Vos données et informations sont sécurisées avec TimeTonic

La sécurité et la confidentialité de vos données sont une priorité pour nous, c'est pourquoi nous nous efforçons de mettre en œuvre les technologies et les normes de sécurité les plus élevées pour assurer un environnement fiable afin que vous puissiez utiliser TimeTonic en toute confiance.

Hébergement, fiabilité et sécurité

Hébergement

L'hébergement physique de notre infrastructure primaire est assuré par Equinix, le premier fournisseur mondial de centres de données avec plus de 145 centres de données dans le monde. Certifié par plusieurs organismes (SSAE16, ISO, LEED, Uptime Institute), Equinix garantit un taux de disponibilité moyen supérieur à 99,99999 %.

Notre infrastructure est hébergée dans des centres de données situés à Paris, ce qui permet une excellente connectivité en Europe et notamment en France.

Nos serveurs sont constitués de matériel sélectionné par notre partenaire Alwaysdata, parmi les dernières générations de gammes professionnelles de fabricants renommés (Intel, Western Digital, Supermicro).

Fiabilité

Électricité et climatisation

  • Tous les équipements (matériel réseau, serveurs) sont alimentés par deux chaînes électriques totalement indépendantes ;
  • Les onduleurs et les générateurs garantissent une alimentation électrique ininterrompue, même en cas de panne d'ERDF sur le site pendant plusieurs jours ;
  • La climatisation des chambres est assurée par deux chaînes indépendantes, capables de maintenir une température stable quelles que soient les conditions extérieures ;
  • Des simulations de pannes électriques et de climatisation sont effectuées chaque mois afin de garantir le bon fonctionnement de tous les équipements, y compris les équipements de secours.

Surveillance

  • Tous nos serveurs sont surveillés par des sondes internes et externes (situées dans de nombreux pays), ce qui nous permet d'être alertés immédiatement en cas d'anomalie qui ne pourrait pas être corrigée automatiquement par nos outils de surveillance ;
  • Les ingénieurs sont disponibles 24 heures sur 24 pour intervenir dans les minutes qui suivent la détection d'une panne ;
  • Des techniciens sont présents dans nos centres de données, 24 heures sur 24, pour effectuer des manipulations à la demande de nos ingénieurs.

Réseau

  • Notre connectivité est assurée par 4 opérateurs de réseau entièrement redondants ;
  • Tous nos équipements réseau (commutateurs, routeurs) fonctionnent par paire, avec du matériel provenant de deux fabricants différents, ce qui garantit la continuité du service en cas de défaillance matérielle ou logicielle ;
  • Chaque serveur dispose d'une double connexion réseau aux commutateurs, avec basculement automatique en cas de défaillance.
  • Tous les disques sont dupliqués en temps réel (RAID) et peuvent être échangés sans interruption (hot-swap) ;
  • Du matériel de rechange est disponible sur place pour remplacer immédiatement toute pièce défectueuse ou même un serveur complet.

Sécurité

Physique

L'accès aux centres de données se fait de manière sécurisée avec :

  • Reconnaissance biométrique ;
  • Badges nominatifs ;
  • Les équipes de sécurité.

Serveur

Tous nos serveurs sont :

  • Protégé par un pare-feu, avec un mécanisme de bannissement automatique des IP effectuant des attaques ;
  • Mis à jour immédiatement après la découverte d'une violation importante de la sécurité.

Réseau

Notre réseau et tous nos serveurs sont protégés des attaques DDoS grâce à une défense à 4 niveaux :

  • Chaque serveur est configuré et optimisé pour être capable de résister à des attaques de taille moyenne sans intervention manuelle ;
  • En cas d'attaque plus importante, les protections anti-DDoS sont automatiquement activées auprès de nos fournisseurs de réseau, grâce à 2 implémentations distinctes et redondantes ;
  • Pour des attaques encore plus complexes, nos ingénieurs peuvent définir des règles de blocage personnalisées, en coordination avec les ingénieurs de nos fournisseurs de réseaux si nécessaire ;
  • Dans le cas d'une hypothétique attaque extrêmement massive (plusieurs centaines de Gb/s), une stratégie de re-routage des DNS vers un fournisseur tiers peut être mise en place et est régulièrement simulée.

Sauvegardes

Nous faisons des sauvegardes de toutes les données de nos clients :

  • sur une base quotidienne ;
  • conservé pendant 30 jours ;
  • directement accessible par nos clients en mode lecture seule ;
  • stockés dans des centres de données externes, situés à plusieurs kilomètres au moins, et gérés par un opérateur distinct.

GDPR

Toutes les mesures sont prises pour garantir une conformité totale et pour vous aider à respecter le niveau des données que vous collectez sur vos clients, employés et partenaires.

Caractéristiques et mesures spécifiques

  • Cryptage SSL des communications
  • Accès unidirectionnel protégé par mot de passe avec hachage/salage
  • Cryptage complet des fichiers du client
  • Centralisation des listes et des données
  • Contrôle d'accès aux données réservées
  • Gestion des droits par colonne
  • Possibilité d'effacer les données
  • Possibilité de portabilité des données
  • Historique de toutes les modifications (lorsque cette fonction est activée par le client)
  • Historique de l'ouverture du journal de bord (lorsque cette fonction est activée par le client)
  • Liste des sous-traitants
  • Vérification de la conformité des sous-traitants
  • Notification en cas d'accès aux données
  • Délégué à la protection des données
  • Catégorie de registre des activités réalisées pour le compte du client
  • Disponibilité et résilience des données garanties
  • Tests hebdomadaires de récupération complète des bases de données à partir des sauvegardes
  • Pseudonymisation complète des données pour des tests en conditions réelles sur des serveurs de pré-production.
  • Procédure d'essai
  • Documentation
  • Sauvegarde quotidienne automatique pendant 30 jours
  • Sauvegarde automatique multisite
  • Possibilité d'autoriser les contacts à consulter et à mettre à jour les données en un seul clic.
  • Possibilité de crypter certaines colonnes de données à l'aide d'un mot de passe.
  • Nouveau type de colonne "chiffrée" pour protéger le contenu des informations sensibles
  • Accès administratif limité à 2 managers de TimeTonic (CEO, CTO).
  • Nouveau type de colonne "mot de passe" totalement sécurisé facilitant la création d'extranet

Fonctionnalités prévues dans un avenir proche

  • Possibilité de pseudonymisation des données
  • Historique des accès à la lecture par enregistrement
  • Historique des accès en lecture par fichier
  • Exportation de l'historique par enregistrement
  • Historique des exportations par table

Vous restez maître de vos données. TimeTonic ne fournit qu'un outil pour les centraliser, les gérer et les protéger, et ne peut prendre des mesures détaillées en votre nom.

Nous n'accédons pas à vos données, ne les connaissons pas et ne donnons aucun accès à vos données à des tiers, à moins que vous ne le demandiez et ne nous invitiez expressément à le faire.

Plus de détails sont fournis dans les conditions d'utilisation de TimeTonic.

FAQ

Sécurité de l'accès aux informations/données

Quels moyens d'authentification sont disponibles pour accéder à votre service ?

Authentification Sesskey pour l'accès aux API (Zapier, Salesforce, Microsoft Navision, API interne de TimeTonic)

Login / Mot de passe

Possibilité d'utiliser l'authentification unique (SSO) de Google, qui nous permettrait de nous connecter à votre service de manière sécurisée et de faciliter l'authentification de nos utilisateurs (login identique à l'email, etc.)

Nous préparons un SSO via OKTA à la demande d'un client. Nous ne sommes pas encore compatibles avec Google SSO mais cela peut être étudié sur demande bien sûr.

Sinon, pouvez-vous décrire les politiques de sécurité des mots de passe pour les comptes d'utilisateurs locaux (complexité, durée de vie avant renouvellement, historique des mots de passe, etc.) ; nous aimerions également interdire les comptes anonymes ;

La politique de mot de passe pour les comptes gratuits est libre. Pour les comptes d'entreprise, un minimum de 6 caractères est requis, dont 1 lettre minuscule, 1 lettre majuscule et 1 chiffre.

Les mots de passe sont hachés et salés et sont donc cryptés et ne peuvent pas être récupérés mais seulement remplacés.

La durée de vie des mots de passe est de 1 an.

Les comptes sont nominatifs

La double authentification, ou l'authentification forte, est-elle disponible pour les comptes locaux ?

La double authentification n'est pas encore disponible mais elle est prévue pour les comptes professionnels au quatrième trimestre 2021.

Quels sont les différents moyens d'accès disponibles (vpn, cloud public, privé, hybride, etc.) ? Tous les flux utilisent-ils des algorithmes de cryptage forts pour garantir la confidentialité de nos données ?

TimeTonic est une plateforme SaaS gérée par Alwaysdata et hébergée par Equinix en France.

L'hébergement dédié est possible

Tous les flux sont effectués via un cryptage ssl de niveau bancaire.

S'agit-il d'un environnement partagé avec d'autres clients ou d'une solution dédiée ? Quels moyens sont utilisés pour garantir l'étanchéité des différents environnements (virtualisation, etc.) ?

Les données et les logiciels sont hébergés sur nos propres serveurs et ne sont pas partagés avec d'autres entreprises.

Une gestion très fine et très stricte des droits d'accès interdit l'accès aux espaces de travail, aux colonnes, aux lignes de données, tant du côté client que du côté serveur.

Comment fonctionne l'accès au service et à nos données ?

Les fichiers du client (pdf, word, emails, etc) sont cryptés et stockés sur disque dans des espaces non accessibles en http, seul un lien est généré, conservé et utilisé comme base de données.

Les données sont gérées par espace de travail appelé "notebook". Chaque notebook possède ses propres bases de données et l'accès au notebook est géré par une gestion spécifique des droits.

L'accès par utilisateur ou groupe d'utilisateurs est possible, y compris par vue, par ligne, par colonne - par exemple, certaines personnes peuvent voir toutes les données mais pas l'historique des modifications, ou d'autres peuvent avoir un accès en lecture seule à une partie des données, un accès en écriture à une autre partie, et aucun accès à une autre partie.

L'accès aux fichiers se fait via de longues URL anonymes générées et gérées dans une base de données et donc totalement non référencées et non consultables par les moteurs de recherche - aucun fichier n'est donc directement accessible.

Il existe deux types d'URLs :
- L'un permettant un accès libre au propriétaire de l'URL
- L'autre nécessitant toujours un droit d'accès valide via le login / mot de passe TimeTonic

Quels sont les moyens logiciels et matériels de sécurité mis en œuvre pour garantir la confidentialité, l'intégrité, la traçabilité et la disponibilité des données (IPS/IDS, SOC, Passerelle Antivirus, Supervision, Log, etc.) ?

Le matériel et la maintenance opérationnelle des serveurs TimeTonic sont gérés par Alwaysdata et les serveurs sont physiquement hébergés dans des datacenters Equinix en France.

Les certifications SOC 2, PCI DSS, SOC 1 Type 2 (SSAE 18 remplace SSAE 16) sont donc présentes.

Les accès physiques dans le centre de données sont contrôlés par un poste de sécurité, puis par des lecteurs individuels de cartes magnétiques et biométriques.
Voir la vidéo

Nous utilisons en interne un outil d'audit (OpenVAS) pour rechercher les vulnérabilités de nos serveurs et des outils (par exemple rkhunter) pour vérifier quotidiennement l'intégrité des fichiers critiques.

Sécurité du stockage, de la conservation et de la restitution des informations/données

Nos données seront-elles stockées dans un centre de données sécurisé (norme ISO, classification du centre de données en question, etc.) Si vous avez plusieurs centres de données, est-il possible de choisir l'emplacement de nos données ?

Le matériel et la maintenance opérationnelle des serveurs TimeTonic sont gérés par Alwaysdata et les serveurs sont physiquement hébergés dans des datacenters Equinix en France.
Les certifications SOC 2, PCI DSS, SOC 1 Type 2 (SSAE 18 remplace SSAE 16) sont donc présentes.
Les accès physiques dans le datacenter sont contrôlés par un poste de sécurité, puis par des lecteurs individuels de cartes magnétiques et biométriques.
Voir la vidéo

Il n'est pas possible de choisir son centre de données.

Les données (stockage, base de données, etc.) sont-elles cryptées ?

Les fichiers sont cryptés

L'accès aux bases de données des utilisateurs par d'autres utilisateurs est impossible (à l'exception des données partagées par les utilisateurs eux-mêmes qui ont temporairement invité des membres du support TimeTonic - eux-mêmes soumis à des accords de confidentialité stricts - ) et seuls le CEO et le CTO de TimeTonic disposent des identifiants d'administrateur des serveurs qui sont modifiés au moins deux fois par an. Même pour le CEO et le CTO nous suivons une politique stricte de ne jamais accéder aux données sans l'autorisation préalable des clients.

Avez-vous une politique de sauvegarde à nous envoyer (plan de secours, durée de conservation, etc.) ?

Une sauvegarde glissante de 30 jours de toutes les bases de données et de tous les fichiers est effectuée quotidiennement, et une sauvegarde mensuelle est effectuée et conservée pendant 12 mois.

Les données appartenant aux utilisateurs sont conservées tant que les licences sont actives puis archivées pendant 1 an, sauf en cas de demande de suppression d'un compte.

Les données d'identification de l'utilisateur (nom, login) sont conservées pendant la durée de la licence / période de collecte et sont supprimées lorsqu'un compte est supprimé avec le paiement final.

Combien de niveaux de sauvegarde et de restauration sont disponibles (partiel, complet, etc.) ?

Les sauvegardes sont totales et effectuées quotidiennement à 4 heures du matin avec des copies des sauvegardes sur des serveurs séparés.

La restauration peut être totale ou partielle et est effectuée sur demande.

TimeTonic permet également de conserver l'historique de toutes les modifications effectuées par les utilisateurs (qui a modifié quoi, quand, et quelle était la valeur précédente) ce qui, en plus d'une traçabilité très utile pour comprendre les changements effectués, permet, à la demande, de revenir en arrière de manière très fine sans perdre les changements effectués dans la journée depuis la dernière sauvegarde quotidienne.

Un ctrl-z (annuler) est également disponible directement par les utilisateurs dans la vue de feuille de calcul pour les changements effectués à ce moment-là

Combien de temps faut-il pour restaurer une sauvegarde précédente ? Cette restauration nécessite-t-elle votre intervention ? Dans ce cas précis, la restauration a-t-elle un coût ?

La sauvegarde se fait à la demande et prend entre 2h et 8h selon le type de restauration demandé (sauf ctrl-z qui restaure instantanément les données précédentes)

A l'exception du ctrl-z qui peut être fait par les utilisateurs eux-mêmes, la restauration nécessite l'intervention de TimeTonic.

L'intervention est facturée en fonction du temps passé (au prorata du coût journalier en vigueur, actuellement 950€ / jour).

Les sauvegardes sont-elles testées régulièrement pour s'assurer qu'elles fonctionnent ?

Une récupération complète des données est testée chaque semaine

Continuité et reprise après sinistre

Quels sont les moyens mis en place pour garantir la continuité des activités en cas de défaillance matérielle ou logicielle ?

Les procédures complètes d'installation de logiciels sont testées environ 4 fois par an et les restaurations complètes de données sont testées chaque semaine.

Nous utilisons pingdom pour tester l'accès au service toutes les minutes avec transmission de sms et d'email à 3 personnes en cas d'indisponibilité.

Nous utilisons newrelic pour mesurer les temps de réponse et le nombre de requêtes d'applications et de bases de données.

Nous utilisons également nos propres outils qui nous envoient un SMS en cas d'erreur d'accès, d'accès répété non autorisé ou de demande de mot de passe oublié.

Un site secondaire est-il présent pour permettre une reprise après sinistre ?

Alwaysdata gère des serveurs dans plusieurs centres de données Equinix et peut rétablir le service sur d'autres serveurs. Nous disposons également de nos serveurs de pré-production qui peuvent être convertis en serveurs de production en 8 heures.

Avez-vous un PCA/PRA écrit à nous envoyer ?

Les procédures ne sont pas communiquées

Déposez-vous les sources de vos applications auprès d'un tiers de confiance ?

Les codes sources des applications ne sont pas actuellement déposés mais cela peut être mis en place pour les contrats justifiant une telle demande.

Qualité du service

Quel est le RTO moyen sur l'ensemble de votre infrastructure ? Et pour le service concerné ?

Interruption de service maximale observée de 11 minutes au cours de la dernière année

Taux de disponibilité observé supérieur à 99,95 %.

Un environnement de pré-production est-il fourni avec le service ?

Oui, chaque client peut créer un nombre illimité de carnets, y compris en pré-production.

Nous disposons également de notre propre serveur de pré-production.

Pouvez-vous nous fournir les principaux SLA pour les services, notamment
- Disponibilité de l'application, des environnements de production et des environnements hors production ;
- Plages de disponibilité du support, temps de résolution des anomalies ;

SLA
- Les licences Pro incluent la disponibilité de service suivante (accès en ligne)
- Temps de réponse garanti (GRT) : 60mn (pendant les heures de support)
- GST (Guaranteed Service Repair Time) : 2h (pendant les heures de support)
- Disponibilité de service garantie mensuelle : 99.5% (pendant les heures de support)
- Le temps de réparation des bugs n'est pas garanti, mais nous ferons bien sûr tous les efforts commerciaux raisonnables pour corriger les bugs.

Assistance
- L'assistance par courriel et par téléphone est assurée du lundi au vendredi pendant les heures de bureau (de 9 h 30 à 18 h 30 CET). Les appels de support qui prennent plus de 15 minutes à traiter sont facturés sur une base horaire.
- Si plus de 8 heures de support payant sont atteintes au cours d'un mois donné, une notification est envoyée au client lui demandant si le support doit être poursuivi ou non.
- Les licences d'utilisateur professionnel peuvent également demander un support sur site actuellement en région parisienne. Le support sur site en dehors de la région parisienne entraînera des frais supplémentaires de gestion, de déplacement et de traitement.

Comment les mises à niveau sont-elles effectuées ?

Spécifications, tests sur les postes de travail des développeurs, tests unitaires, tests fonctionnels, fusion avec le master, tests sur le serveur pré-prod, release sur le serveur de production et tests complets après 18h, un clic en arrière si nécessaire.

Continuité du service RPO, RTO

Contactez Alwaysdata en cas de problèmes d'accès généraux. Alwaysdata dispose d'un excellent service, également disponible en cas d'urgence.

Accès direct par le CEO/CTO pour l'analyse des logs / réinstallation des versions précédentes/base de données

Réversibilité de nos données

Avez-vous mis en place des processus et des procédures pour garantir la réversibilité des données ?

Oui, voir ci-dessus

Quel soutien offrez-vous à vos clients ?

Formation d'administrateur pour être capable de créer ou de gérer vos propres applications / processus d'entreprise en toute autonomie,

Services professionnels pour aider à la conception et à la création d'applications / de processus d'affaires

Formation / documentation pour les utilisateurs

Assistance sur site ou à distance

Aide à l'importation de données

Aide à l'exportation / restitution des données

Développements spécifiques

Interfaces avec vos outils existants (nous avons déjà créé des interfaces avec MS Navision, Office, Google, Dropbox, et Salesforce notamment)

Dans quel format les données sont-elles retournées ?

Exportation csv / xml pour les données, ZIP pour les fichiers

La récupération des données a-t-elle un coût ?

Oui, l'intervention est facturée au temps passé (au prorata du coût journalier en vigueur, actuellement 950€ / jour).

Nous souhaitons réaliser des tests de réversibilité périodiques (2 à 4 fois par an), quelle est votre position ?

C'est possible.

Conformité

Respectez-vous les exigences du règlement européen sur la protection des données (GDPR) ?

Oui, voir ci-dessus

Le stockage des données se fait-il dans la zone UE ?

Oui, en France

Quels engagements prenez-vous concernant la propriété et l'utilisation des données ?

Toutes vos données vous appartiennent et personne d'autre n'y a accès, sauf si vous en faites la demande expresse ou si vous demandez justice.

Vous pouvez demander à tout moment la restitution de vos données et la destruction de toutes vos données.