wiki:cloud:securite

Sécurité/Confidentialité

La sécurité de la solution Gestan Cloud repose sur un ensemble d'éléments complémentaires :

  • la sûreté des installations physiques
  • la sûreté des transmissions
  • la sûreté des modes de connexion
  • les contraintes légales.

Les serveurs Gestan Cloud sont infogérés par Online SAS depuis 2011 (maison-mère de Free).

Cette entreprise, réalisant un CA de 20 millions d'euros, garantit sûreté de ses installations :

  • protection anti-intrusion,
  • protection anti-incendie,
  • contrôles d'accès des personnels
  • habilitation des personnels au traitement des données confidentielles.

Le monitoring sécurité des serveurs est assurée par un prestataire spécialisé, basé à Lyon, depuis 2016.

Le savoir-faire de cette société nous permet d'assurer un degré supplémentaire de protection vis à vis des attaques malveillantes :

  • virtualisation des machines
  • snapshots système à chaque mise à jour logicielle
  • sauvegarde supplémentaire des données
  • monitoring technique (CPU, espace disque, etc)
  • monitoring sécurité (réglages firewall, réglages proxy, etc)

Les communications entre votre ordinateur et les serveurs cloud utilisent le protocole HTTPS.

Ce protocole sécurisé, devenu une norme mondiale, assure le plus haut degré de confidentialité de la communication.

A l'intérieur d'ICS-Informatique, seules les personnels de support technique Cloud peuvent connaître vos identifiants de connexion. Tous ont signé un engagement de confidentialité.

Les identifiants que nous vous communiquons sont générés aléatoirement, afin d'offrir un niveau correct de résistance aux attaques.

Tous les accès aux serveurs sont enregistrés et peuvent être vérifiés.

Nos serveurs intègrent une protection contre les attaques brute force.

La solution Gestan Cloud est 100% française : le programme est développé par ICS-Informatique, SARL de droit français, et les serveurs sont infogérés par Online, SAS de droit français également, dans un datacenter situé sur le territoire métropolitain.

Les entreprises Françaises sont soumises à des obligations légales souvent méconnues, dont les suivantes :

Le Patriot Act

Il faut signaler que les fournisseurs de service situés sur les territoire des États-Unis ne peuvent garantir de confidentialité à vos données.

En effet, depuis l’instauration en 2001 du Patriot Act, la législation américaine permet à ses services de sécurité d’accéder à toutes les données à caractère personnel.

Cela concerne les données :

  • des sociétés américaines, même si les données sont stockées physiquement sur le territoire européen
  • de leurs filiales, même si elles sont implantées dans un autre pays du monde
  • des serveurs qui sont hébergés aux Etats-Unis, y compris si la société qui possède les serveurs est d’une autre nationalité

Cette intrusion dans vos données n’a pas besoin d’être effectuée sous le contrôle d’un juge, ni même d’être rendue publique : vos informations peuvent être lues, dupliquées, conservées et divulguées à des tiers sans que vous en soyez informé.


Autres articles “Cloud”

  • wiki/cloud/securite.txt
  • Dernière modification: 2020/07/31 17:53
  • de eneuville