Jamespot et la sécurité

La sécurité au cœur de l'ADN Jamespot 🧬

La sécurité sur les plateformes Jamespot

La sécurité est un élément important pour nombre d’organisations sur lequel on ne peut faire l’impasse, d’autant plus lorsqu’il s’agit du numérique. Nous en sommes conscients.

 

Et c’est pour cette raison que nous nous efforçons chaque jour de tout mettre en œuvre afin que les entreprises qui nous accordent leur confiance puisse échanger, communiquer, partager, bref, collaborer avec confiance et sérénité et cela que leur plateforme Jamespot prenne la forme d’un intranet, d’un réseau social d’entreprise, d’un extranet ou d’une Digital Workplace.

Voici en quelques lignes comment Jamespot a fait de la sécurité un élément central de sa solution :

Mieux vous protéger

Hébergement

Toutes les données de votre organisation ne sont pas retenus jalousement entre nos mains, bien au contraire. Jamespot a fait le choix il y a plus de 10 ans de placer sa confiance dans l’entreprise OVH. Les données de votre organisation sont ainsi stockées sur les serveurs d’OVH dont le siège se situe à Roubaix. De fait, vos données restent et resteront votre propriété.

OVH garantit les plus hauts niveaux de sécurité en matière d’hébergement des données.

Accès à la plateforme

HTTPS

La plateforme Jamespot est codée en HTTPS. HTTPS permet de sécuriser la communication entre vos utilisateurs et nos serveurs.

Cela permet :

  • de certifier que vos utilisateurs dialoguent effectivement avec le réseau que vous avez mis en place, et non pas avec un clone qui capterait des informations.

  • de chiffrer les transferts entre le navigateur et le serveur pour éviter toute écoute même physique lors des échanges d’information.

Mots de passe

Le stockage des mots de passe est encodé et stocké en SHA256 plus SALT.

De plus, Jamespot a implémenté un mécanisme d’indication du degré de résistance du mot de passe.

 

 

Sauvegarde

Les serveurs de production sont des VMs déployées dans VSphere, suivant l’offre SDDC (Software Defined Datacenter) de OVH.

Les VMs sont situées sur des espaces de stockages en RAID-1 ou RAID-10, pour garantir un stockage doublé.

Les données sont sauvegardées tous les soirs, et envoyées chiffrées chez Online pour conserver une copie pendant 7 jours à un autre emplacement.

Enfin, si un client veut disposer de sa propre sauvegarde, une option payante d’export SQL sur un compte SSH est disponible.

 
 
 

Habilitation

 

Plateforme de supervision de Jamespot

La plateforme de supervision de Jamespot permet d’accéder à tous les comptes de tous les réseaux sociaux gérés par Jamespot. Cette fonctionnalité est utilisée à titre d’aide à l’utilisateur qui le demande, ou de reproduction de bugs dans l’environnement client.

Sous-traitance

Jamespot fait appel à des sociétés tierces pour assurer l’hébergement physique des données et des traitements. Les conditions de réalisation de ces contrats sont conformes aux règles de l’art et du droit français et européen.

 

 

Maintenance

 

Les interventions de maintenance sont déployées depuis un référentiel de sources Subversion, afin de déployer systématiquement les mêmes modifications sur l’ensemble des serveurs qui composent le Datacenter principal chez OVH.

Réalisation des opérations de maintenance

L’équipe de développement de Jamespot est seule habilitée à réaliser ces opérations.

Intervention d’acteurs tiers

Seul l’hébergeur, à savoir OVH dans le cas présent, peut être amené à effectuer des opérations de réparation en cas de dégradation des serveurs.

 

Sécurité applicative

 

Historique des actions des utilisateurs

Un journal des accès est disponible pour les administrateurs. Il recense l’ensemble des traces d’accès de tous les utilisateurs pendant un an.

Veille sécurité

Jamespot suit la communication ANSSI (www.cert.ssi.gouv.fr) pour les alertes, et les réponses aux attaques informatiques.

Audit de sécurité

Jamespot sous-traite des audits de sécurité, aussi bien automatiques que humains, et plus généralement, Jamespot est accompagné dans ses démarches sécurité par des professionnels mandatés.

Tout client peut demander à effectuer un audit de sécurité (tests d’intrusion). Il en assumera la charge, mais Jamespot s’engage à l’aider dans sa mise en œuvre de l’audit.

Gestion des incidents

Communication sur les incidents

Les dysfonctionnements logiciels ainsi que les problèmes avérés sur les données des utilisateurs vous sont remontées directement grâce à l’application dédiée « support » et cela dans les plus brefs délais.

Incidents liés aux sous-traitants

Les incidents survenus sur les matériels gérés par les sous-traitants font contractuellement l’objet d’une alerte mail. Les résolutions d’incidents sont documentées et nous sont envoyés.

Si vous souhaitez en savoir davantage sur nos mesures de sécurité, n’hésitez pas à consulter notre FAQ Sécurité.

 
 
 
 

Et si vous passiez à la vitesse Jamespot ?

Démarrez votre plateforme de test et embarquez votre équipe sur Jamespot en moins de 5 minutes.