Hébergement

Notre site est hébergé par Amazon Web Services (AWS), qui est un des hébergeurs le plus reconnu dans le monde. Cet hébergement nous confère plusieurs avantages :

  • Infrastructure sécurisée
  • Capacité dynamique : les serveurs s’ajustent automatiquement lorsqu’un besoin de capacité additionnel survient ou en cas de pic de production sur notre plateforme, ce qui empêche de provoquer des pannes et pour vous la perte d’accès à votre compte et à vos données.
  • Serveurs et environnements de remplacement : les serveurs sont localisés sur 3 sites différents, ce qui implique que si une panne se déclare sur l’un, les deux autres prennent instantanément le relais. Si la panne entraine un arrêt de Stafiz sur un des sites, le paramétrage permet de recréer un nouvel environnement en quelques minutes.

Mesures de sécurité

La sécurité du site est assurée par différents moyens :

  • Sécurité de l’hebergement : voir ci-dessus
  • Sécurité du système : le logiciel Stafiz est développé sur Laravel qui contient de nombreux niveaux de sécurité au coeur de ses fonctions.
  • Cybersécurité : le code du logiciel est protégé contre toutes les attaques « classiques » de hacking : SQL injections, cookie theft, MITM, XSS, …
  • HTTPS connexion : RSA 2048 bits (SHA256withRSA). Nous avons le notation A sur SSLlabs.
  • L’activité sur la plateforme passe par des logins sécurisés, et des alertes sont automatiquement envoyées à nos équipes lorsqu’une action déclenche un des nombreux cas de vérification de sécurité que nous avons défini.
  • Les données confidentielles (noms, mots de passe, …) sont cryptées.

Droits d'accès

Les droits d’accès des utilisateurs sont définis par les administrateurs de votre société. Si un utilisateur essaie d’accéder à une page pour laquelle il n’a pas l’autorisation, il sera bloqué et une alerte sera envoyée à nos services techniques / de sécurité pour qu’une enquête soit diligentée.

Vérifications de sécurité

Notre logiciel a été audité par une société d’expertise externe qui réalise des pen tests sur le code. Ces audit sont répliqués régulièrement au fur et à mesure des ajouts de lignes de codes sur le logiciel, plus particulièrement lorsque des briques complètes sont ajoutées.

Notre équipe technique mène une veille active sur les risque de cybersécurité ou les failles qui nécessitent des correctifs dans le logiciel. Lorsque c’est nécessaire, ces correctifs sont apportés immédiatement.