Lorsque l’on souhaite s’équiper d’une nouvelle solution digitale, il est indispensable pour les organisations de s’assurer de la fiabilité et du haut niveau de sécurisation de l’outil, de ses applications ainsi que des données qui l’alimenteront et qu’il traitera. A fortiori quand il s’agit d’une solution structurante comme la gestion de ses processus, de ses risques et de ses plans d’amélioration continue, qui peuvent traiter des data sensibles. C’est pourquoi nous mettons cet article en lumière toutes les informations relatives à l’hébergement et à la sécurité de notre solution PYX4 et de vos données.
Où sont hébergées mes données ?
Avant tout, il est essentiel de souligner que PYX4 possède deux bureaux situés sur deux continents distincts : Lyon en France et Montréal au Canada. Nos clients proviennent de diverses régions du monde, notamment la France, l’Amérique du Nord et du Sud, l’Afrique et l’Asie. Par conséquent, les données de nos clients basés en Amérique du Nord sont hébergées sur notre serveur canadien, tandis que toutes les autres dépendent du serveur en France. Les Conditions Générales de Vente (CGV) sont adaptées en fonction du serveur sur lequel nos clients sont hébergés, qu’ils peuvent retrouver dans leur contrat.
Côté France :
Pour commencer, nos serveurs et les données qu’ils contiennent sont situés en France, en région parisienne. Ces serveurs physiques sont exclusivement dédiés à l’application PYX4 et sont hébergés par une société française.
Côté Canada :
Tous nos serveurs et les données qu’ils contiennent sont hébergés au Québec, sur des serveurs physiques dédiés à l’application Pyx4, dans le datacenter d’OVH au Québec situé à Beauharnois, qui est une société de droit canadien.
Nos deux hébergeurs s’engagent à respecter un niveau de service et de disponibilité conforme à la certification TIER III. En dehors de ces deux sociétés, nous n’avons recours à aucun sous-traitant.
Qui a accès à mes données ?
PYX4 s’engage fermement à ne transmettre ni donner accès à ces données à aucun tiers. Seul le personnel technique PYX4 en ayant besoin pour le bon fonctionnement de la solution ou de votre instance peut avoir accès aux données de production. En dehors de PYX4, aucun sous-traitant ne peut y accéder.
À quelle fréquence sont sauvegardées mes données ?
Chaque jour, nos développeurs effectuent des sauvegardes incrémentielles de la base de données. Chaque semaine, ils re-synchronisent les données des serveurs de la sauvegarde complète.
Notre fournisseur s’engage à respecter un SLA (Service Level Agreement) de 99,95 %. Un SLA est un contrat ou un accord entre un fournisseur de services et son client, qui définit le niveau de performance attendu par le client. En cas de défaillance matérielle, notre hébergeur s’engage à une GTI (Garantie de Temps d’Intervention) maximale d’une heure. De plus, il garantit une intervention de premier niveau sur les serveurs 24h/24, 7j/7 et 365 jours par an.
Comment suivre la disponibilité de l’application ?
Nous disposons d’un programme qui tourne en permanence permettant de vérifier que l’application PYX4 fonctionne en continu. Vous pouvez accéder quand vous le souhaitez à l’aperçu de la disponibilité de l’application des 90 derniers jours.
Quelles sont les principales technologies utilisées ?
L’application est déployée sous forme de container en utilisant Docker pour le build et Docker Compose pour le lancement et le cycle de vie des services nécessaires au fonctionnement.
Nous travaillons sur une stack technique principalement composée de Ruby on Rails (Ruby) pour le backend et React (JavaScript / TypeScript) pour le frontend. Nous avons aussi intégré un découplage back front grâce à la mise en place de GraphQL.
Voici un aperçu des autres technologies utilisées :
- Système d’exploitation : Debian 11
- Base de données : MySQL
- Accès administrateur aux serveurs : OpenSSH
Que se passe-t-il si PYX4 cesse ses activités ?
Si PYX4 cesse ses activités, nous nous engageons à fournir à nos clients un export de leurs données dans un format exploitable (graphes, documents, base de données…) et à les soutenir dans la compréhension de ces éléments.
De plus, le code source de PYX4 est déposé auprès de l’agence de protection des programmes et nous pouvons, avec les clients qui le souhaitent, mettre en place un contrat d’entièrcement.
Quel est le PRA (Plan de Reprise des Activités) ?
En cas d’incident sur notre serveur de production, nous disposons d’un second serveur sur lequel nous pouvons déployer le dernier backup et ainsi limiter la perte de données à quelques heures.
En cas de crash machine, nous avons la possibilité de remonter un environnement complet sur la base du dernier backup en 24 heures.
En cas de défaillance, nous avons la possibilité de basculer sur un serveur de secours en moins de 4 heures.
Quelles sont les contre-mesures mises en place par PYX4 pour prévenir une cyberattaque ?
Attaque DDoS
Les attaques DDoS (Déni de Service Distribué) sont des cyberattaques qui visent à surcharger des serveurs dans le but de les rendre indisponibles aux utilisateurs. Notre partenaire hébergeur fournit l’anti-DDoS le plus performant du marché. Celui-ci protège nos clients 24h/24 contre tout type d’attaque DDoS, sans restriction de taille ni de durée.
Pour contrer ce type d’attaque, notre hébergeur se charge de mettre en œuvre les mesures de détection et de mitigation adéquates. Cette procédure lui permet de faire face à l’attaque en répartissant la charge sur plusieurs serveurs.
Tentative de Phishing
Le phishing est la création par un pirate informatique d’une fausse page de connexion dans le but d’obtenir les informations d’identification de l’utilisateur ou de l’administrateur, pour accéder à l’application en utilisant son compte.
Pour contrer ce type de cyberattaque, PYX4 passe par la suite Workspace de Google. Cette dernière supervise l’analyse de tous les mails qui passent par ses serveurs.
Pour conclure, nous offrons un environnement d’hébergement sécurisé, respectons les réglementations en vigueur et utilisons des technologies avancées pour protéger les informations de nos clients. Votre confiance nous est précieuse. Nous mettons tous les moyens nécessaires pour protéger vos données de manière fiable, transparente et efficace, afin que vous puissiez vous concentrer sur l’essentiel : optimiser les performances de votre organisation.
Image à la Une : FLY:D – Unsplash
Contenu de l'article
