Sécurité, Disponibilité, Redondance et Certifications

Une sécurité complète pour les entreprises les plus exigeantes

TimeTonic est une plateforme cœur de SI disponible en mode SaaS (Software as a Service), hébergée en France dans un environnement souverain répondant aux exigences les plus élevées des entreprises en matière de sécurité, de résilience et de conformité.

De la protection physique des infrastructures avec contrôle biométrique à la gestion fine des droits d’accès des utilisateurs, sur le principe du « privacy & security by design », en passant par le chiffrage des communications, le hashing salting des mots de passe, les backups quotidiens sur des serveurs distants, la sécurité des données, le contrôle qualité logiciel et une architecture hautement résiliente et scalable, avec waf, load balancing et failover automatique, chaque aspect de notre plateforme et de notre environnement est pensé pour protéger vos informations, assurer un haut niveau de disponibilité et garantir une expérience fluide et performante.

Certification et Infrastructure sécurisée et résiliente

Nos infrastructures sont hébergées dans des centres de données souverains certifiés (ISO 27001, HDS, HIPAA, SOC 1, 2 et 3, GDPR, etc.), dans une infrastructure cloud hybride combinant des environnements publics et privés.

Ce modèle hybride nous permet de tirer parti de l'évolutivité du nuage public pour les services à forte variabilité de charge, tout en bénéficiant de l'isolement et du contrôle renforcé du nuage privé pour les composants critiques ou sensibles de la plateforme.

L'infrastructure utilisée est basée sur une architecture redondante, assurant une haute disponibilité et la continuité des services. Le cloud hybride optimise la résilience en répartissant intelligemment les charges et en permettant un basculement rapide entre les environnements en cas d'incident ou de surcharge.

Les serveurs sont déployés dans des centres de données situés exclusivement en France, hébergés par des opérateurs français, garantissant une parfaite conformité avec la réglementation européenne sur la protection des données personnelles (GDPR) et une souveraineté numérique non soumise au Cloud Act américain.

Avec des sites secondaires de redondance et de sauvegarde également situés en France mais à plusieurs centaines de kilomètres des sites primaires, TimeTonic assure une résilience et une disponibilité de service optimales.

L'architecture de déploiement est conçue pour être modulaire, évolutive et facilement interconnectable avec des systèmes tiers.

Notre choix de fournisseurs et notre architecture nous permettent de proposer en option des environnements entièrement dédiés, avec la certification HDS (Health Data Hosting) et Secnumcloud (le plus haut niveau de sécurité et de souveraineté exigé par le gouvernement français pour l'hébergement de services cloud).

TimeTonic est hébergée chez OVHcloud, acteur majeur européen de l’hébergement.

Les nombreuses certifications de notre hébergeur sont consultables ici :

Disponibilité, Redondance et plan de reprise d’activité

L’hébergement garantit 99,999% de disponibilité et la plateforme offre un taux de disponibilité global supérieur à 99,95 %.

  • Ce niveau de disponibilité est soutenu par des supervisions 24/7, des systèmes d’alerte en temps réel, et des mécanismes de reprise après sinistre (PRA/PCA) rigoureusement testés.
  • Les opérations de maintenance sont planifiées pour éviter toute interruption de service, avec des mécanismes de déploiement à chaud et des environnements de préproduction permettant des validations en amont.
  • L’architecture bénéficie de mécanismes de redondance, avec sauvegardes automatiques quotidiennes, réplication des fichiers sur plusieurs zones de stockage et tests de restauration réguliers. En cas d'incident, un plan de reprise d'activité (PRA) est activé : les données sont répliquées en temps réel dans une région distincte, avec un objectif de récupération (RTO/RPO) inférieur à 12h.


Contrôle des accès et sécurité utilisateur

L'accès à TimeTonic repose sur une authentification forte, avec prise en charge du SSO (SAML v2) pour une intégration fluide avec les annuaires d’entreprise, et une option d’authentification à deux facteurs (2FA) pour une sécurité renforcée.


Chaque utilisateur dispose de droits calibrés selon son rôle (administrateur, contributeur, lecture seule, API), permettant un cloisonnement strict des informations.

Toutes les connexions et actions sensibles sont tracées dans des journaux d’audit, garantissant une parfaite traçabilité des usages. En cas de tentative de connexion frauduleuse, des mécanismes de verrouillage automatique et de limitation par adresse IP sont activés.

Les accès sont strictement contrôlés grâce à des pare-feux applicatifs (WAF), des systèmes de détection d’intrusion (IDS/IPS), ainsi qu’une authentification multifacteur pour tous les accès administratifs.

Les politiques de mots de passes et de déconnexion automatique sont configurables à la demande, avec par défaut des mots de passes devant contenir au moins 8 caractères, dont une majuscule, une minuscule, un chiffre et un caractère spéciale, et la déconnexion se fait automatiquement après 4h sans utilisation.

Par ailleurs TimeTonic offre une gestion fine des droits des utilisateurs, en permettant par exemple d’isoler les données principales des utilisateurs finaux en créant des « vues miroirs » isolées dans des espaces de travail séparés, ce qui garantit plus de sécurité en évitant de surcharger les utilisateurs finaux avec des données non autorisées ou non inutiles pour leur gestion quotidienne, simplifiant ainsi l’interface utilisateur et augmentant la sécurité, la qualité et l’ergonomie des applications créées.

Les options de filtres dynamiques de TimeTonic permettent de donner des droits de visibilité ou de modifications par utilisateur ou par groupe d’utilisateurs, y compris de façon conditionnelle : une même vue par exemple peut-être filtrée pour n’afficher que les informations spécifiques accessibles selon l’identifiant TimeTonic de la personne connectée ou selon quel tel statut ou champ à telle ou telle valeur.

Par ailleurs en plan business, les administrateurs disposent d’option avancées pour gérer les droits des utilisateurs, définir les applications auxquelles ils ont accès, avec quel type de droits.

Protection environnementale et physique des datacenters

Nos infrastructures sont hébergées dans des datacenters certifiés (ISO 27001, HDS, etc.), situés exclusivement en France. Ces centres bénéficient de contrôles physiques stricts : accès par badge nominatif, surveillance vidéo, alarmes et présence de personnel de sécurité.

Power is supplied by redundant systems (UPS) to ensure maximum availability, and energy efficiency is optimized (PUE < 1.3), in line with our environmental commitment.

Sécurité des données, sauvegarde, propriété et environnement cloisonné

La sécurité des données est au cœur de notre architecture. Toutes les communications entre utilisateurs et serveurs sont chiffrées via TLS 1.3, avec activation du HSTS pour éviter les attaques de type "man-in-the-middle".

Les fichiers sont cryptés à la volée avant d'être stockés, et les données sensibles des bases de données peuvent également être cryptées à l'aide d'un champ crypté sécurisé qui peut être configuré directement par vos propres développeurs d'applications.

Vos données sont stockées en France dans notre infrastructure souveraine, et aucune donnée n'est stockée ou transmise en dehors de l'Union européenne, sauf si vous choisissez vous-même d'utiliser des services externes à TimeTonic via nos interfaces de programmation d'applications (API) ou nos automatisations avec des appels Webhook.

Nous développons et hébergeons notre propre base de données, nos moteurs de recherche rapide et d'automatisation afin de garantir qu'aucune donnée n'est transférée en dehors de notre infrastructure.

Nous offrons même la possibilité d’héberger dans notre propre infrastructure des LLMs (ex : Mistral) afin d’assurer qu’aucune données, requêtes ou réponses ne soient transmises à l’extérieur lors des automatisations IA.

Nous offrons également cette possibilité pour les serveurs Serenytics (Tableaux de bord) et n8n (plateforme d’automatisation).

Une copie complète des données, des fichiers et de l’ensemble des paramètres applicatifs est sauvegardée quotidiennement et conservées 30 jours dans notre infrastructure sur des sites distants situés à plusieurs centaines de kilomètre des sites de production.

TimeTonic transfère chaque jour les données modifiées dans un espace de travail de backup au format XML compatible CSV. Nous offrons également la possibilité à la demande de transférer à intervalle régulier l’ensemble des données et fichiers sur vos propres serveurs de sauvegarde via SFTP, et vous pouvez à tout moment récupérer l’ensemble de vos informations via export CSV, y compris un zip contenant l’ensemble de vos fichiers.

Pour plus de sécurité et facilité de gestion, les enregistrements supprimés sont conservés dans la corbeille de votre table de données. Vous pouvez restaurer ces enregistrements ou les supprimer définitivement si vous êtes administrateurs.

TimeTonic conserve par défaut et automatiquement la date et l’heure de la dernière modification, ainsi que l’historique complet de toutes les modifications des données, dans un champ dédié contenant la date et l’heure de la modification, l’identifiant de la personne ayant fait la modification, ainsi que la valeur précédente et la nouvelle valeur, pour une traçabilité complète, idéal pour le travail en équipe ou comprendre pourquoi tel ou tel changement a été effectué.

Pour les utilisateurs du plan Business, les données peuvent être stockées dans des bases de données isolées dédiées, assurant un total cloisonnement, des performances optimales non polluées par les autres utilisateurs et une rapidité de restauration en cas de suppression non souhaitée.

Un environnement complet SecNumCloud peut également être mis en place, avec une architecture complète dédiée avec ses propres serveurs.

Les logs d’accès des utilisateurs sont accessibles en plan Business.

Vos données et fichiers sont votre seule propriété, et en aucun cas TimeTonic n’y accède (sauf à votre demande express lorsque vous inviter par exemple temporairement l’équipe support à accéder à vos espaces de travail) ni ne donne accès à vos données à des tiers.

Vous pouvez par ailleurs à tout moment supprimer votre compte et vos espaces de travail. Vos données seront alors totalement supprimées de nos serveurs après les 30 jours de conservation des backups quotidiens.

Qualité logicielle et protection applicative

Chez TimeTonic, la qualité du logiciel n’est pas un simple objectif : c’est un pilier de notre processus de développement. Nous avons mis en place une démarche de validation continue (Continuous Integration / Continuous Deployment) combinant rigueur méthodologique et outils de pointe, pour assurer la stabilité, la performance et la sécurité de notre plateforme SaaS.

Tests automatisés à chaque étape

Chaque fonctionnalité développée est soumise à plusieurs niveaux de tests :

  • Tests unitaires : chaque composant est testé isolément pour s’assurer qu’il se comporte comme prévu.
  • Tests d’intégration : les interactions entre modules sont vérifiées, notamment lors de l’utilisation d’APIs ou de workflows automatisés.
  • Tests end-to-end (E2E) : nous simulons des scénarios utilisateurs complets pour garantir le bon fonctionnement global de l’interface et de la logique métier.
  • Tests de non-régression : à chaque évolution, nous validons que les fonctionnalités existantes restent parfaitement opérationnelles.

Les tests sont déclenchés automatiquement à chaque commit dans notre pipeline CI/CD. Aucun code ne passe en production sans avoir satisfait ces étapes.

Sécurité applicative intégrée au cycle de développement

Nos outils de tests intègrent également des contrôles de sécurité :

  • Analyse statique du code (SAST) : chaque mise à jour est scannée pour détecter les failles potentielles comme les injections, fuites de données ou dépendances vulnérables.
  • Détection de failles XSS et injections SQL : nos scripts de test incluent des attaques simulées pour vérifier que les entrées utilisateur sont correctement nettoyées.
  • Vérification de la couverture de code : chaque merge request doit améliorer ou maintenir la couverture des tests automatisés pour être validée.

Processus de déploiement contrôlé

Avant chaque mise en production :

  • Un script de déploiement est préparé, validé en environnement de test, puis approuvé via un merge request.
  • Le déploiement est effectué avec un mécanisme de rollback intégré, permettant un retour immédiat en arrière en cas de problème détecté.
  • Un audit trail est généré à chaque étape pour assurer une traçabilité complète.

Suivi de la post-production

Une fois en ligne, la plateforme est soumise à un monitoring actif (via Signoz, Graylog, Grafana…) pour détecter les anomalies, surveiller les performances et alerter automatiquement notre équipe en cas d’incident.

En résumé

TimeTonic vous offre une plateforme flexible, puissante, souveraine, sécurisée, hébergée en France, pensée pour les organisations les plus exigeantes, et bâtie sur des fondations robustes en matière de sécurité, de fiabilité et de conformité. Que vous soyez une entreprise publique, une collectivité ou une grande entreprise privée, vos applications et vos données sont entre de bonnes mains.

FAQ

  • Authentification OAUTH2 pour l'accès à l'API
  • 2FA
  • SSO via SAML2, toutes les autres normes seront étudiées sur demande
  • Login / Mot de passe
  • Nous sommes compatibles avec tous les services SSO compatibles avec SAML2.0, toute autre norme sera étudiée sur demande.
  • Les mots de passe ne doivent pas comporter d'espaces, au moins 8 caractères, un chiffre, une lettre majuscule et une lettre minuscule.
  • Les mots de passe sont hachés et salés, ils sont donc cryptés et ne peuvent pas être récupérés, mais seulement remplacés.
  • Les mots de passe doivent être renouvelés chaque année
  • Les comptes sont nominatifs
  • TOTP 2FA est disponible pour tous les comptes et peut être activé à partir du profil de l'utilisateur.
  • TimeTonic est une plateforme SaaS publique, disponible via un accès internet.
  • Tous les transferts de données sont sécurisés avec TLS1.2 grade ssl (HTTPS imposé)
  • Les données et les logiciels sont hébergés sur nos propres serveurs et ne sont pas partagés avec d'autres entreprises.
  • Une gestion très fine et très stricte des droits d'accès interdit l'accès aux espaces de travail, aux colonnes, aux lignes de données, tant du côté client que du côté serveur.
  • Des bases de données dédiées peuvent être créées sur demande pour isoler davantage les données en termes d'accès et de performance.
  • Des serveurs dédiés peuvent être créés sur demande pour augmenter les performances.
  • L'hébergement sur site est également disponible sur demande.
  • Les fichiers clients (pdf, word, emails, etc) sont cryptés et stockés sur disque sur des espaces non accessibles en http, seul un lien est généré, conservé et utilisé comme base de données.
  • Les données sont gérées par zone de travail appelée "espace de travail". Chaque espace de travail dispose de ses propres bases de données et l'accès à l'espace de travail est géré par une gestion spécifique des droits.
  • L'accès par utilisateur ou groupe d'utilisateurs est possible, y compris par vue, par ligne, par colonne - par exemple, certaines personnes peuvent voir toutes les données mais pas l'historique des modifications, ou d'autres peuvent avoir un accès en lecture seule à une partie des données, un accès en écriture à une autre partie, et pas d'accès du tout à une autre partie.
  • L'accès aux fichiers se fait par l'intermédiaire de longs URL anonymes générés et gérés dans une base de données et donc totalement non référencés et non consultables par les moteurs de recherche - aucun fichier n'est donc directement accessible.
  • Il existe deux types d'URL :
  1. L'un d'entre eux permet au propriétaire de l'URL d'accéder librement au site.
  2. L'autre requiert toujours un droit d'accès valide via le login / mot de passe TimeTonic.
  • Le matériel et la maintenance opérationnelle des serveurs de TimeTonic sont gérés par Alwaysdata et les serveurs sont physiquement hébergés dans les centres de données d'Equinix en France.
  • Les certifications SOC 2, PCI DSS, SOC 1 Type 2 (SSAE 18 remplace SSAE 16) sont donc présentes
  • Les accès physiques au centre de données sont contrôlés par un poste de sécurité, puis par des lecteurs individuels de cartes magnétiques et biométriques.
  • Nous utilisons en interne un outil d'audit (OpenVAS) pour rechercher les vulnérabilités sur nos serveurs et des outils (par exemple rkhunter) pour vérifier quotidiennement l'intégrité des fichiers critiques.
  • Le matériel et la maintenance opérationnelle des serveurs de TimeTonic sont gérés par Alwaysdata et les serveurs sont physiquement hébergés dans les datacenters d'Equinix en France.Les certifications SOC 2, PCI DSS, SOC 1 Type 2 (SSAE 18 remplace SSAE 16) sont donc présentes.Les accès physiques dans le datacenter sont contrôlés par un poste de sécurité, puis par des lecteurs individuels de cartes magnétiques et biométriques Voir la vidéo
  • Il n'est pas possible de choisir son centre de données
  • Les sauvegardes sont stockées sur différents serveurs en France, à plusieurs kilomètres au moins du site principal, et hébergées par un autre hébergeur (Scaleway).
  • Les fichiers sont cryptés
  • L'accès aux bases de données des utilisateurs par d'autres utilisateurs est impossible (à l'exception des données partagées par les utilisateurs eux-mêmes qui ont temporairement invité les membres du support TimeTonic - eux-mêmes sous NDA - ) et seuls le CEO et le CTO de TimeTonic ont les identifiants d'administrateur des serveurs qui sont modifiés au moins deux fois par an. Même pour le CEO et le CTO, nous suivons une politique stricte qui consiste à ne jamais accéder aux données sans l'autorisation préalable des clients.
  • Une sauvegarde roulante de 30 jours de toutes les bases de données et de tous les fichiers est effectuée quotidiennement, et une sauvegarde mensuelle est effectuée et conservée pendant 12 mois.
  • Les données appartenant aux utilisateurs sont conservées tant que les licences sont actives et sont ensuite archivées pendant 1 an, sauf en cas de demande de suppression d'un compte.
  • Les données d'identification de l'utilisateur (nom, login) sont conservées pendant la durée de la licence/de la période de collecte et sont supprimées lorsque le compte est supprimé avec le paiement final.
  • Les sauvegardes sont totales et effectuées quotidiennement à 4 heures du matin avec des copies des sauvegardes sur des serveurs séparés.
  • La restauration peut être totale ou partielle et se fait sur demande.
  • TimeTonic permet également de conserver l'historique de toutes les modifications effectuées par les utilisateurs (qui a modifié quoi, quand, et quelle était la valeur précédente) ce qui, en plus d'une traçabilité très utile pour comprendre les changements effectués, permet, à la demande, de revenir en arrière de manière très fine sans perdre les changements effectués dans la journée depuis la dernière sauvegarde quotidienne.
  • Un ctrl-z (annuler) est également disponible directement par les utilisateurs dans la vue de feuille de calcul pour les changements effectués à ce moment-là
  • TimeTonic génère également un fichier de sauvegarde quotidien complet pour toutes les tables de données de l'espace de travail, au format XML compatible avec Excel, auquel vous pouvez accéder et que vous conservez par défaut pendant un an.
  • La sauvegarde se fait à la demande et prend entre 2h et 8h selon le type de restauration demandé (sauf ctrl-z qui restaure instantanément les données précédentes)
  • A l'exception du ctrl-z qui peut être fait par les utilisateurs eux-mêmes, la restauration nécessite l'intervention de TimeTonic.
  • L'intervention est facturée en fonction du temps passé (au prorata du coût journalier en vigueur, actuellement 950€ / jour).
  • TimeTonic génère également un fichier de sauvegarde quotidien complet pour toutes les tables de données de l'espace de travail, au format XML compatible avec Excel, auquel vous pouvez accéder et que vous conservez par défaut pendant un an.
  • Une récupération complète des données est testée chaque semaine
  • Les procédures d'installation de logiciels complets sont testées environ 4 fois par an et les restaurations de données complètes sont testées chaque semaine.
  • Nous utilisons pingdom pour tester l'accès au service toutes les minutes avec envoi de sms et d'email à 3 personnes en cas d'indisponibilité.
  • Nous utilisons newrelic pour mesurer les temps de réponse et le nombre de requêtes d'applications et de bases de données.
  • Nous utilisons également nos propres outils qui nous envoient un SMS en cas d'erreur d'accès, d'accès non autorisé répété ou de demande de mot de passe oublié.
  • Alwaysdata gère des serveurs dans plusieurs centres de données Equinix et peut rétablir le service sur d'autres serveurs. Nous disposons également de nos serveurs de pré-production qui peuvent être convertis en serveurs de production en 8 heures.
  • Les procédures ne sont pas communiquées
  • Les codes sources des applications ne sont pas déposés actuellement mais cela peut être mis en place pour les contrats justifiant une telle demande.
  • Interruption de service maximale observée de 11 minutes au cours de la dernière année
  • Taux de disponibilité observé supérieur à 99,95
  • Oui, chaque client peut créer un nombre illimité d'espaces de travail, y compris des espaces de pré-production.
  • Nous disposons également de notre propre serveur de pré-production
  • SLA :
  1. Les licences Pro incluent la disponibilité des services suivants (accès en ligne)
  1. Temps de réponse garanti (TRG) : 60 minutes (pendant les heures de support)
  2. GST (temps de réparation garanti) : 2h (pendant les heures d'assistance)
  3. Disponibilité mensuelle garantie du service : 99,5 % (pendant les heures d'assistance)
  4. Le temps de réparation des bogues n'est pas garanti, mais nous ferons bien sûr tous les efforts commerciaux raisonnables pour corriger les bogues.
  • Support
  1. L'assistance par courriel et par téléphone est assurée du lundi au vendredi pendant les heures de bureau (de 9h30 à 18h30 CET). Les appels d'assistance qui prennent plus de 15 minutes à traiter sont facturés sur une base horaire.
  2. Si plus de 8 heures d'assistance payante sont atteintes au cours d'un mois donné, une notification est envoyée au client pour lui demander si l'assistance doit être maintenue ou non.
  3. Les licences d'utilisateur professionnel peuvent également faire l'objet d'une demande d'assistance sur site dans la région parisienne. L'assistance sur site en dehors de la région parisienne entraînera des frais supplémentaires de gestion, de déplacement et de traitement.

  • Spécifications, tests sur les postes de travail des développeurs, tests unitaires, tests fonctionnels, fusion avec le master, tests sur le serveur pré-prod, release sur le serveur de production et tests complets après 18 heures, un clic en arrière si nécessaire.
  • Contactez Alwaysdata en cas de problèmes d'accès généraux. Alwaysdata dispose d'un excellent service disponible également en cas d'urgence.
  • Accès direct par le CEO/CTO pour l'analyse des logs / réinstallation des versions précédentes/base de données
  • Oui, voir ci-dessus
  • Formation d'administrateur pour pouvoir créer ou gérer ses propres applications / processus d'entreprise en toute autonomie
  • Services professionnels pour aider à la conception et à la création d'applications / de processus d'affaires
  • Formation / documentation pour les utilisateurs
  • Assistance sur site ou à distance
  • Aide à l'importation de données
  • Aide à l'exportation / restitution des données
  • Développements spécifiques
  • Interfaces avec vos outils existants (nous avons déjà créé des interfaces avec MS Navision, Office, Google, Dropbox, et Salesforce notamment)
  • Exportation csv / xml pour les données, ZIP pour les fichiers
  • Oui, l'intervention est facturée au temps passé (au prorata du coût journalier en vigueur, actuellement 950€ / jour)
  • Sur demande, nous pouvons également organiser l'envoi hebdomadaire de vos données par FTP.
  • Pour les licences Business, vous pouvez également créer vos propres exportations de données, y compris des fichiers
  • C'est possible.
  • Oui, voir ci-dessus
  • Oui, en France
  • Toutes vos données vous appartiennent et personne d'autre n'y a accès, sauf si vous le demandez expressément ou si la loi l'exige.
  • Vous pouvez demander à tout moment la restitution de vos données et la destruction de toutes vos données.