Chez Basecone, nous prenons la sécurité et la disponibilité de vos données très au sérieux et nous respectons votre vie privée. Cet engagement est notre priorité absolue lors de chaque prise de décision et adaptation de notre offre.
Basecone utilise le service web public d’Amazon : « Amazon Web Services (AWS) ». Amazon est le leader du marché des infrastructures cloud. Les serveurs de Basecone se trouvent dans les centres de données d’Amazon à European Economic Area (EEA), en Allemagne. Là-bas, nous utilisons différentes zones de disponibilité (availability zones) afin de garantir une accessibilité en toute circonstance, même en cas de défaillance de l’une des zones.
Le service et les applications de Basecone sont entièrement dans le cloud. Basecone utilise AWS Elastic Load Balancing afin de répartir avec flexibilité les quantités de trafic de données. En fonction de l’affluence sur https://identity.basecone.com, le point d’accès adapte sa capacité. Nous disposons ainsi de paramètres de sécurité innovants comme une protection DDoS, des protocoles de sécurité SSl ou encore le cryptage des nombres.
Tous nos serveurs sont hébergés dans notre « Virtual Private Cloud (VPC) » dans lequel des « Access Control Lists (ACL) » garantissent que personne ne puisse accéder à notre réseau interne.
Versions de logiciel automatisées
Nous pouvons effectuer des mises à jour au quotidien, sans interruption de service. Une maintenance avec temps d’arrêt est possible toutes les deux semaines, le jeudi soir en dehors des heures de bureau. Les plus importantes mises à jour, tous les quinze jours, sont annoncées sur notre page de statut.
Nous utilisons différents tests d’unité d’intégration pour nous assurer que Basecone fonctionne comme il se doit. Ces tests ont lieu lors de chaque adaptation et si un seul test échoue, le nouveau code n’est pas mis en œuvre.
Notre niveau de service
Basecone garantit un niveau de service clair à tout moment, tel que décrit dans notre Service Level Agreement.
Notre disponibilité est mesurée toutes les trois minutes au départ de trois endroits dans le monde. Les résultats sont consignés sur notre page de connexion.
Un back-up complet est effectué chaque jour et AWS réalise un snapshot toutes les heures.
En cas de problèmes avec notre service, ceux-ci sont communiqués et constamment mis à jour sur notre page de statut.
Données personnelles
Toutes les données et informations de nos utilisateurs sont stockées en toute sécurité sur nos serveurs chez AWS à European Economic Area (EEA).
Les données clients ne sont pas stockées séparément à différents endroits. Elles ne sont cependant pas accessibles à d’autres utilisateurs ou à des personnes non habilitées. Afin d’éviter tout accès par des personnes non autorisées, nous prenons des mesures strictes qui sont fréquemment testées.
Contrôle de l’application
Nous utilisons New Relic et des solutions AWS pour surveiller constamment notre application et nos serveurs. De plus, des tierces parties indépendantes surveillent nos points d’accès et nous informent dès que le moindre problème survient.
Toutes les activités des utilisateurs sont consignées et stockées sur un serveur distinct, qui est nettoyé chaque jour.
Un bastion est utilisé pour la connexion à nos serveurs. L’adresse IP et les données de connexion sont enregistrées sur le serveur VPN.
Audits de sécurité
Basecone S.A. est une division de Wolters Kluwer. Cela signifie que notre entreprise et notre application font chaque année l’objet d’un audit par un Security Audit Department indépendant.
Cette partie contrôle (l’intégrité de) notre code source et vérifie notre control framework. Elle s’implique également de manière active dans le processus de développement, afin de garantir la sécurité de notre application à tous les niveaux.
Ces audits permettent de procéder méthodiquement à des analyses de sécurité, d’intégrer des changements dans notre configuration et d’offrir un accès à toutes les couches de notre stack.