Loading...
Sécurité2018-05-28T09:28:38+00:00

Hébergement des données

L’application WeDo est hébergée chez CloudSigma, une solution entièrement helvétique. Les datacenters utilisés par WeDo se situent à Zürich et Uri. Ils sont certifiés ISO/IEC 27001 (Management de la sécurité de l’information). Pour plus d’informations : cloudsigma.com et exoscale.com.

Sauvegardes des données

Les données sont enregistrées sur un serveur et répliquées en temps réel sur un serveur distinct (ceci permet de passer automatiquement sur le second serveur si le premier devait être inaccessible). La base de données est sauvegardée intégralement une fois par jour. Les sauvegardes des sept derniers jours, des six derniers vendredis ainsi qu’une sauvegarde par mois sont conservées. Dans le but d’assurer les sauvegardes en cas de dégâts sur le datacenter, elles sont stockées dans une région différente.

Cycle de développement

Le responsable du développement a obtenu la certification CSWD (Certified Secure Web Developer). Les changements dans le code de WeDo passent à travers une série de tests automatiques. Ensuite, une série de tests manuels est effectuée. Si aucun problème n’est détecté le code est publié sur le serveur de production. Afin de déceler les erreurs, des outils d’analyse statique du code accompagnent l’entier du cycle de développement.

Le protocole https

Le protocole HTTPS permet au visiteur de vérifier l’identité du site web auquel il accède, grâce à un certificat d’authentification émis par une autorité tierce. Il garantit la confidentialité et l’intégrité des données envoyées par l’utilisateur et reçues du serveur.

Exportation des données

Légalement les données doivent être fournies dans un format lisible (papier ou informatique). Dans l’éventualité d’une rupture de collaboration entre WeDo et votre entreprise, un export des données dans un format CSV (Excel) vous serait transmis.

Mots de passe

Les règles concernant la complexité des mots de passe sont les suivantes : une minuscule, un nombre, un caractère spécial et 8 caractères minimum. Les mots de passe sont sécurisés dans la base de données à l’aide de la fonction de hashage bcrypt qui intègre l’utilisation d’un sel, ainsi qu’un système d’itérations. Si un utilisateur oublie son mot de passe, il peut le réinitialiser par lui-même à l’aide de son adresse email.

Service Level Agreement (SLA)

Le prestataire garantit une disponibilité mensuelle de 99.7% de l’application.

La disponibilité mensuelle est calculée de la manière suivante :

Définitions :

  • Total = nombre de minutes total dans le mois
  • Indisponibilité non planifiée = nombre de minutes total d’indisponibilité non planifiée dans le mois
  • Maintenance planifiée = nombre de minutes total de maintenance planifiée dans le mois

Si cet indicateur devait ne pas être respecté, le temps d’indisponibilité, sera restitué sous forme de prolongement de l’abonnement.

Contact pour information complémentaire

David Dutch

Responsable du développement

079 797 98 81

david@wedo.swiss