Security

A security-focused company.
A security-focused company.

Simitless investit continuellement dans sa plateforme. Nous remercions nos clients car ils nous confient un de leur actif le plus important : leurs données, leurs informations, leurs connaissances. Pourquoi ne pas suivre notre blog pour être informé de notre actualité !

Voici un bref aperçu de nos mesures de sécurité. D'autre questions? Pourquoi ne pas nous le faire savoir en utilisant le formulaire de contact !

Technologies de chiffrage

Nous utilisons des technologies de chiffrage parmis les plus modernes pour vous transférer vos applications et vos données en toute sécurité. Jetez un œil à la barre d'adresse de votre navigateur. Vous devriez voir un petit cadenas et / ou les lettres «https: //». Ce petit «s» signifie «sécurisé» (certains navigateurs affichent même le mot complet «sécurisé», mais d'autres n'affichent que le cadenas). Nous utilisons un certificat TLS1.3 renouvelé tous les 90 jours pour garantir que la clé reste inviolable. Nous avons reçu la note «A+» du Qualys SSL Labs. En plus de tout ça, nos paramètres de sécurité forcent tous les systèmes connectés avec no services a utiliser des communications chiffrées. Les connexions non sécurisées des systèmes plus anciens et non sécurisés sont activement bloquées.

Paiements et informations bancaires

Nous avons choisi Stripe comme fournisseur de services de paiement. Il s'agit d'un fournisseur de service de paiement réputé pour les services SaaS. De nombreuses entreprises de tous secteurs leurs font déjà confiance. Ils fournissent un très haut niveau de sécurité pour tout le traitement des paiements par internet. Ce sont des fournisseurs de services PCI de niveau 1, ils forcent aussi une connection HTTPS pour tous les services.

«Tous les numéros de carte bancaire sont chiffrés sur disque avec AES-256. Les clés de déchiffrement sont stockées sur des machines distinctes. Aucun des serveurs et systèmes internes de Stripe n’est en mesure d’obtenir des numéros de carte en clair.»

Hébergement et serveurs

Nous utilisons des systèmes de virtualisation moderne sur nos serveurs pour isoler la plupart des parties des systèmes les unes des autres. Cela permet une meilleure sécurité. En façade de nos serveurs à architecture en micro-services, nous utilisons le réseau de diffusion de contenu et de protection hautement performant de Cloudflare. Cela garantit une livraison rapide du contenu sur votre ordinateur.

Nous utilisons plusieurs services indépendants pour surveiller en permanence nos sites et nos systèmes. Vous pouvez consulter certains des rapports de suivi ici:

Sauvegardes

La base de données est déployée de manière évolutive. Une telle configuration nous permet d'augmenter le stockage de données de manière très fluide, en suivant la croissance de vos applications. Nous maintenons un système de sauvegarde incrémentielle et complète des serveurs, fichiers et données. Ces sauvegardes sont ensuite testées automatiquement sur le site d'hébergement principal puis sur un site sécurisé secondaire. Toutes les communications de sauvegarde sont effectuées en toute sécurité (SSH avec authentification par clé de 2048 bits et verrouillage d'adresse IP). L'éditeur effectue une sauvegarde:

  • toutes les 4 heures (6 versions conservées),
  • quotidiennement (7 versions conservées),
  • hebdomadaire (4 versions conservées) et
  • mensuellement (6 versions conservées).
Qu'est-ce que cela signifie, vous vous demandez peut-être? Cela signifie que même en cas de catastrophe naturelle, nous pourrons récupérer la plupart de vos données.

Humains

Toute personne qui travaille avec Simitless est choisie pour sa fiabilitée et son expertise. Cependant, le simple fait d'être confiant ne fait pas une très bonne politique de sécurité. Nous avons isolé les droits d'accès. De cette façon, nos employés n’ont aucun accès aux données réelles des utilisateurs. Pour nos besoins de test et de développement, nous créons des données simulées. Toutes les données bancaires sont également conservées hors de notre propre base de données et hors de l'ensemble de nos systèmes. Il est sécurisé par notre fournisseur de système de paiement spécialisé Stripe. Nous les avons sélectionnés car ils fournissent un Système conforme à la norme PCI DSS.

Sécurité des données, accès aux données

Nous avons créé un contrôle d'accès paramétrable sur notre plateforme. Les propriétaires d'espaces de travail et d'applications peuvent contrôler précisément qui peut accéder à quoi.

Disponibilité

Nous avons mesuré un taux de disponibilité d'au moins 99,9% au cours des dernières années sur nos serveurs opérationnels. Nous voulons atteindre un taux de 99,99% et déployons plus de serveurs et des services plus résilients pour atteindre cet objectif. Le suivi de notre disponibité est présenté par un système indépendant sur la page de suivi

Termes, Licences et Conditions

Simitless encourage l'utilisation de licences précises pour la diffusion de données. Qu'il s'agisse de données «ouvertes», de licences gratuites ou de licences commerciales, vous pouves choisir, sur Simitless, la bonne licence afin de protéger vos données.

Transparence

Nous avons mis en place des systèmes automatisées de surveillance de chaque serveur. Tout problème constaté, tout temps d'arrêt et toute maintenance planifiée ou non sont signalés à notre outil de rapport d'état sur https://status.simitless.com. Cette page spéciale est hébergée dans un centre de données différent de nos autres serveurs afin de nous assurer que nous pouvons la mettre à jour et vous tenir informé même dans le cas improbable où nos serveurs principaux tombent en panne. Pour pouvoir communiquer des informations complémentaires, nous avons mis en place un compte Twitter dédié à l'information transparente sur les états de services de Simitless. https://twitter.com/simitlessstatus

Technologie météorique

À sa base, Simitless utilise les technologies du web parmis les plus récentes, pour que vos applications fonctionnent de façon transparente, simple et sans limites. Ces technologies permettent une collaboration en temps réel. Pour les technologues, vous serez heureux de savoir que nous utilisons le framework javascript Meteor . Meteor inclut une sécurité renforcée par défaut. L'ensemble du projet étant open-source, la communauté de développeurs l'examine constamment et améliore la plateforme pour s'assurer que les meilleures pratiques de sécurité sont en place

MongoDB

En dessous de Meteor, nous utilisons MongoDB. "MongoDB est la base de données nouvelle génération qui vous permet de créer des applications jamais auparavant possibles." Nous avons mis en œuvre et maintenons les contrôles recommandés pour vous assurer que vos applications et vos données restent sécurisées et accessibles lorsque vous en avez besoin.

Sécurité physique des centres de données

Notre hébergeur possible ce que nous faisons. Sans hébergement externe, il ne serait pas possible pour Simitless de créer une plateforme avec le niveau de service que nous avons. Notre hébèrgeur livre par internet le système que nous avons créé, à votre navigateur, en quelque milisecondes. Nous gérons nos propres serveurs. Ils sont créés à la demande dans des centres de données à travers l'Europe. Nous vérifions régulièrement les paramètres d'hébergement, en plus de toutes les alarmes automatisées et contrôles de qualité que nous avons mis en place sur les systèmes. Cela nous permet de nous assurer que le service que nous fournissons est le meilleur possible dans sa catégorie, et que vos données sont sécurisées à tout moment.