Sécurité - RGPD

Hébergement, fiabilité et sécurité

Hébergement

L'hébergement physique de notre infrastructure primaire est assuré par Equinix, le premier fournisseur mondial de centres de données avec plus de 145 centres de données dans le monde. Certifié par plusieurs organismes (SSAE16, ISO, LEED, Uptime Institute), Equinix garantit un taux de disponibilité moyen supérieur à 99,99999 %.

Notre infrastructure est hébergée dans des centres de données situés à Paris, ce qui permet une excellente connectivité en Europe et notamment en France.

Nos serveurs sont constitués de matériel sélectionné par notre partenaire Alwaysdata, parmi les dernières générations de gammes professionnelles de constructeurs renommés (Intel, Western Digital, Supermicro, etc.).

Fiabilité

Électricité et climatisation

Tous les équipements (matériel réseau, serveurs) sont alimentés par deux chaînes électriques totalement indépendantes ;
Les onduleurs et les générateurs garantissent une alimentation électrique ininterrompue, même en cas de panne d'ERDF sur le site pendant plusieurs jours ;
La climatisation des chambres est assurée par deux chaînes indépendantes, capables de maintenir une température stable quelles que soient les conditions extérieures ;
Des simulations de pannes électriques et de climatisation sont effectuées chaque mois afin de garantir le bon fonctionnement de tous les équipements, y compris les équipements de secours.

Surveillance

Tous nos serveurs sont surveillés par des sondes internes et externes (situées dans de nombreux pays), ce qui nous permet d'être alertés immédiatement en cas d'anomalie qui ne pourrait pas être corrigée automatiquement par nos outils de surveillance ;
Les ingénieurs sont disponibles 24 heures sur 24 pour intervenir dans les minutes qui suivent la détection d'une panne ;
Des techniciens sont présents dans nos centres de données, 24 heures sur 24, pour effectuer des manipulations à la demande de nos ingénieurs.

Réseau

Notre connectivité est assurée par 4 opérateurs de réseau entièrement redondants ;
Tous nos équipements réseau (commutateurs, routeurs) fonctionnent par paire, avec du matériel provenant de deux fabricants différents, ce qui garantit la continuité du service en cas de défaillance matérielle ou logicielle ;
Chaque serveur dispose d'une double connexion réseau aux commutateurs, avec basculement automatique en cas de défaillance.
Tous les disques sont dupliqués en temps réel (RAID) et peuvent être échangés sans interruption (hot-swap) ;
Du matériel de rechange est disponible sur place pour remplacer immédiatement toute pièce défectueuse ou même un serveur complet.

Sécurité

Physique

L'accès aux centres de données se fait de manière sécurisée avec :

Reconnaissance biométrique ;
Badges nominatifs ;
Les équipes de sécurité.

Serveur

Tous nos serveurs sont :

Protégé par un pare-feu, avec un mécanisme de bannissement automatique des IP effectuant des attaques ;
Mis à jour immédiatement après la découverte d'une violation importante de la sécurité.

Réseau

Notre réseau et tous nos serveurs sont protégés des attaques DDoS grâce à une défense à 4 niveaux :

Chaque serveur est configuré et optimisé pour être capable de résister à des attaques de taille moyenne sans intervention manuelle ;
En cas d'attaque plus importante, les protections anti-DDoS sont automatiquement activées auprès de nos fournisseurs de réseau, grâce à 2 implémentations distinctes et redondantes ;
Pour des attaques encore plus complexes, nos ingénieurs peuvent définir des règles de blocage personnalisées, en coordination avec les ingénieurs de nos fournisseurs de réseaux si nécessaire ;
Dans le cas d'une hypothétique attaque extrêmement massive (plusieurs centaines de Gb/s), une stratégie de re-routage des DNS vers un fournisseur tiers peut être mise en place et est régulièrement simulée.

Sauvegardes

Nous faisons des sauvegardes de toutes les données de nos clients :

sur une base quotidienne ;
conservé pendant 30 jours ;
directement accessible par nos clients en mode lecture seule ;
stockés dans des centres de données externes, situés à plusieurs kilomètres au moins, et gérés par un opérateur distinct.

RGPD

Toutes les mesures sont prises pour garantir une conformité totale et pour vous aider à respecter le niveau des données que vous collectez sur vos clients, employés et partenaires.

Caractéristiques et mesures spécifiques

Cryptage SSL des communications
Accès unidirectionnel protégé par mot de passe avec hachage/salage
Cryptage complet des fichiers du client
Centralisation des listes et des données
Contrôle d'accès aux données réservées
Gestion des droits par colonne
Possibilité d'effacer les données
Possibilité de portabilité des données
Historique de toutes les modifications (lorsque cette fonction est activée par le client)
Historique de l'ouverture du journal de bord (lorsque cette fonction est activée par le client)
Liste des sous-traitants
Vérification de la conformité des sous-traitants
Notification en cas d'accès aux données
Délégué à la protection des données
Catégorie de registre des activités réalisées pour le compte du client
Disponibilité et résilience des données garanties
Tests hebdomadaires de récupération complète des bases de données à partir des sauvegardes
Pseudonymisation complète des données pour des tests en conditions réelles sur des serveurs de pré-production.
Procédure d'essai
Documentation
Sauvegarde quotidienne automatique pendant 30 jours
Sauvegarde automatique multisite
Possibilité d'autoriser les contacts à consulter et à mettre à jour les données en un seul clic.
Possibilité de crypter certaines colonnes de données à l'aide d'un mot de passe.
Nouveau type de colonne "chiffrée" pour protéger le contenu des informations sensibles
Accès administratif limité à 2 managers de TimeTonic (CEO, CTO).
Nouveau type de colonne "mot de passe" totalement sécurisé facilitant la création d'extranet

Fonctionnalités prévues dans un avenir proche

Possibilité de pseudonymisation des données
Historique des accès à la lecture par enregistrement
Historique des accès en lecture par fichier
Exportation de l'historique par enregistrement
Historique des exportations par tableau

Vous restez maître de vos données. TimeTonic ne fournit qu'un outil pour les centraliser, les gérer et les protéger, et ne peut prendre des mesures détaillées en votre nom.

Nous n'accédons pas à vos données, ne les connaissons pas et ne donnons aucun accès à vos données à des tiers, à moins que vous ne le demandiez et ne nous invitiez expressément à le faire.

Plus de détails sont fournis dans les conditions d'utilisation de TimeTonic.

FAQ

Sécurité de l'accès aux informations/données

Quels moyens d'authentification sont disponibles pour accéder à votre service ?

Authentification OAUTH2 pour l'accès à l'API
2FA
SSO via SAML2, toutes les autres normes seront étudiées sur demande
Login / Mot de passe

Est-il possible d'utiliser l'authentification unique (SSO) de Google ?

Nous sommes compatibles avec tous les services SSO compatibles avec SAML2.0, toute autre norme sera étudiée sur demande.

Quelle est la politique de sécurité des mots de passe pour les comptes d'utilisateurs locaux ?

Les mots de passe ne doivent pas comporter d'espaces, au moins 8 caractères, un chiffre, une lettre majuscule et une lettre minuscule.
Les mots de passe sont hachés et salés, ils sont donc cryptés et ne peuvent pas être récupérés, mais seulement remplacés.
Les mots de passe doivent être renouvelés chaque année
Les comptes sont nominatifs

La double authentification, ou l'authentification forte, est-elle disponible pour les comptes locaux ?

TOTP 2FA est disponible pour tous les comptes et peut être activé à partir du profil de l'utilisateur.

Quels sont les différents moyens d'accès disponibles ? Tous les flux utilisent-ils des algorithmes de cryptage puissants pour garantir la confidentialité de nos données ?

TimeTonic est une plateforme SaaS publique, disponible via un accès internet.
Tous les transferts de données sont sécurisés avec TLS1.2 grade ssl (HTTPS imposé)

S'agit-il d'un environnement partagé avec d'autres clients ou d'une solution dédiée ? Quels sont les moyens mis en œuvre pour garantir l'étanchéité des différents environnements ?

Les données et les logiciels sont hébergés sur nos propres serveurs et ne sont pas partagés avec d'autres entreprises.
Une gestion très fine et très stricte des droits d'accès interdit l'accès aux espaces de travail, aux colonnes, aux lignes de données, tant du côté client que du côté serveur.
Des bases de données dédiées peuvent être créées sur demande pour isoler davantage les données en termes d'accès et de performance.
Des serveurs dédiés peuvent être créés sur demande pour augmenter les performances.
L'hébergement sur site est également disponible sur demande.

Comment fonctionne l'accès au service et à nos données ?

Les fichiers clients (pdf, word, emails, etc) sont cryptés et stockés sur disque sur des espaces non accessibles en http, seul un lien est généré, conservé et utilisé comme base de données.
Les données sont gérées par zone de travail appelée "espace de travail". Chaque espace de travail dispose de ses propres bases de données et l'accès à l'espace de travail est géré par une gestion spécifique des droits.
L'accès par utilisateur ou groupe d'utilisateurs est possible, y compris par vue, par ligne, par colonne - par exemple, certaines personnes peuvent voir toutes les données mais pas l'historique des modifications, ou d'autres peuvent avoir un accès en lecture seule à une partie des données, un accès en écriture à une autre partie, et pas d'accès du tout à une autre partie.
L'accès aux fichiers se fait par l'intermédiaire de longs URL anonymes générés et gérés dans une base de données et donc totalement non référencés et non consultables par les moteurs de recherche - aucun fichier n'est donc directement accessible.
Il existe deux types d'URL :

L'un d'entre eux permet au propriétaire de l'URL d'accéder librement au site.
L'autre requiert toujours un droit d'accès valide via le login / mot de passe TimeTonic.

Quels sont les moyens logiciels et matériels de sécurité mis en œuvre pour garantir la confidentialité, l'intégrité, la traçabilité et la disponibilité des données (IPS/IDS, SOC, Passerelle Antivirus, Supervision, Log, etc.) ?

Le matériel et la maintenance opérationnelle des serveurs de TimeTonic sont gérés par Alwaysdata et les serveurs sont physiquement hébergés dans les centres de données d'Equinix en France.
Les certifications SOC 2, PCI DSS, SOC 1 Type 2 (SSAE 18 remplace SSAE 16) sont donc présentes
Les accès physiques au centre de données sont contrôlés par un poste de sécurité, puis par des lecteurs individuels de cartes magnétiques et biométriques.
Nous utilisons en interne un outil d'audit (OpenVAS) pour rechercher les vulnérabilités sur nos serveurs et des outils (par exemple rkhunter) pour vérifier quotidiennement l'intégrité des fichiers critiques.

Sécurité du stockage, de la conservation et de la restitution des informations/données

Nos données seront-elles stockées dans un centre de données sécurisé (norme ISO, classification du centre de données en question, etc.) Est-il possible de choisir l'emplacement de nos données ?

Le matériel et la maintenance opérationnelle des serveurs de TimeTonic sont gérés par Alwaysdata et les serveurs sont physiquement hébergés dans les datacenters d'Equinix en France.Les certifications SOC 2, PCI DSS, SOC 1 Type 2 (SSAE 18 remplace SSAE 16) sont donc présentes.Les accès physiques dans le datacenter sont contrôlés par un poste de sécurité, puis par des lecteurs individuels de cartes magnétiques et biométriques Voir la vidéo
Il n'est pas possible de choisir son centre de données
Les sauvegardes sont stockées sur différents serveurs en France, à plusieurs kilomètres au moins du site principal, et hébergées par un autre hébergeur (Scaleway).

Les données (stockage, base de données, etc.) sont-elles cryptées ?

Les fichiers sont cryptés
L'accès aux bases de données des utilisateurs par d'autres utilisateurs est impossible (à l'exception des données partagées par les utilisateurs eux-mêmes qui ont temporairement invité les membres du support TimeTonic - eux-mêmes sous NDA - ) et seuls le CEO et le CTO de TimeTonic ont les identifiants d'administrateur des serveurs qui sont modifiés au moins deux fois par an. Même pour le CEO et le CTO, nous suivons une politique stricte qui consiste à ne jamais accéder aux données sans l'autorisation préalable des clients.

Avez-vous une politique de sauvegarde (plan de sauvegarde, durée de conservation, etc.) ?

Une sauvegarde roulante de 30 jours de toutes les bases de données et de tous les fichiers est effectuée quotidiennement, et une sauvegarde mensuelle est effectuée et conservée pendant 12 mois.
Les données appartenant aux utilisateurs sont conservées tant que les licences sont actives et sont ensuite archivées pendant 1 an, sauf en cas de demande de suppression d'un compte.
Les données d'identification de l'utilisateur (nom, login) sont conservées pendant la durée de la licence/de la période de collecte et sont supprimées lorsque le compte est supprimé avec le paiement final.

Combien de niveaux de sauvegarde et de restauration sont disponibles (partiel, complet, etc.) ?

Les sauvegardes sont totales et effectuées quotidiennement à 4 heures du matin avec des copies des sauvegardes sur des serveurs séparés.
La restauration peut être totale ou partielle et se fait sur demande.
TimeTonic permet également de conserver l'historique de toutes les modifications effectuées par les utilisateurs (qui a modifié quoi, quand, et quelle était la valeur précédente) ce qui, en plus d'une traçabilité très utile pour comprendre les changements effectués, permet, à la demande, de revenir en arrière de manière très fine sans perdre les changements effectués dans la journée depuis la dernière sauvegarde quotidienne.
Un ctrl-z (annuler) est également disponible directement par les utilisateurs dans la vue de feuille de calcul pour les changements effectués à ce moment-là
TimeTonic génère également un fichier de sauvegarde quotidien complet pour toutes les tables de données de l'espace de travail, au format XML compatible avec Excel, auquel vous pouvez accéder et que vous conservez par défaut pendant un an.
‍

Combien de temps faut-il pour restaurer une sauvegarde précédente ? Cette restauration nécessite-t-elle votre intervention ? Dans ce cas précis, la restauration a-t-elle un coût ?

La sauvegarde se fait à la demande et prend entre 2h et 8h selon le type de restauration demandé (sauf ctrl-z qui restaure instantanément les données précédentes)
A l'exception du ctrl-z qui peut être fait par les utilisateurs eux-mêmes, la restauration nécessite l'intervention de TimeTonic.
L'intervention est facturée en fonction du temps passé (au prorata du coût journalier en vigueur, actuellement 950€ / jour).
TimeTonic génère également un fichier de sauvegarde quotidien complet pour toutes les tables de données de l'espace de travail, au format XML compatible avec Excel, auquel vous pouvez accéder et que vous conservez par défaut pendant un an.

Les sauvegardes sont-elles testées régulièrement pour s'assurer qu'elles fonctionnent ?

Une récupération complète des données est testée chaque semaine

Continuité et reprise après sinistre

Quels sont les moyens mis en place pour garantir la continuité des activités en cas de défaillance matérielle ou logicielle ?

Les procédures d'installation de logiciels complets sont testées environ 4 fois par an et les restaurations de données complètes sont testées chaque semaine.
Nous utilisons pingdom pour tester l'accès au service toutes les minutes avec envoi de sms et d'email à 3 personnes en cas d'indisponibilité.
Nous utilisons newrelic pour mesurer les temps de réponse et le nombre de requêtes d'applications et de bases de données.
Nous utilisons également nos propres outils qui nous envoient un SMS en cas d'erreur d'accès, d'accès non autorisé répété ou de demande de mot de passe oublié.

Un site secondaire est-il présent pour permettre une reprise après sinistre ?

Alwaysdata gère des serveurs dans plusieurs centres de données Equinix et peut rétablir le service sur d'autres serveurs. Nous disposons également de nos serveurs de pré-production qui peuvent être convertis en serveurs de production en 8 heures.

Avez-vous un PCA/PRA écrit à nous envoyer ?

Les procédures ne sont pas communiquées

Déposez-vous les sources de vos applications auprès d'un tiers de confiance ?

Les codes sources des applications ne sont pas déposés actuellement mais cela peut être mis en place pour les contrats justifiant une telle demande.

Qualité du service

Quel est le RTO moyen sur l'ensemble de votre infrastructure ? Et pour le service concerné ?

Interruption de service maximale observée de 11 minutes au cours de la dernière année
Taux de disponibilité observé supérieur à 99,95

Un environnement de pré-production est-il fourni avec le service ?

Oui, chaque client peut créer un nombre illimité d'espaces de travail, y compris des espaces de pré-production.
Nous disposons également de notre propre serveur de pré-production

Pouvez-vous nous fournir les principaux accords de niveau de service (SLA) pour les services ?

SLA :

Les licences Pro incluent la disponibilité des services suivants (accès en ligne)

Temps de réponse garanti (TRG) : 60 minutes (pendant les heures de support)
GST (temps de réparation garanti) : 2h (pendant les heures d'assistance)
Disponibilité mensuelle garantie du service : 99,5 % (pendant les heures d'assistance)
Le temps de réparation des bogues n'est pas garanti, mais nous ferons bien sûr tous les efforts commerciaux raisonnables pour corriger les bogues.

Support

L'assistance par courriel et par téléphone est assurée du lundi au vendredi pendant les heures de bureau (de 9h30 à 18h30 CET). Les appels d'assistance qui prennent plus de 15 minutes à traiter sont facturés sur une base horaire.
Si plus de 8 heures d'assistance payante sont atteintes au cours d'un mois donné, une notification est envoyée au client pour lui demander si l'assistance doit être maintenue ou non.
Les licences d'utilisateur professionnel peuvent également faire l'objet d'une demande d'assistance sur site dans la région parisienne. L'assistance sur site en dehors de la région parisienne entraînera des frais supplémentaires de gestion, de déplacement et de traitement.

‍

Comment les mises à niveau sont-elles effectuées ?

Spécifications, tests sur les postes de travail des développeurs, tests unitaires, tests fonctionnels, fusion avec le master, tests sur le serveur pré-prod, release sur le serveur de production et tests complets après 18 heures, un clic en arrière si nécessaire.

Continuité du service RPO, RTO

Contactez Alwaysdata en cas de problèmes d'accès généraux. Alwaysdata dispose d'un excellent service disponible également en cas d'urgence.
Accès direct par le CEO/CTO pour l'analyse des logs / réinstallation des versions précédentes/base de données

Réversibilité de nos données

Avez-vous mis en place des processus et des procédures pour garantir la réversibilité des données ?

Oui, voir ci-dessus

Quel soutien offrez-vous à vos clients ?

Formation d'administrateur pour pouvoir créer ou gérer ses propres applications / processus d'entreprise en toute autonomie
Services professionnels pour aider à la conception et à la création d'applications / de processus d'affaires
Formation / documentation pour les utilisateurs
Assistance sur site ou à distance
Aide à l'importation de données
Aide à l'exportation / restitution des données
Développements spécifiques
Interfaces avec vos outils existants (nous avons déjà créé des interfaces avec MS Navision, Office, Google, Dropbox, et Salesforce notamment)

Dans quel format les données sont-elles retournées ?

Exportation csv / xml pour les données, ZIP pour les fichiers

La récupération des données a-t-elle un coût ?

Oui, l'intervention est facturée au temps passé (au prorata du coût journalier en vigueur, actuellement 950€ / jour)
Sur demande, nous pouvons également organiser l'envoi hebdomadaire de vos données par FTP.
Pour les licences Business, vous pouvez également créer vos propres exportations de données, y compris des fichiers

Nous souhaitons réaliser des tests de réversibilité périodiques (2 à 4 fois par an), quelle est votre position ?

C'est possible.

Conformité

Respectez-vous les exigences du règlement européen sur la protection des données (RGPD) ?

Oui, voir ci-dessus

Le stockage des données se fait-il dans la zone UE ?

Oui, en France

Quels engagements prenez-vous concernant la propriété et l'utilisation des données ?

Toutes vos données vous appartiennent et personne d'autre n'y a accès, sauf si vous le demandez expressément ou si la loi l'exige.
Vous pouvez demander à tout moment la restitution de vos données et la destruction de toutes vos données.