Securité

HÉBERGEMENT

Notre site est hébergé par Amazon Web Services (AWS), qui est un des hébergeurs le plus reconnu dans le monde. Cet hébergement nous confère plusieurs avantages :
  • Infrastructure sécurisée
  • Capacité dynamique : les serveurs s’ajustent automatiquement lorsqu’un besoin de capacité additionnel survient ou en cas de pic de production sur notre plateforme, ce qui empêche de provoquer des pannes et pour vous la perte d’accès à votre compte et à vos données.
  • Serveurs et environnements de remplacement : les serveurs sont localisés sur 3 sites différents, ce qui implique que si une panne se déclare sur l’un, les deux autres prennent instantanément le relais. Si la panne entraine un arrêt de Stafiz sur un des sites, le paramétrage permet de recréer un nouvel environnement en quelques minutes.

MESURES DE SÉCURITÉ

La sécurité du site est assurée par différents moyens :
  • Sécurité de l’hébergement : voir ci-dessus
  • Sécurité du système : le logiciel Stafiz est développé sur Laravel qui contient de nombreux niveaux de sécurité au coeur de ses fonctions.
  • Cybersécurité : le code du logiciel est protégé contre toutes les attaques « classiques » de hacking : SQL injections, cookie theft, MITM, XSS, …
  • HTTPS connexion : RSA 2048 bits (SHA256withRSA). Nous avons le notation A sur SSLlabs.
  • L’activité sur la plateforme passe par des logins sécurisés, et des alertes sont automatiquement envoyées à nos équipes lorsqu’une action déclenche un des nombreux cas de vérification de sécurité que nous avons défini.
  • Les données confidentielles (noms, mots de passe, …) sont cryptées.
Notre logiciel a été audité par une société d’expertise externe qui réalise des pen tests sur le code. Ces audit sont répliqués régulièrement au fur et à mesure des ajouts de lignes de codes sur le logiciel, plus particulièrement lorsque des briques complètes sont ajoutées.

DROIT D’ACCÈS

Les droits d’accès des utilisateurs sont définis par les administrateurs de votre société. Si un utilisateur essaie d’accéder à une page pour laquelle il n’a pas l’autorisation, il sera bloqué et une alerte sera envoyée à nos services techniques / de sécurité pour qu’une enquête soit diligentée.

SERVICES

DILYNX SAS s’engage à maintenir opérationnel et en ligne le service 24 heures sur 24, 7 jours sur 7 et 365 jours par an, avec un taux de disponibilité annuel moyen de 99,8%. Des pénalités peuvent être demandées si cet engagement n’est pas tenu : le montant forfaitaire des pénalités sera égal à 30% de la redevance mensuelle sur la période où le taux d’indisponibilité s’est avéré supérieur à l’engagement contractuel. Pour bénéficier des pénalités, le Client devra impérativement en demander par écrit le bénéfice à Stafiz dans les 5 (cinq) jours ouvrés suivant la constatation du non-respect desdits engagements. Tout incident peut être communiqué à l’assistance téléphonique ou par email à Stafiz. A toute ouverture d’incident, un identifiant unique lui est donné pour assurer le suivi de cet incident jusqu’à sa fermeture. Tout traitement d’un incident commence par une classification :
  • Incident bloquant : une fonctionnalité essentielle ne peut plus fonctionner même partiellement. Le délai de résolution ou de mise en œuvre d’une solution de contournement est de 1 jour ouvré à compter du signalement de l’incident.
  • Incident gênant : Le service est perturbé mais peut fonctionner bien que le niveau de service ne puisse être assuré. Le délai de résolution est de 3 jours ouvrés à partir du signalement de l’incident,
  • Incident mineur : Le Service n’est pas perturbé et peut fonctionner avec le niveau de service assuré. Le délai d’intervention est de 30 jours ouvrés à partir du signalement de l’incident.

SAUVEGARDES ET RÉVERSIBILITÉS

L’ensemble des données que vous nous confiez sont enregistrées grâce au système RDS de AWS, et les données sont répliquées sur plusieurs serveurs répartis sur plusieurs zone géographiques (en France) pour assurer une sécurité maximale contre la perte. Des copies de la base de données sont réalisées quotidiennement et conservées pendant 30 jours. En tant qu’utilisateurs de Stafiz, vous pouvez également en permanence extraire l’ensemble de vos données via les pages d’export mises à disposition dans l’outil. La réversibilité des données en cours de souscription ou jusqu’à 30 jours après la fin de la souscription aux services.