Home
/
Help Center
/
Securité
/
Notre politique de sécurité

Notre politique de sécurité

Vos données sont sécurisées avec UDo.tools

La sĂ©curitĂ© et la confidentialitĂ© de vos donnĂ©es sont une prioritĂ© pour nous, c'est pourquoi nous nous efforçons de mettre en Ɠuvre les technologies et les normes de sĂ©curitĂ© les plus Ă©levĂ©es pour assurer un environnement fiable afin que vous puissiez utiliser UDo.tools en toute confiance.

Hébergement, fiabilité et sécurité

HĂ©bergement

L'hĂ©bergement physique de notre infrastructure primaire est assurĂ© par OVHCloud, le leader français et europĂ©en du cloud avec plus de 30 Data Centers rĂ©partis dans 19 pays, pour un total de 400 000 serveurs Ă©galement conçus et assemblĂ©s par ses soins. La firme y hĂ©berge 18 millions d’applications web, et plusieurs centaines de milliers d’instances Cloud par mois. La plupart des Data Centers sont basĂ©s en Europe, et principalement en France avec 8 centres Ă  Roubaix, 4 Ă  Strasbourg et 2 Ă  Gravelines.

Certifié par plusieurs organismes (SSAE16, ISO, ANSSI, ANS, HIPAA) https://www.ovhcloud.com/fr/enterprise/certification-conformity/ , OVHCloud garantit un taux de disponibilité mensuel supérieur à 99,999 %.

Notre infrastructure est hébergée dans des Data Centers situés à Strasbourg, Gravelines et Roubaix, ce qui permet une haute disponibilité en Europe et notamment en France.

Nos serveurs sont constitués de matériel sélectionné et assemblé par notre partenaire OVHCloud.

‍

Fiabilité

Service client

  • Le support client OVH est disponible 24h / 24 et 7j / 7. Les reprĂ©sentants du service client nous donnent des conseils avisĂ©s sur la façon de rĂ©soudre nos problĂšme. C’est nous qui mettons en Ɠuvre la solution qu’ils nous donnent.

Efficacité énergétique

  • OVH s’est lancĂ© sur le marchĂ© des datacenters Ă©cologiques. Conscient de l’impact environnemental des serveurs Ă©nergivores, OVH s’engage depuis 2003 dans l’efficacitĂ© Ă©nergĂ©tique.
  • L’entreprise a supprimĂ© la climatisation dans ses datacenters en 2010 et optimisĂ© son systĂšme de refroidissement pour rĂ©duire la consommation d’énergie.
  • OVH a toujours obtenu un score compris entre 1,0 et 1,2 sur l’indice d’efficacitĂ© de la consommation d’énergie  meilleur que la plupart des entreprises.

Rapidité et fiabilité

  • OVH offre une garantie de disponibilitĂ© de 99,99%, avec un temps de rĂ©ponse de cinq minutes ou moins en cas de panne.
  • Les serveurs sĂ©lectionnĂ©s sont trĂšs rapides. Dans un test effectuĂ©, le temps de rĂ©ponse Ă©tait en moyenne infĂ©rieur Ă  400 ms.
  • Les services OVHCloud restent trĂšs fiables. Plus de 90% des utilisateurs d’OVH attestent de la fiabilitĂ© de l’entreprise.

Surveillance

  • Tous nos serveurs sont surveillĂ©s par des sondes internes et externes, ce qui nous permet d'ĂȘtre alertĂ©s immĂ©diatement en cas d'anomalie qui ne pourrait pas ĂȘtre corrigĂ©e automatiquement par nos outils de surveillance ;
  • Les ingĂ©nieurs sont disponibles 24 heures sur 24 pour intervenir dans les minutes qui suivent la dĂ©tection d'une panne ;
  • Des techniciens sont prĂ©sents dans nos Data Centers, 24 heures sur 24, pour effectuer des manipulations Ă  la demande de nos ingĂ©nieurs.

‍

Sécurité

Physique

L'accÚs aux centres de données se fait de maniÚre sécurisée avec :

  • Reconnaissance biomĂ©trique ;
  • Badges nominatifs ;
  • Les Ă©quipes de sĂ©curitĂ©.

Serveurs

Tous nos serveurs sont :

  • ProtĂ©gĂ© par un pare-feu, avec un mĂ©canisme de bannissement automatique des IP effectuant des attaques ;
  • Mis Ă  jour immĂ©diatement aprĂšs la dĂ©couverte d'une violation importante de la sĂ©curitĂ©.

Sauvegardes

Nous faisons des sauvegardes de toutes les données de nos clients :

  • sur une base quotidienne ;
  • conservĂ© pendant 90 jours ;
  • accessible par nos clients sur demande express ;
  • stockĂ©s dans les Data Centers OVHCloud

‍

Pour en savoir plus sur les mesures mise en place par OVHCloud pour sĂ©curiser les donnĂ©es et ĂȘtre en conformitĂ© avec le GDPR : https://www.ovh.com/fr/protection-donnees-personnelles/securite.xml

‍

Mesures spécifiques

" Vous restez maßtre de vos données. UDo.tools ne fournit qu'un outil pour les centraliser, les gérer et les protéger, et ne peut prendre des mesures détaillées en votre nom. Nous n'accédons pas à vos données, ne les connaissons pas et ne donnons aucun accÚs à vos données à des tiers, à moins que vous ne le demandiez et ne nous invitiez expressément à le faire. "

Vos identifiants

Notre site a mis en Ɠuvre des mesures de sĂ©curitĂ© pour protĂ©ger les informations contre les pertes, les abus et les modifications non autorisĂ©es des informations sous notre contrĂŽle. En particulier, notre serveur utilise une protection de sĂ©curitĂ© SSL (Secure Sockets Layer) par chiffrement de toutes vos informations personnelles y compris votre mot de passe pour empĂȘcher des personnes de lire ces informations lorsqu’elles circulent sur Internet. De plus, votre mot de passe est traitĂ© par ‘hashing’ et ‘salting’, ce qui signifie que personne, pas mĂȘme UDo.tools, ne connaĂźt votre mot de passe une fois que vous l’avez modifiĂ©.

Caractéristiques et mesures spécifiques

  • Cryptage SSL des communications
  • AccĂšs unidirectionnel protĂ©gĂ© par mot de passe avec hachage/salage
  • Centralisation des donnĂ©es
  • ContrĂŽle d'accĂšs aux donnĂ©es rĂ©servĂ©es
  • Gestion des droits au niveau le plus fin (colonnes, objets, champs)
  • PossibilitĂ© d'effacer les donnĂ©es (mais pas les logs)
  • PossibilitĂ© de portabilitĂ© des donnĂ©es
  • Historique de toutes les modifications
  • Historique des accĂšs Ă  la lecture par enregistrement (sur demande express)
  • Historique des accĂšs en lecture par fichier (sur demande express)
  • Exportation de l'historique par enregistrement (sur demande express)
  • Liste des sous-traitants (personnes dĂ©veloppant l'application)
  • VĂ©rification de la conformitĂ© des sous-traitant
  • DĂ©lĂ©guĂ© Ă  la protection des donnĂ©es
  • CatĂ©gorie de registre des activitĂ©s rĂ©alisĂ©es pour le compte du client
  • DisponibilitĂ© et rĂ©silience des donnĂ©es garanties
  • Tests alĂ©atoires de rĂ©cupĂ©ration complĂšte des bases de donnĂ©es Ă  partir des sauvegardes
  • Documentation
  • Sauvegarde quotidienne automatique pendant 90 jours
  • Sauvegarde automatique multisite (3)
  • PossibilitĂ© d'autoriser les contacts Ă  consulter et Ă  mettre Ă  jour les donnĂ©es.
  • AccĂšs administratif limitĂ© Ă  2 managers de UDo.tools (CEO, CTO).

Fonctionnalités prévues dans un avenir proche

  • PossibilitĂ© de pseudonymisation des donnĂ©es
  • PossibilitĂ© de crypter certaines colonnes de donnĂ©es Ă  l'aide d'un mot de passe.
  • Type de colonne "chiffrĂ©e" pour protĂ©ger le contenu des informations sensibles

? FAQ

Sécurité de l'accÚs aux données

Quels moyens d'authentification sont disponibles pour accéder à la plateforme UDo.tools ?

  • Login / mot de passe
  • Baerer Token (API interne UDo.tools)

‍

Possibilité d'utiliser l'authentification unique (SSO) de Google, qui nous permettrait de nous connecter à votre service de maniÚre sécurisée et de faciliter l'authentification de nos utilisateurs (login identique à l'email, etc.)

  • Nous ne sommes pas encore compatibles avec Google SSO mais cela peut ĂȘtre Ă©tudiĂ© sur demande bien sĂ»r. Nous envisageons d'intĂ©grer une fonctionnalitĂ© facilitant le SSO et le Oauth2.

‍

Pouvez-vous décrire les politiques de sécurité des mots de passe pour les comptes d'utilisateurs locaux (complexité, durée de vie avant renouvellement, historique des mots de passe, etc.) ; nous aimerions également interdire les comptes anonymes ;

  • Pour le moment la crĂ©ation de compte passe obligatoirement par le service technique UDo.tools. Un minimum de 6 caractĂšres est requis avec un indicateur de robustesse.
  • Les mots de passe sont hachĂ©s et salĂ©s et sont donc cryptĂ©s et ne peuvent pas ĂȘtre rĂ©cupĂ©rĂ©s mais seulement remplacĂ©s.
  • Il n'y a pas de durĂ©e de vie des mots de passe.
  • Les comptes sont nominatifs

‍

La double authentification, ou l'authentification forte, est-elle disponible pour les comptes locaux ?

  • La double authentification n'est pas encore disponible mais elle est prĂ©vue pour les comptes premium au quatriĂšme trimestre 2022.

‍

Quels sont les différents moyens d'accÚs disponibles (vpn, cloud public, privé, hybride, etc.) ? Tous les flux utilisent ils des algorithmes de cryptage forts pour garantir la confidentialité de nos données ?

  • UDo.tools est une plateforme SaaS hĂ©bergĂ©e par OVHCloud en France.
  • Fin 2022, nous dĂ©ploierons une infrastructure chez Microsoft Azure. L'hĂ©bergement dĂ©diĂ© sera donc possible.
  • Tous les flux sont effectuĂ©s via un cryptage ssl de niveau bancaire.

‍

S'agit-il d'un environnement partagé avec d'autres clients ou d'une solution dédiée ? Quels moyens sont utilisés pour garantir l'étanchéité des différents environnements (virtualisation, etc.) ?

  • Les donnĂ©es et les logiciels sont hĂ©bergĂ©s sur nos propres serveurs et ne sont pas partagĂ©s avec d'autres entreprises.
  • Une gestion trĂšs fine et trĂšs stricte des droits d'accĂšs interdit l'accĂšs aux projets, aux applications et aux donnĂ©es, tant du cĂŽtĂ© client que du cĂŽtĂ© serveur.

‍

Comment fonctionne l'accÚs au service et à nos données ?

  • Les fichiers du client (PDF, Word, photos, emails, etc.) sont stockĂ©s sur disque (NAS) dans des espaces non accessibles en http, seul un lien est gĂ©nĂ©rĂ©, conservĂ© et utilisĂ© comme base de donnĂ©es.
  • Les donnĂ©es sont gĂ©rĂ©es par espace de travail appelĂ© "Projet". Chaque Projet possĂšde sa propre instance et l'accĂšs au projet est gĂ©rĂ© par une gestion spĂ©cifique des droits.
  • L'accĂšs par utilisateur ou groupe d'utilisateurs est possible, y compris par application, par objet, par colonne de tableau
  • Par exemple, certaines personnes peuvent voir toutes les donnĂ©es mais pas l'historique des modifications, ou d'autres peuvent avoir un accĂšs en lecture seule Ă  une partie des donnĂ©es, un accĂšs en Ă©criture Ă  une autre partie, et aucun accĂšs Ă  une autre partie.
  • L'accĂšs aux fichiers se fait via de longues URL anonymes gĂ©nĂ©rĂ©es et gĂ©rĂ©es dans une base de donnĂ©es et donc totalement non rĂ©fĂ©rencĂ©es et non consultables par les moteurs de recherche - aucun fichier n'est donc directement accessible.
  • Il existe deux types d'accĂšs:
  • L'un permettant un accĂšs (via login et mot de passe) si l'utilisateur existe dans la base de donnĂ©es de l'application qui souhaite ĂȘtre consultĂ©e
  • L'autre nĂ©cessitant que l'utilisateur existe dans la base de donnĂ©es UDo et ait un droit d'accĂšs valide via le login / mot de passe UDo.tools

‍

Quels sont les moyens logiciels et matĂ©riels de sĂ©curitĂ© mis en Ɠuvre pour garantir la confidentialitĂ©, l'intĂ©gritĂ©, la traçabilitĂ© et la disponibilitĂ© des donnĂ©es (IPS/IDS, SOC, Passerelle Antivirus, Supervision, Log, etc.) ?

  • Le matĂ©riel et la maintenance opĂ©rationnelle des serveurs UDo.tools sont gĂ©rĂ©s par OVHCloud et les serveurs sont physiquement hĂ©bergĂ©s dans leurs datacenters en France.
  • Liste des certifications OVH.

Sécurité du stockage, conservation et restitution des données

Les données (stockage, base de données, etc.) sont-elles cryptées ?

  • L'accĂšs aux bases de donnĂ©es des utilisateurs par d'autres utilisateurs est impossible (Ă  l'exception des donnĂ©es partagĂ©es par les utilisateurs eux-mĂȘmes qui ont temporairement invitĂ© des membres du support UDo.tools (eux-mĂȘmes soumis Ă  des accords de confidentialitĂ© stricts - ) et seuls le CEO et le CTO de UDo.tools disposent des identifiants d'administrateur des serveurs qui sont modifiĂ©s au moins deux fois par an. MĂȘme pour le CEO et le CTO nous suivons une politique stricte de ne jamais accĂ©der aux donnĂ©es sans l'autorisation prĂ©alable des client

‍

Avez-vous une politique de sauvegarde Ă  nous envoyer ?

  • Une sauvegarde glissante de 90 jours de l'ensemble des composants de la plateforme (toutes les bases de donnĂ©es, les applications, de tous les fichiers etc...) est effectuĂ©e quotidiennement.
  • Les donnĂ©es appartenant aux utilisateurs sont conservĂ©es tant que les licences sont actives puis archivĂ©es pendant 1 an, sauf en cas de demande de suppression d'un compte.
  • Les donnĂ©es d'identification de l'utilisateur (nom, login) sont conservĂ©es pendant la durĂ©e de la licence / pĂ©riode de collecte et sont supprimĂ©es lorsqu'un compte est supprimĂ© avec le paiement final.

‍

Combien de niveaux de sauvegarde et de restauration sont disponibles (partiel, complet, etc.) ?

  • Les sauvegardes sont totales et effectuĂ©es quotidiennement avec des copies des sauvegardes sur des serveurs sĂ©parĂ©s.
  • La restauration peut ĂȘtre totale ou partielle et est effectuĂ©e sur demande.
  • UDo.tools permet Ă©galement de conserver l'historique de toutes les modifications effectuĂ©es par les utilisateurs (qui a modifiĂ© quoi, quand, et quelle Ă©tait la valeur prĂ©cĂ©dente) ce qui, en plus d'une traçabilitĂ© trĂšs utile pour comprendre les changements effectuĂ©s, permet, Ă  la demande, de revenir en arriĂšre de maniĂšre trĂšs fine sans perdre les changements effectuĂ©s dans la journĂ©e depuis la derniĂšre sauvegarde quotidienne.
  • Un ctrl-z (annuler) est Ă©galement disponible directement par les utilisateurs dans le studio de conception pour les changements effectuĂ©s Ă  ce moment-lĂ .

‍

Combien de temps faut-il pour restaurer une sauvegarde précédente ? Cette restauration nécessite-t-elle votre intervention ? Dans ce cas précis, la restauration a-t-elle un coût ?

  • La restauration de la sauvegarde se fait Ă  la demande et prend entre 1h et 4h selon le type de restauration demandĂ© (sauf ctrl-z qui restaure instantanĂ©ment les donnĂ©es prĂ©cĂ©dentes)
  • A l'exception du ctrl-z qui peut ĂȘtre fait par les utilisateurs eux-mĂȘmes, la restauration nĂ©cessite l'intervention de UDo.tools.
  • L'intervention est facturĂ©e en fonction du temps passĂ© (au prorata du coĂ»t journalier en vigueur, actuellement 900€ / jour).

‍

Continuité et reprise aprÚs sinistre

Quels sont les moyens mis en place pour garantir la continuité des activités en cas de défaillance matérielle ou logicielle ?

  • Nous avons un mĂ©canisme pour gĂ©rer la dĂ©faillances matĂ©rielles reposant sur notre hĂ©bergeur
  • Nous sommes en train de dĂ©ployer un LoadBalancer permettant de gĂ©rer les dĂ©faillances logicielles. Le systĂšme gĂšrera tout seul le redĂ©marrage des instances qui sont tombĂ©es en erreur.

‍

Un site secondaire est-il présent pour permettre une reprise aprÚs sinistre ?

  • OVHCloud gĂšre des serveurs dans plusieurs datacenters avec une redondance sur 3 sites diffĂ©rents.

‍

Avez-vous un PCA/PRA Ă©crit Ă  nous envoyer ?

  • Nous ne communiquons pas ces procĂ©dures

‍

DĂ©posez vous les sources de vos applications auprĂšs d'un tiers de confiance ?

  • Les codes sources de la plateforme applicative ne sont pas actuellement dĂ©posĂ©s mais cela peut ĂȘtre mis en place pour les contrats justifiant une telle demande.

‍

Qualité du service

Quel est le RTO moyen sur l'ensemble de votre infrastructure ? Et pour le service concerné ?

  • Durant les 12 derniers mois, une interruption de service significative a eu lieu suite Ă  l'incendie d'un datacenter de OVH Ă  Strasbourg. Nous n'avons subi aucune perte de donnĂ©es ni d'applications. Il s'agit d'un Ă©venement exceptionnel.Afin de supprimer ce risque de dĂ©pendance, nous allons mettre en place un "spare" chez un autre hĂ©bergeur (Microsoft Azure)
  • Taux de disponibilitĂ© observĂ© supĂ©rieur Ă  99,95 %.

‍

Un environnement de pré-production est-il fourni avec le service ?

  • Oui, la plateforme dispose d'un environnement de prĂ©-production sur lequel il est possible de lier soit la base de donnĂ©es de production soit la base de donnĂ©es de prĂ©-production.Il est possible de "builder" soit en production soit en prĂ©production sans limitation de nombre. Nous disposons de notre propre infrastructure de prĂ©production.

‍

Pouvez-vous nous fournir les principaux SLA pour les services, notamment disponibilité de l'application, des environnements de production et des environnements hors production et plages de disponibilité du support, temps de résolution des anomalies ?

Cf SLA

‍

Continuité du service RPO, RTO

  • AccĂšs direct par le CEO/CTO pour l'analyse des logs / rĂ©installation des versions prĂ©cĂ©dentes/base de donnĂ©es
  • Nos Ă©quipes techniques sont votre seule interface. Nous gĂ©rons la relation avec l'hĂ©bergeur.

‍

Réversibilité de vos données

Avez-vous mis en place des processus et des procédures pour garantir la réversibilité des données ?

Cf Réversibilité

‍

Quel soutien offrez vous Ă  vos clients ?

  • Formation d'administrateur pour ĂȘtre capable de crĂ©er ou de gĂ©rer vos propres applications en toute autonomie,
  • Formation des makers des agences partenaires
  • Services professionnels pour aider Ă  la conception et Ă  la crĂ©ation d'applications (modĂ©lisation de la BDD)
  • Formation / documentation pour les utilisateurs
  • Assistance sur site ou Ă  distance
  • Aide Ă  l'importation de donnĂ©es
  • Aide Ă  l'exportation / restitution des donnĂ©es
  • DĂ©veloppements spĂ©cifiques
  • Interfaces avec vos outils existants grĂące Ă  nos robots logiciels (UExchange)

‍

Dans quel format les données sont-elles retournées ?

  • Fichiers plats de type csv, xml, Json, txt, jpeg, pdf, docx

‍

La récupération des données a-t-elle un coût ?

  • L'intervention est facturĂ©e au temps passĂ© (au prorata du coĂ»t journalier en vigueur, actuellement 900€ / jour).

‍

Nous souhaitons réaliser des tests de réversibilité périodiques (2 à 4 fois par an), quelle est votre position ?

  • C'est une option possible mais devra faire l'objet d'une nĂ©gociation contractuelle.

‍

Conformité

Respectez vous les exigences du rÚglement européen sur la protection des données (GDPR) ?

  • C'est un rĂšglement contraignant donc oui bien Ă©videmment.

‍

Le stockage des données se fait-il dans la zone UE ?

  • Oui en France.
  • Nous aurons prochainement un hĂ©bergement dans un pays neutre.

‍

Quels engagements prenez-vous concernant la propriété et l'utilisation des données ?

  • Toutes vos donnĂ©es vous appartiennent et personne d'autre n'y a accĂšs, sauf si vous en faites la demande express.
  • Vous pouvez demander Ă  tout moment la restitution de vos donnĂ©es et la destruction de toutes vos donnĂ©es.

‍

Still have a question? Contact us
UDo.tools
Produit
Pricingchangelog Feature indexSecurité
Communauté
AcademyMarketplaceAgencesUDoers
Ressources
DocumentationBlogTutorielsYoutube (next soon)
Legal
Mentions légalesConditions généralesDonnées personnelles
Contact
© 2022 UDo.tools sas - Tous droits réservés
Site conçu par la UDo Team