wiki:cloud:securite

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
wiki:cloud:securite [2020/07/31 16:36]
eneuville
wiki:cloud:securite [2020/07/31 17:53] (Version actuelle)
eneuville [Sûreté des transmissions]
Ligne 1: Ligne 1:
 ====== Sécurité/Confidentialité ====== ====== Sécurité/Confidentialité ======
  
- +{{ :wiki:cloud:shield.png?nolink|}}La sécurité de la solution Gestan Cloud repose sur un ensemble d'éléments complémentaires :
-La confidentialité des données gérées dans le Cloud repose sur un ensemble d'éléments complémentaires :+
   * la sûreté des installations physiques   * la sûreté des installations physiques
   * la sûreté des transmissions   * la sûreté des transmissions
Ligne 8: Ligne 7:
   * les contraintes légales.   * les contraintes légales.
  
-===== Sûreté des installations physiques ===== +===== Sûreté des installations physiques et des matériels ===== 
-Les serveurs Gestan Cloud sont infogérés par [[http://fr.wikipedia.org/wiki/Online_(entreprise)|Online SAS]]. Cette entreprise, réalisant un CA de 20 millions d'euros, garantit la plus haute sûreté de ses installations (protection anti-intrusion, anti-incendie, contrôles d'accès). Ses personnels sont habilités au traitement des données confidentielles.+ 
 +Les serveurs Gestan Cloud sont infogérés par [[http://fr.wikipedia.org/wiki/Online_(entreprise)|Online SAS]] depuis 2011 (maison-mère de Free) 
 + 
 +Cette entreprise, réalisant un CA de 20 millions d'euros, garantit sûreté de ses installations 
 +  * protection anti-intrusion,  
 +  * protection anti-incendie,  
 +  * contrôles d'accès des personnels 
 +  * habilitation des personnels au traitement des données confidentielles. 
 + 
 +===== Monitoring sécurité des serveurs ===== 
 + 
 +Le monitoring sécurité des serveurs est assurée par un prestataire spécialisé, basé à Lyon, depuis 2016. 
 + 
 +Le savoir-faire de cette société nous permet d'assurer un degré supplémentaire de protection vis à vis des attaques malveillantes : 
 +  * virtualisation des machines 
 +  * snapshots système à chaque mise à jour logicielle 
 +  * sauvegarde supplémentaire des données 
 +  * monitoring technique (CPU, espace disque, etc) 
 +  * monitoring sécurité (réglages firewall, réglages proxy, etc)
  
 ===== Sûreté des transmissions ===== ===== Sûreté des transmissions =====
-Les communications entre votre ordinateur et les serveurs cloud utilise le protocole HTTPS. C'est le même mode de transmission crypté qui est utilisé par les banques. 
  
-===== Sûreté des modes de connexion ===== +Les communications entre votre ordinateur et les serveurs cloud utilisent le protocole HTTPS.
-Les mots de passe communiqués par l'équipe Gestan ont un niveau de résistance forte aux attaques. Ils ne sont pas très faciles à mémoriser, mais ils garantissent la sécurité de l'accès à Gestan face aux attaques de pirates, qui sont nombreux (ces attaques sont souvent effectuées par des robots, nous les détectons chaque jourPar ailleurs, un état récapitulatif des connexions est adressé chaque jour aux clients Cloud)+
  
-===== Contraintes légales ===== +Ce protocole sécurisé, devenu une norme mondiale, assure le plus haut degré de confidentialité de la communication.
  
-La solution Gestan Cloud est 100% française : le programme est développé par ICS-Informatique, SARL de droit français, et les serveurs sont infogérés par Online, SAS de droit français également, dans un datacenter situé sur le territoire métropolitain. Cocorico ! Si Montebourg n'est pas content avec tout ça !...+===== Procédures internes de sûreté =====
  
-Cela ditla localisation du fournisseur et des serveurs a de réelles conséquences sur la confidentialité de vos données, ainsi que sur vos obligations réglementaires.+A l'intérieur d'ICS-Informatiqueseules les personnels de support technique Cloud peuvent connaître vos identifiants de connexion. Tous ont signé un engagement de confidentialité.
  
-==== Obligations légales ====+Les identifiants que nous vous communiquons sont générés aléatoirement, afin d'offrir un niveau correct de résistance aux attaques.
  
-Les entreprises Françaises sont soumises à des obligations légales souvent méconnues (et pour cause, elles sont légion !), dont les suivantes :+Tous les accès aux serveurs sont enregistrés et peuvent être vérifiés.
  
-  * interdiction de déposer vos documents comptables en dehors de l’Union Européenne +Nos serveurs intègrent une protection contre les attaques brute force.
-  * déclaration obligatoire à l’administration fiscale pour pouvoir stocker vos factures électroniques en dehors du territoire national+
  
-En sus, vous devez être à même de vérifier la conformité du traitement des données à caractère personnel avec la législation française, spécialement la [[http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460|loi "Informatique et Libertés" n°78-17 du 6 janvier 1978]], notamment en ce qui concerne la durée de conservation des données, et les possibilités d'accès et de modification de ces dernières.+<WRAP center round info > 
 +===== Contexte légal ====
  
-==== Le Patriot Act ====+La solution Gestan Cloud est 100% française : le programme est développé par ICS-Informatique, SARL de droit français, et les serveurs sont infogérés par Online, SAS de droit français également, dans un datacenter situé sur le territoire métropolitain.
  
-Sans intention malveillante envers les Etats-Unisil faut signaler que les fournisseurs de service situés sur ce territoire ne peuvent garantir de confidentialité à vos données.+Les entreprises Françaises sont soumises à des obligations légales souvent méconnues, dont les suivantes : 
 + 
 +  * le dépôt des documents comptables à l'extérieur de l'union européenne est interdit 
 +  * le stockage de vos factures électroniques à l'extérieur du territoire national fait l'objet d'une déclaration obligatoire à l’administration fiscale 
 +  * le traitement des données personnelles doit être conforme avec la législation françaisespécialement la [[http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460|loi "Informatique et Libertés" n°78-17 du 6 janvier 1978]] ainsi qu'au [[https://www.cnil.fr/fr/reglement-europeen-protection-donnees[RGPD]]. 
 + 
 +=== Le Patriot Act === 
 + 
 +Il faut signaler que les fournisseurs de service situés sur les territoire des États-Unis ne peuvent garantir de confidentialité à vos données.
  
 En effet, depuis l’instauration en 2001 du [[http://fr.wikipedia.org/wiki/USA_PATRIOT_Act|Patriot Act]], la législation américaine permet à ses services de sécurité d’accéder à toutes les données à caractère personnel.  En effet, depuis l’instauration en 2001 du [[http://fr.wikipedia.org/wiki/USA_PATRIOT_Act|Patriot Act]], la législation américaine permet à ses services de sécurité d’accéder à toutes les données à caractère personnel. 
Ligne 44: Ligne 67:
   * des serveurs qui sont hébergés aux Etats-Unis, y compris si la société qui possède les serveurs est d’une autre nationalité   * des serveurs qui sont hébergés aux Etats-Unis, y compris si la société qui possède les serveurs est d’une autre nationalité
  
-Cette intrusion dans les données confidentielles n’a pas besoin d’être effectuée sous le contrôle d’un juge, ni même d’être rendue publique : vos informations peuvent être lues, dupliquées, conservées et divulguées à des tiers sans que vous en soyez informé.+Cette intrusion dans vos données n’a pas besoin d’être effectuée sous le contrôle d’un juge, ni même d’être rendue publique : vos informations peuvent être lues, dupliquées, conservées et divulguées à des tiers sans que vous en soyez informé. 
 +</WRAP> 
 + 
 + 
  
 ----------------- -----------------
  • wiki/cloud/securite.txt
  • Dernière modification: 2020/07/31 17:53
  • de eneuville