle d’un cadenas fermé dans l’URL du navigateur, sont les signes d’une connexion sécurisée.
  • L’accès au compte se fait grâce à un nom d’utilisateur et un mot de passe confidentiels et cryptés.
  • Protection des données en utilisant le chiffrement AES 128 (Advanced Encryption Standard, i.e. « standard de chiffrement avancé »). Cette norme à cette date n’a jamais été décrypté.
  • Sauvegarde des données assurées par un système de redondance.
  • Sauvegarde des données chaque trois heures à: 1H AM, 4H AM, 7H AM, 10H AM, 13H PM, 16H PM, 19H PM, 22H PM