Sécurité et disponibilité

Chez Basecone, nous prenons la sécurité et la disponibilité de vos données très au sérieux et nous respectons votre vie privée. Ceci est primordial dans toutes nos décisions et développements. Nous avons mis en place divers processus et pris diverses mesures pour assurer que ces informations sont en sécurité, qu’elles sont traitées avec soin et qu’elles sont toujours disponibles pour l’utilisateur.

 

Sur cette page, nous vous en disons plus sur les différentes questions liées à la sécurité, la disponibilité et la confidentialité. Nous vous invitons aussi à consulter le blog sur la sécurité de notre Operations Manager.

 

Enfin, nous vous encourageons à lire nos Conditions générales et notre Politique de confidentialité pour mieux comprendre nos services et applications et la prudence avec laquelle nous travaillons.

Notre infrastructure

  • Basecone utilise le service Web public d’Amazon, “Amazon Web Services (AWS)”. Amazon est le leader dans l’infrastructure cloud. Les serveurs de Basecone se trouvent dans les centres de données d’Amazon à Francfort, en Allemagne. Nous y utilisons différentes zones de disponibilité (availability zones) pour assurer une disponibilité continuelle, même lorsqu’un serveur tombe en panne.
  • Le service et les applications de Basecone sont complétement dans le nuage. Basecone utilise un AWS “Elastic Load Balancer (ELB)” qui nous permet de répondre avec souplesse aux volumes de trafic de données. En fonction de la pression sur https://identity.basecone.com, le point d’entrée ajuste sa taille. En outre, un ELB out-of-the-box apporte des paramètres de sécurité, tels que la sécurité DDoS, des protocoles de sécurité SSL et Cyphers & Options, automatiquement mis à jour par AWS.
  • Tous nous serveurs font partie de notre propre “Virtual Private Cloud (VPC)”, où les “Access Control Lists (ACL)” de réseau surveillent l’accès à notre réseau interne.

Versions de logiciel automatisées

  • Basecone lance en principe une nouvelle version du logiciel de l’application Web toutes les deux semaines. Cela se produit généralement pendant la nuit de jeudi au vendredi, en dehors des heures normales de travail, de sorte que nous sommes entièrement prêts lorsque le logiciel est mis en service pour la première fois. Nous annonçons toujours ces versions par nos Release Alerts au moins 48h à l’avance (les utilisateurs peuvent souscrire à ces alertes) et par Twitter.

Notre niveau de service

  • Basecone garandeert een up-time van 99,6% of hoger. Onze beschikbaarheid wordt iedere minuut vanaf drie plaatsen ter wereld gemeten. Resultaten worden gelogd op onze status-pagina.
  • Als er problemen zijn met onze dienst, wordt dit gecommuniceerd en continu bijgehouden op onze status-pagina.
  • In onze Service Level Agreement kunnen alle details omtrent onze beschikbaarheid en support worden geraadpleegd.

Informations personnelles

  • Toutes les données et informations de nos utilisateurs sont stockées en toute sécurité sur nos serveurs chez AWS à Francfort, en Allemagne.
  • Ces données ne sont pas stockées séparément à différents endroits. D’autres utilisateurs ou personnes non autorisées ne peuvent pas y accéder. Des mesures de protection à la vie privée strictes sont prises afin d’éviter toute intrusion dans ces données et ces mesures sont testées fréquemment. Des tests sont effectués à chaque fois que ‘code base’ est mis à jour. Tout écart dans les résultats empêche le lancement d’un nouveau logiciel.

Monitoring des applications

  • Nous utilisons “PRTG” et “New Relic” pour surveiller en permanence notre application et nos serveurs. De tierces parties indépendantes surveillent aussi nos points d’accès et nous préviennent immédiatement lorsqu’il y a un problème.
  • Toutes les activités des utilisateurs sont enregistrées et stockées sur un serveur distinct et filtrées quotidiennement. Basecone garde ces customer logs 48 heures et les résultats des activités des utilisateurs, 3 semaines.
  • Un hôte Bastion est utilisé pour se connecter à nos serveurs. L’adresse IP et les informations de connexion sont stockées sur le serveur VPN.

Audits de sécurité

  • Basecone N.V. fait partie de Wolters Kluwer. Cela signifie que notre société et notre application sont contrôlées chaque année par un Security Audit Department indépendant. Ce parti contrôle (l’intégrité de) notre code source et vérifie notre cadre de contrôle (control framework), mais est aussi activement impliquée dans le processus de développement pour assurer la sécurité à tous les niveaux de notre application.
  • Ces audits permettent d’effectuer des analyses de sécurité ad hoc, de suivre les changements dans notre setup et de donner accès à tous les niveaux de notre stack.