Solution PYX4 : quel niveau de sécurisation pour mes données ?

Édité le 21 février 2024 5 min

Lorsque l’on souhaite s’équiper d’une nouvelle solution digitale, il est indispensable pour les organisations de s’assurer de la fiabilité et du haut niveau de sécurisation de l’outil, de ses applications ainsi que des données qui l’alimenteront et qu’il traitera.  A fortiori quand il s’agit d’une solution structurante comme la gestion de ses processus, de ses risques et de ses plans d’amélioration continue, qui peuvent traiter des data sensibles. C’est pourquoi nous mettons cet article en lumière toutes les informations relatives à l’hébergement et à la sécurité de notre solution PYX4 et de vos données.

Où sont hébergées mes données ?

Avant tout, il est essentiel de souligner que PYX4 possède deux bureaux situés sur deux continents distincts : Lyon en France et Montréal au Canada. Nos clients proviennent de diverses régions du monde, notamment la France, l’Amérique du Nord et du Sud, l’Afrique et l’Asie. Par conséquent, les données de nos clients basés en Amérique du Nord sont hébergées sur notre serveur canadien, tandis que toutes les autres dépendent du serveur en France. Les Conditions Générales de Vente (CGV) sont adaptées en fonction du serveur sur lequel nos clients sont hébergés, qu’ils peuvent retrouver dans leur contrat.

Côté France :

Découvrez les tendances et pratiques des professionnels de la Qualité
Téléchargez le Baromètre

Pour commencer, nos serveurs et les données qu’ils contiennent sont situés en France, en région parisienne. Ces serveurs physiques sont exclusivement dédiés à l’application PYX4 et sont hébergés par une société française. 

Côté Canada :

Tous nos serveurs et les données qu’ils contiennent sont hébergés au Québec, sur des serveurs physiques dédiés à l’application Pyx4, dans le datacenter d’OVH au Québec situé à Beauharnois, qui est une société de droit canadien.

Nos deux hébergeurs s’engagent à respecter un niveau de service et de disponibilité conforme à la certification TIER III. En dehors de ces deux sociétés, nous n’avons recours à aucun sous-traitant.

Qui a accès à mes données ?

PYX4 s’engage fermement à ne transmettre ni donner accès à ces données à aucun tiers. Seul le personnel technique PYX4 en ayant besoin pour le bon fonctionnement de la solution ou de votre instance peut avoir accès aux données de production. En dehors de PYX4, aucun sous-traitant ne peut y accéder.

À quelle fréquence sont sauvegardées mes données ?

Chaque jour, nos développeurs effectuent des sauvegardes incrémentielles de la base de données. Chaque semaine, ils re-synchronisent les données des serveurs de la sauvegarde complète. 

Notre fournisseur s’engage à respecter un SLA (Service Level Agreement) de 99,95 %. Un SLA est un contrat ou un accord entre un fournisseur de services et son client, qui définit le niveau de performance attendu par le client. En cas de défaillance matérielle, notre hébergeur s’engage à une GTI (Garantie de Temps d’Intervention) maximale d’une heure. De plus, il garantit une intervention de premier niveau sur les serveurs 24h/24, 7j/7 et 365 jours par an.

Comment suivre la disponibilité de l’application ?

Nous disposons d’un programme qui tourne en permanence permettant de vérifier que l’application PYX4 fonctionne en continu. Vous pouvez accéder quand vous le souhaitez à l’aperçu de la disponibilité de l’application des 90 derniers jours.

Quelles sont les principales technologies utilisées ?

L’application est déployée sous forme de container en utilisant Docker pour le build et Docker Compose pour le lancement et le cycle de vie des services nécessaires au fonctionnement. 

Nous travaillons sur une stack technique principalement composée de Ruby on Rails (Ruby) pour le backend et React (JavaScript / TypeScript) pour le frontend. Nous avons aussi intégré un découplage back front grâce à la mise en place de GraphQL. 

Voici un aperçu des autres technologies utilisées : 

  • Système d’exploitation : Debian 11
  • Base de données : MySQL
  • Accès administrateur aux serveurs : OpenSSH

Que se passe-t-il si PYX4 cesse ses activités ?

Si PYX4 cesse ses activités, nous nous engageons à fournir à nos clients un export de leurs données dans un format exploitable (graphes, documents, base de données…) et à les soutenir dans la compréhension de ces éléments.

De plus, le code source de PYX4 est déposé auprès de l’agence de protection des programmes et nous pouvons, avec les clients qui le souhaitent, mettre en place un contrat d’entièrcement.

Quel est le PRA (Plan de Reprise des Activités) ?

En cas d’incident sur notre serveur de production, nous disposons d’un second serveur sur lequel nous pouvons déployer le dernier backup et ainsi limiter la perte de données à quelques heures.

En cas de crash machine, nous avons la possibilité de remonter un environnement complet sur la base du dernier backup en 24 heures.

En cas de défaillance, nous avons la possibilité de basculer sur un serveur de secours en moins de 4 heures.

Quelles sont les contre-mesures mises en place par PYX4 pour prévenir une cyberattaque ?

Attaque DDoS

Les attaques DDoS (Déni de Service Distribué) sont des cyberattaques qui visent à surcharger des serveurs dans le but de les rendre indisponibles aux utilisateurs. Notre partenaire hébergeur fournit l’anti-DDoS le plus performant du marché. Celui-ci protège nos clients 24h/24 contre tout type d’attaque DDoS, sans restriction de taille ni de durée. 

Pour contrer ce type d’attaque, notre hébergeur se charge de mettre en œuvre les mesures de détection et de mitigation adéquates. Cette procédure lui permet de faire face à l’attaque en répartissant la charge sur plusieurs serveurs.

Tentative de Phishing

Le phishing est la création par un pirate informatique d’une fausse page de connexion dans le but d’obtenir les informations d’identification de l’utilisateur ou de l’administrateur, pour accéder à l’application en utilisant son compte.

Pour contrer ce type de cyberattaque, PYX4 passe par la suite Workspace de Google. Cette dernière supervise l’analyse de tous les mails qui passent par ses serveurs. 

Pour conclure, nous offrons un environnement d’hébergement sécurisé, respectons les réglementations en vigueur et utilisons des technologies avancées pour protéger les informations de nos clients. Votre confiance nous est précieuse. Nous mettons tous les moyens nécessaires pour protéger vos données de manière fiable, transparente et efficace, afin que vous puissiez vous concentrer sur l’essentiel : optimiser les performances de votre organisation.

Image à la Une : FLY:D – Unsplash

Photo of author

L'équipe PYX4

Blog Focus performance

À lire aussi...

[Interview] Échange avec Blanca, développeuse backend chez PYX4
Dans les coulisses de PYX4, notre équipe Tech œuvre dans l’ombre pour optimiser et améliorer notre solution. Aujourd’hui, nous échangeons avec Blanca, développeuse backend chez ...
PYX4 - Top 4 des méthodologies de prise de décision
[Modèles à télécharger] Top 4 des méthodologies de prise de décision
Prendre une décision peut s’avérer être un véritable défi, surtout lorsqu’il faut concilier contraintes opérationnelles, objectifs stratégiques et points de vue parfois divergents des différentes ...
PYX4, une suite logicielle dédiée au pilotage des organisations
PYX4, une suite logicielle dédiée au pilotage des organisations
Plus de dix ans se sont écoulés depuis le lancement de PYX4. C’est l’heure pour nous de vous en dire un peu plus sur les ...
PYX4 - Qu'est-ce que le SecnumCloud ?
Qu’est-ce que le SecnumCloud ?
La sécurité des données est devenue une priorité pour les organisations, confrontées à de nombreuses cyber-menaces. Dans ce contexte, il est essentiel pour elles de ...
PYX4 - Logotype de la marque PYX4 pour les fêtes de noel en couleur

Notre suite logicielle permet aux organisations de s’adapter aux transformations perpétuelles qu’impose leur marché en s’appuyant sur une méthodologie simple et intuitive privilégiant une implication de tous les collaborateurs.

Nos solutions
Découvrir la plateforme
PYX4 Process
PYX4 Improver
PYX4 Risk
PYX4 Store
VOS Besoins
Gérer le système qualité
Maîtriser les risques
Modéliser les processus
Voir tous les enjeux
Voir tous les métiers
Ressources
Blog PYX4
Cas clients
Qui est PYX4 ?
Nous rejoindre
Essayer PYX4 Process
Contactez-nous
Partenaires
Nos soutiens

PYX4 est soutenu par la région Auvergne Rhône Alpes

PYX4 - logo de l'Union Européenne et du FEDER

Le logiciel PYX4 est cofinancé par l’Union Européenne.
L’Europe s’engage à la Réunion avec le FEDER (Fonds Européen de Développement Economique et Régional)

Made with ❤️ in Lyon & Montréal | pyx4.com SAS © 2023

C.G.V Mentions légales Confidentialité Status