.png){kind=small}
Jamespot et la sécurité
La sécurité au cœur de l'ADN Jamespot 🧬
La sécurité sur les plateformes Jamespot
La sécurité est un élément important pour nombre d’organisations sur lequel on ne peut faire l’impasse, d’autant plus lorsqu’il s’agit du numérique. Nous en sommes conscients.
Et c’est pour cette raison que nous nous efforçons chaque jour de tout mettre en œuvre afin que les entreprises qui nous accordent leur confiance puisse échanger, communiquer, partager, bref, collaborer avec confiance et sérénité et cela que leur plateforme Jamespot prenne la forme d’un intranet, d’un réseau social d’entreprise, d’un extranet ou d’une Digital Workplace.
Voici en quelques lignes comment Jamespot a fait de la sécurité un élément central de sa solution :
Mieux vous protéger
Hébergement
Toutes les données de votre organisation ne sont pas retenus jalousement entre nos mains, bien au contraire. Jamespot a fait le choix il y a plus de 10 ans de placer sa confiance dans l’entreprise OVH. Les données de votre organisation sont ainsi stockées sur les serveurs d’OVH dont le siège se situe à Roubaix. De fait, vos données restent et resteront votre propriété.
OVH garantit les plus hauts niveaux de sécurité en matière d’hébergement des données.
Accès à la plateforme
HTTPS
La plateforme Jamespot est codée en HTTPS. HTTPS permet de sécuriser la communication entre vos utilisateurs et nos serveurs.
Cela permet :
-
de certifier que vos utilisateurs dialoguent effectivement avec le réseau que vous avez mis en place, et non pas avec un clone qui capterait des informations.
-
de chiffrer les transferts entre le navigateur et le serveur pour éviter toute écoute même physique lors des échanges d’information.
Mots de passe
Le stockage des mots de passe est encodé et stocké en SHA256 plus SALT.
De plus, Jamespot a implémenté un mécanisme d’indication du degré de résistance du mot de passe.
Sauvegarde
Les serveurs de production sont des VMs déployées dans VSphere, suivant l’offre SDDC (Software Defined Datacenter) de OVH.
Les VMs sont situées sur des espaces de stockages en RAID-1 ou RAID-10, pour garantir un stockage doublé.
Les données sont sauvegardées tous les soirs, et envoyées chiffrées chez Online pour conserver une copie pendant 7 jours à un autre emplacement.
Enfin, une fonctionnalité d'export des données est disponible gratuitement pour les administrateurs de plateformes.
Habilitation
Plateforme de supervision de Jamespot
La plateforme de supervision de Jamespot permet d’accéder à tous les comptes de tous les réseaux sociaux gérés par Jamespot. Cette fonctionnalité est utilisée à titre d’aide à l’utilisateur qui le demande, ou de reproduction de bugs dans l’environnement client.
Sous-traitance
Jamespot fait appel à des sociétés tierces pour assurer l’hébergement physique des données et des traitements. Les conditions de réalisation de ces contrats sont conformes aux règles de l’art et du droit français et européen.
Maintenance
Les interventions de maintenance sont déployées depuis un référentiel de sources Subversion, afin de déployer systématiquement les mêmes modifications sur l’ensemble des serveurs qui composent le Datacenter principal chez OVH.
Réalisation des opérations de maintenance
L’équipe de développement de Jamespot est seule habilitée à réaliser ces opérations.
Intervention d’acteurs tiers
Seul l’hébergeur, à savoir OVH dans le cas présent, peut être amené à effectuer des opérations de réparation en cas de dégradation des serveurs.
Sécurité applicative
Historique des actions des utilisateurs
Un journal des accès est disponible pour les administrateurs. Il recense l’ensemble des traces d’accès de tous les utilisateurs pendant un an.
Veille sécurité
Jamespot suit la communication ANSSI (www.cert.ssi.gouv.fr) pour les alertes, et les réponses aux attaques informatiques.
Audit de sécurité
Jamespot sous-traite des audits de sécurité, aussi bien automatiques que humains, et plus généralement, Jamespot est accompagné dans ses démarches sécurité par des professionnels mandatés.
Tout client peut demander à effectuer un audit de sécurité (tests d’intrusion). Il en assumera la charge, mais Jamespot s’engage à l’aider dans sa mise en œuvre de l’audit.
Gestion des incidents
Communication sur les incidents
Les dysfonctionnements logiciels ainsi que les problèmes avérés sur les données des utilisateurs vous sont remontées directement grâce à l’application dédiée « support » et cela dans les plus brefs délais.
Incidents liés aux sous-traitants
Les incidents survenus sur les matériels gérés par les sous-traitants font contractuellement l’objet d’une alerte mail. Les résolutions d’incidents sont documentées et nous sont envoyés.
Si vous souhaitez en savoir davantage sur nos mesures de sécurité, n’hésitez pas à consulter notre FAQ Sécurité.
