Comptabilité en ligne – oui, mais qu’en est-il de la sécurité de mes données ?
NOTRE PLATEFORME DE COMPTABILITÉ EN LIGNE ENFIN! FIDU VOUS PERMET DE SUIVRE ET DE GÉRER VOTRE COMPTABILITÉ 24H/24H DE MANIÈRE ENTIÈREMENT SÉCURISÉE.
SÉCURITÉ DE LA BASE DE DONNÉES
Vos données sont stockées dans une base de données dédiée – il n’y a pas de partage de données entre les clients.
Les règles de contrôle d’accès aux données impliquent une isolation complète entre les bases de données clients, aucun accès n’est possible d’une base de données à l’autre.
SÉCURITÉ DU MOT DE PASSE
Vos mots de passe sont protégés par le cryptage PBKDF2 + SHA512 (standard de l’industrie).
- Le personnel d’Enfin!Fidu n’a pas accès à votre mot de passe et ne peut pas le récupérer pour vous. La seule option si vous le perdez est de le réinitialiser.
- Les informations d’identification de connexion sont toujours transmises en toute sécurité sur HTTPS.
SÉCURITÉ DU SYSTÈME
Tous les serveurs en ligne de notre programme comptable exécutent des distributions Linux durcies avec des correctifs de sécurité à jour.
Les pare-feu et les contre-mesures d’intrusion aident à empêcher tout accès non autorisé.
L’atténuation automatique du déni de service distribué (DDoS) est implémentée dans les centres de données.
SÉCURITÉ PHYSIQUE ET SAUVEGARDES
Pour les sauvegardes, vous n’avez plus à vous soucier de quoi que ce soit. Nous travaillons exclusivement avec des hébergeurs suisses. Les data centers de nos hébergeurs sont certifiés Tier II minimum. Toutes vos données sont stockées sur 2 serveurs physiques différents et donc répliquées en temps réel (via un cluster PostgreSQL).
Pour un crash permanent d’un seul serveur, notre plan de reprise après sinistre vous garantit :
- RPO (Recovery Point Objective) = 5 minutes, vous pouvez perdre jusqu’à 5 minutes de travail
- PTO (Recovery Time Objective)= 30 minutes, le service sera rétabli après maximum 30 minutes
Pour un désastre lié au datacenter (un datacenter entier est complètement détruit), notre plan de reprise après sinistre vous garantit :
- RPO (Recovery Point Objective) = 30 minutes, vous pouvez perdre jusqu’à 30minutes de travail si les données ne peuvent être récupérées et que l’on doit charger la dernière sauvegarde.
- PTO (Recovery Time Objective)= 24 heures, le service sera rétabli après maximum 24 heures dans un autre datacenter.
COMMUNICATIONS SÉCURISÉES
Toutes les connexions Web sont protégées par un cryptage SSL 256 bits
Nos serveurs sont soumis à une surveillance de sécurité stricte et toujours réparés contre les dernières vulnérabilités SSL, bénéficiant des notes SSL de grade A en tout temps.
Tous nos certificats SSL utilisent un module robuste de 2048 bits avec des chaînes de certificats SHA-2 complets.
SÉCURISÉ PAR CONCEPTION
Notre programme comptable est conçu de manière à empêcher l’introduction des vulnérabilités de sécurité les plus courantes:
- Les injections SQL sont empêchées par l’utilisation d’une API de niveau supérieur qui ne nécessite pas de requêtes SQL manuelles.
- Les attaques XSS sont empêchées par l’utilisation d’un système de modèles de haut niveau qui échappe automatiquement aux données injectées.
- Le cadre empêche l’accès RPC à des méthodes privées, ce qui rend plus difficile l’introduction de vulnérabilités exploitables.
VOUS AVEZ DES QUESTIONS ? N’HÉSITEZ PAS À NOUS CONTACTER AU 021 623 00 23 OU SUR FINANCE@ENFINCONSULTING.CH.
