Sécurité

La sécurité de vos données est notre priorité absolue. C'est pourquoi toutes vos données sont hébergées en Suisse sur des datacenters certifiés ISO 27001.

Cloud virtuel privé

  • Hébergement sur datacenters certifiés ISO 27001
  • Hébergé en Suisse
  • SaaS basé sur un cloud hautement sécurisé

Multi-tenants

  • Séparation multicouches des données
  • Chaque tenant accède via un sous-domaine distinct

Encryption

  • HTTPS avec TLS est utilisé sur toutes les pages
  • Le certificat a été généré en utilisant une clé privée 2048-Bit
  • Toutes les données sont encryptées en transit

Sauvegardes

  • Les données sont répliquées en temps réel sur un autre serveur
  • Sauvegarde complète de la base de données une fois par jour
  • Sauvegardes encryptées à l’aide d’une clé RSA
  • Sauvegardes géographiquement redondantes

Haute disponibilité

  • Monitoring sur wedo.statuspage.io
  • Incidents rapportés sur notre status page
  • Disponibilité contractuelle de 99,9%

Accès contrôlés par le client

  • Autorisations basées sur des rôles via interface d’Admin
  • Authentification à double facteurs (2FA)
  • Intégration avec votre Gestionnaire d’identité existant*
  • Interface SAML 2.0 pour Single Sign-On et Active Directory*

* disponible prochainement

Hébergement sécurisé et conforme

Nos hébergeurs et datacenters détiennent les certifications suivantes

Questions fréquentes

Les données sont-elles hébergées en Suisse ?

WeDo est hébergé chez CloudSigma et Exoscale, tous deux basés en Suisse. Les datacenters sont situés à Zürich (ZH). Ils sont certifiés ISO/IEC 27001 (Management de la sécurité de l’information). Pour plus d’informations : cloudsigma.com et exoscale.com.

Quelle est votre politique de sauvegardes ?

La base de données est répliquée en temps réel sur un autre serveur. En cas de défaillance de la base de données primaire, la réplique est utilisée. Une sauvegarde complète de la base de données est effectuée une fois par jour. Nous conservons les sauvegardes des sept derniers jours et des quatre derniers vendredis. Pour vous protéger contre les défaillances des datacenters, les sauvegardes sont transférées vers un autre emplacement géographique.

Quel est votre cycle de vie du développement ?

Chaque changement du code de WeDo passe par une série de tests automatiques. Ensuite, des tests manuels sont effectués. Si aucun problème n’est détecté, le code est publié en production. Pour éviter les erreurs, différents outils d’analyse statique sont utilisés pendant le cycle de vie du développement.

Utilisez-vous le protocole HTTPS ?

WeDo utilise le protocole HTTPS partout. Le protocole HTTPS (Hypertext Transfer Protocol Secure) est une authentification du site web visité et la protection de la confidentialité et de l’intégrité des données échangées pendant le transit. Il protège contre les attaques de type « man-in-the-middle ».

Comment sont stockés les mots de passe ?

Nous appliquons un certain niveau de complexité aux mots de passe. Chaque mot de passe doit comporter au moins 8 caractères et contenir : une minuscule, un numéro et un caractère spécial. Les mots de passe sont sécurisés dans la base de données à l’aide de la fonction de hashage bcrypt qui intègre l’utilisation d’un sel, ainsi qu’un système d’itérations. Si un utilisateur oublie son mot de passe, il peut le réinitialiser lui-même à l’aide de son adresse email.

Supportez-vous l'authentification à double facteurs ?

Vous pouvez activer l’authentification à double facteurs (2FA) pour ajouter un niveau de sécurité supplémentaire à votre compte. Lorsqu’elle est activée, l’authentification à double facteurs exige un mot de passe supplémentaire lors de la connexion. Ce mot de passe supplémentaire est stocké dans une application sur votre téléphone et est régénéré toutes les 30 secondes. Cela rend la tâche des potentiels attaquants beaucoup plus difficile, car ils auraient non seulement besoin de votre nom d’utilisateur et mot de passe, mais devrait également posséder votre dispositif 2FA pour accéder à votre compte.

Puis-je exporter mes données ?

Juridiquement vos données vous appartiennent. Vous pouvez les exporter à tout moment directement à partir de la plateforme en formats standard (PDF, XLSX ou CSV). Si vous ne renouvelez pas votre contrat, nous vous garantissons suffisamment de temps pour accéder à la plateforme afin d’exporter vos données.

Comment votre taux de disponibilité est-il calculé ?

Nous garantissons une disponibilité de 99,9% de la plateforme.

La disponibilité mensuelle est calculée selon la formule suivante :

Définitions :

  • T = nombre de minutes total dans le mois
  • D = nombre de minutes total d’indisponibilité non planifiée dans le mois
  • M = nombre de minutes total de maintenance planifiée dans le mois

Si notre disponibilité est sous le seuil, le temps d’indisponibilité sera crédité à votre durée d’abonnement.