Vos données et informations sont sécurisées avec TimeTonic

La sécurité et la confidentialité de vos données est une priorité pour nous, c'est pourquoi nous nous efforçons de mettre en place les technologies et normes les plus strictes en matière de sécurité afin de vous garantir un environnement fiable de manière à ce que vous puissiez utiliser TimeTonic en totale confiance.

Hébergement, fiabilité et sécurité

Hébergement

L'hébergement physique de notre infrastructure primaire est assuré par Equinix, numéro un mondial avec plus de 145 datacenters sur la planète. Certifié par plusieurs organismes (SSAE16, ISO, LEED, Uptime Institute), Equinix garantit un taux de disponibilité moyen supérieur à 99,99999%.

Notre infrastructure est hébergée dans des datacenters situés à Paris, permettant une excellente connectivité en Europe et particulièrement en France. 

Nos serveurs sont composés de matériels sélectionnés par nos soins, provenant des dernières générations des gammes professionnelles de constructeurs réputés (Intel, Western Digital, Supermicro). Nous offrons de nombreuses options de configuration permettant d'avoir des serveurs dédiés vraiment personnalisés et adaptés à chacun de nos clients.

Fiabilité

Électricité et climatisation

  • tous les équipements (matériel réseau, serveurs) sont alimentés par deux chaines électriques totalement indépendantes ;
  • des onduleurs et groupes électrogènes garantissent une alimentation électrique ininterrompue, même encas de coupure ERDF du site pendant plusieurs jours ;
  • la climatisation des salles est assurée par deux chaines indépendantes, capables de maintenir la température stable quelles que soient les conditions extérieures ;
  • des simulations de pannes électrique et climatisation sont effectuées chaque mois pour s'assurer du bon fonctionnement de tous les équipements, y compris de secours.

Monitoring

  • tous nos serveurs sont surveillés par des sondes internes et externes (situées dans de nombreux pays), nous permettant d'être alertés immédiatement en cas d'anomalie qui n'aurait pas pu être corrigée automatiquement par nos outils de monitoring ;
  • les ingénieurs assurent une astreinte 24h/24 pour intervenir dans les minutes suivant la détection d’une panne ;
  • des techniciens sont présents dans nos datacenters, 24h/24, pour effectuer si besoin des manipulations sur demande de nos ingénieurs.

Réseau

  • notre connectivité est assurée par 4 opérateurs réseau entièrement redondants ;
  • tous nos équipements réseau (switches, routeurs) fonctionnent par paire, avec du matériel provenant de 2 constructeurs distincts, permettant d’assurer la continuité de service en cas de panne matérielle ou logicielle ;
  • chaque serveur a une double connexion réseau vers les switches, avec bascule automatique en cas de panne.
  • tous les disques sont dupliqués en temps réel (RAID) et échangeables sans interruption (hot-swap) ;
  • du matériel de rechange (spare) est présent sur place pour remplacer immédiatement toute pièce défaillante, voire un serveur complet.

Sécurité

Physique

L’accès aux datacenters se fait de manière sécurisée avec :

  • reconnaissance biométrique ;
  • badges nominatifs ;
  • équipes de sécurité.

Serveur

Tous nos serveurs sont :

  • protégés par un firewall, avec un mécanisme de bannissement automatique des IP effectuant des attaques ;
  • mis à jour aussitôt en cas de découverte de faille de sécurité importante.

Réseau

Notre réseau et tous nos serveurs sont protégés des attaques DDoS grâce à une défense à 4 niveaux :

  • chaque serveur est configuré et optimisé pour être capable d’encaisser des attaques de taille moyenne sans intervention manuelle ;
  • en cas d’attaque plus volumineuse, des protections anti-DDoS sont automatiquement activées auprès de nos fournisseurs réseau, grâce à 2 implémentations distinctes et redondantes ;
  • pour les attaques encore plus complexes, nos ingénieurs peuvent définir des règles de blocage personnalisées, en coordination avec les ingénieurs de nos fournisseurs réseau si nécessaire ;
  • en cas d’hypothétique attaque extrêmement massive (plusieurs centaines de Gb/s), une stratégie de re-routage DNS vers un prestataire tiers peut être mise en place et fait l’objet de simulations régulières.

Sauvegardes

Nous effectuons des sauvegardes de l’intégralité des données de nos clients :

  • quotidiennement ;
  • conservées durant 30 jours ;
  • accessibles directement par nos clients en lecture seule ;
  • stockées dans des datacenters externes, situés au minimum à plusieurs kilomètres, et gérés par un opérateur distinct.

RGPD

Toutes les mesures sont prises pour assurer une totale conformité et pour vous aider à être en conformité au niveau des données que vous collectez sur vos clients, vos salariés et vos partenaires.

Fonctionnalités et mesures spécifiques

  • ChiffrementSSL des communications
  • Accès protégé par mot de passe unidirectionnel avec hashing / salting
  • Chiffrement total des fichiers clients
  • Liste et Centralisation des données
  • Contrôle d'accès réservé aux données
  • Gestion des droits par colonne
  • Possibilité d'effacer les données
  • Possibilité de portabilité des données
  • Historique de toutes les modifications (lorsque cette fonction est activée par le client)
  • Historique d’ouverture des carnets (lorsque cette fonction est activée par le client)
  • Liste des sous-traitants
  • Vérification de la conformité des sous-traitants
  • Notification en cas d'accès aux données
  • Délégué à la protection des données
  • Registre catégorie d'activités effectuées pour le compte de client
  • Garantie de disponibilité et résilience des données
  • Tests hebdomadaires de restitution complète des bases de données depuis les backups
  • Pseudomisation totale des données pour les tests en conditions réelles sur les serveurs de pre-production
  • Procédure de tests
  • Documentation
  • Backup automatique quotidien roulant pendant 30 jours
  • Backup automatique multisites
  • Possibilité de permettre aux contacts de visualiser et mettre à jour les données en un clic
  • Possibilité de chiffrer certaines colonnes de données par mot de passe
  • Nouveau type de colonne « encrypté » pour protéger le contenu d’information sensible
  • Accès admin restreint à 2 Manager TimeTonic uniquement (CEO, CTO)

Fonctionnalités prévues prochainement

  • Pseudomisation possible des données
  • Historique des accès en lecture par enregistrement
  • Historique des accès en lecture par fichier
  • Historique des exports par enregistrement
  • Historique des exports par table
  • Nouveau type de colonne « mot de passe » totalement sécurisé facilitant la création d’extranet

Vous restez maître de vos données. TimeTonic ne fournit qu’un outil vous permettant de les centraliser, de les gérer et de les protéger, et ne peut en aucun cas prendre les mesures détaillées à votre place.

Nous n’accédons pas à vos données, ne les connaissons pas et ne donnons aucun accès à vos données à des tiers, sauf demande express et invitation de votre part.

Plus de détails sont fournis dans les conditions générales d’utilisation de TimeTonic.

FAQ

La sécurité d'accès aux informations/ données

Quels sont les moyens d'authentification disponibles pour accéder à votre service ? 

Authentification par sesskey pour accès API (Zapier, Salesforce, Microsoft Navision, API interne TimeTonic)

Login / mot de passe

Possibilité d’utiliser l'authentification unique (SSO) de Google, ce qui nous permettrait de nous connecter à votre service de manière sécurisée et faciliter l'authentification pour nos utilisateurs (identifiant identique à lamessagerie, etc.).

Nous préparons un SSO via OKTA à la demande d’un client.  Nous ne sommes pas encore compatibles SSO de Google mais cela peut être étudié sur demande bien sûr

Dans le cas contraire, pouvez-vous décrire les politiques de sécurité des mots de passe concernant les comptes utilisateurs locaux (complexité, durée de vie avant renouvellement, historique des mots de passe, etc.) ; nous souhaitons par ailleurs bannir les comptes anonymes ;

La politique de mot passe pour les comptes libres est libre. Pour les comptes entreprises, il faut minimum 6 caractères dont 1 lettre minuscule, 1 lettre majuscule et 1 chiffre.

Les mots de passe sont hashés et saltés et donc sont encryptés et ne peuvent pas être récupérés mais seulement remplacés

La durée de vie des mots de passe est de 1 an

Les comptes sont nominatifs

La double authentification, ou authentification forte est-elle disponible pour les comptes locaux ?

La double authentification n’est pas encore disponible mais est prévue pour les comptes entreprises pour Q4 2019

Quels sont les différents moyens d'accès disponibles (vpn, cloud publique, privé, hybrique, etc.) ? Tous les flux utilisent-ils des algorithmes de chiffrement fort afin de garantir la confidentialité de nos données ?

TimeTonic est une plateforme en SaaS gérée par Alwaysdata et hébergée par Equinix en France

Un hébergement dédié est possible

Tous les flux se font via ssl chiffrement niveau bancaire

S'agit-il d'environnement mutualisé avec d'autres clients ou de solution dédiée ? Quels sont les moyens mis en œuvre qui permettent de garantir l'étanchéité des différents environnements (virtualisation, etc.) ?

Les données et logiciels sont hébergés sur nos propres serveurs et ne sont partagés avec aucune autre société

Une gestion très fine et très stricte des droits d’accès interdit l’accès aux espaces de travails, aux colonnes, aux lignes de donnée tant côté client que côté serveur

Comment fonctionne l'accès au service et à nos données ?

Les fichiers des clients (pdf, word, mails, etc) sont encryptés et stockés sur disque sur des espaces non accessible en http, seul un lien est généré, conservé et utilisé en base

Les données sont gérées par espace de travail appelé « carnet ». Chaque carnet possède ses bases de données et l’accès au carnet est géré par la gestion de droit spécifique

Un droit d’accès par utilisateur ou groupe d’utilisateur est possible, y compris par vue, par ligne, par colonne – par exemple certaines personnes peuvent voir toutes les données mais pas l’historique des modifications, ou d’autres peuvent avoir un accès en lecture seule à une partie des données, en écriture à une autre partie, et pas du tout à une autre partie

L’accès aux fichiers se fait via des URLs longues anonymes générées et gérées en base de données et donc totalement non référencées et non référençables par les moteurs de recherche – aucun fichier n’est donc accessible directement

Deux types d’URL existent :
- L’une permettant un accès libre au possesseur de l’URL
- L’autre nécessitant toujours un droit d’accès valide via login / mot de passe TimeTonic

Quels sont les moyens logiciels et matériels de sécurité mis en œuvre afin de garantir la confidentialité, l'intégrité, la traçabilité et la disponibilité des données (IPS/IDS, SOC, Gateway Antivirus, Supervision, Log, etc.) ?

Les serveurs TimeTonic sont gérés par Alwaysdata et hébergés dans les datacenters d'Equinix (PA3 en ce qui concerne ceux de TimeTonic).
Voir la localisation
Les certifications SOC 2, PCI DSS, SOC 1 Type 2 (SSAE 18 remplace SSAE 16) sont donc présents.
Les accès physiques dans le datacenter sont contrôlés par un poste sécurité, puis par carte magnétique individuelle et lecteurs biométriques.
Voir la vidéo

Nous utilisons en interne un outil d’audit (OpenVAS) permettant de scanner nos serveurs à la recherche de vulnérabilités ainsi que des outils (ex : rkhunter) permettant de contrôler quotidiennement l’intégrité de fichiers critiques.

La sécurité du stockage, de la conservation et de la restitution des informations/ données

Nos données seront-elles stockées au sein de Datacenter sécurisé (norme ISO, classification du Datacenter en question, etc.) ? Si vous disposez de plusieurs Datacenter, est-il possible de choisir l'emplacement de nos données ?

Les serveurs TimeTonic sont gérés par Alwaysdata et hébergés dans les datacenters d'Equinix (PA3 en ce qui concerne ceux de TimeTonic).
Voir la localisation
Les certifications SOC 2, PCI DSS, SOC 1 Type 2 (SSAE 18 remplace SSAE 16) sont donc présents.
Les accès physiques dans le datacenter sont contrôlés par un poste sécurité, puis par carte magnétique individuelle et lecteurs biométriques.
Voir la vidéo

Il n’est pas possible de choisir son datacenter

TimeTonic et son hébergement via Alwaysdata ont été audités par Capgemini, Airbus, Engie et L’Oréal et par des consultants externes de TimeTonic

Les données (stockage, base de données, etc.) sont-elles chiffrées ?

Les fichiers sont encryptés

L’accès aux bases de données des utilisateurs par les autres utilisateurs est impossible (sauf données partagées par les utilisateurs eux-mêmes ayant invité de façon temporaire des membres du support TimeTonic – eux-mêmes sous NDA strictes - ) et seuls le CEO et le CTO de TimeTonic possèdent les identifiants administrateur des serveurs qui sont modifiés au minimum 2 fois par année. Même pour le CEO et le CTO nous suivons une politique stricte de ne jamais accéder aux données sans l’autorisation préalable des clients

Avez-vous une politique de sauvegarde à nous transmettre (plan de sauvegarde, durée de conservation, etc.) ?

Un backup roulant sur 30 jours de l’ensemble des bases de données et des fichiers est fait quotidiennement

Les données appartenant aux utilisateurs sont conservées tant que les licences sont actives puis archivée 1 an sauf demande de suppression de compte

Les données d’identification des utilisateurs (nom, login) sont conservées pendant la durée des licences / encaissement et supprimées en cas de suppression de compte avec paiement définitif

Combien de niveau de sauvegarde et restauration sont disponibles (partielle, totale, etc.) ?

Les sauvegardes sont totales et réalisées quotidiennement à 4h du matin avec copie des sauvegardes sur des serveurs distincts

La restauration peut être totale ou partielle et se fait à la demande

TimeTonic permet par ailleurs de conserver l’historique de toutes les modifications réalisées par les utilisateurs (qui a modifié quoi, quand, et quelle était la valeur précédente) ce qui, outre une traçabilité très utile pour comprendre les changements intervenus, permet, à la demande, de revenir en arrière de façon très fine sans perdre les changements intervenus pendant la journée depuis le dernier backup quotidien

Un ctrl-z (undo) est disponible également directement par les utilisateurs en vue tableur pour les changements réalisés à l’instant

Quels sont les délais pour restaurer une sauvegarde antérieure ? Cette restauration nécessite t'il votre intervention ? Dans ce cas précis, une restauration engage-t-elle un coût ?

La restauration se fait à la demande et prend entre 2h et 8h selon le type de restauration demandée (sauf ctrl-z restaurant instantanément la données précédentes)

Hormis pour le ctrl-z réalisable par les utilisateurs eux-mêmes, la restauration nécessite l’intervention de TimeTonic

L’intervention est facturée au temps passé (au prorata du coût journalier en vigueur, actuellement de 950€ / jour)

Les sauvegardes sont-elles testées régulièrement afin de garantir qu'elles fonctionnent ?

Une restauration complète des données est testée chaque semaine

Continuité et reprise d'activité

Quels sont les moyens mis en place afin de garantir une continuité d'activité en cas de panne matériel ou logicielle ?

Les procédures d’installation complète des logiciels sont testées environ 4 fois par année et les restaurations complètes des données sont testés chaque semaine.

Nous utilisons pingdom pour tester l’accès au service toutes les minutes avec transmission par sms et email à 3 personnes en cas d’indisponibilité

Nous utilisons newrelic pour mesurer les temps de réponses et le nombre de requêtes applicatifs et bases de données

Nous utilisons également nos propres outils nous transmettant un sms en cas d’erreur d’accès, d’accès non autorisé répété ou de demande de mot de passe oublié

Un site secondaire est-il présent afin de permettre une reprise d'activité en cas de sinistre ?

Alwaysdata gère des serveurs sur plusieurs data center Equinix et peut rétablir un service sur d’autres serveurs. Nous avons par ailleurs un serveur de pré-prod pouvant être converti en serveur de production en 8h.

Disposez-vous de PCA/PRA écrit à nous transmettre ?

Les procédures ne sont pas communiquées

Déposez-vous les sources de vos applications auprès d’un tiers de confiance ?

Les codes sources des applications ne sont pas déposés pour l’instant mais cela peut être mis en place pour les contrats justifiants une telle demande

Qualité de service

Quel est le RTO moyen constaté sur l'ensemble de votre infrastructure ? Et pour le service concerné ?

Panne maximum de service observée de 11 minutes depuis 1 an

Taux de disponibilité observé supérieur à 99.95%

Un environnement de pré-prod est-il fourni avec le service ?

Oui, chaque client peut créer un nombre illimité de carnets y compris pour la pré-prod

Nous avons par ailleurs notre propre serveur de pré-prod

Pouvez vous nous communiquer les principaux SLA des services parmi lesquels :
- La disponibilité de l’application, des environnements de production et les environnements non productifs ;
- Les plages de disponibilité du support, les délais de résolution des anomalies ;

Support
- Une assistance par e-mail et par téléphone est fournie du lundi au vendredi pendant les heures de bureau (de 9h30 à 18h30 CET). Les appels d'assistance prenant plus de 15 minutes à traiter sont facturés à l'heure.
- Si plus de 8 heures d'assistance payée sont atteintes au cours d'un mois donné, une notification est envoyée au client pour lui demander si l'assistance doit continuer ou non.
- Les licences d’utilisateur professionnel peuvent également demander une assistance sur site actuellement en région parisienne (Ile-de-France). L'assistance sur site en dehors de la région parisienne (Ile-de-France) occasionnera des frais professionnels, de déplacement et de traitement supplémentaires.

SLA
- Les licences Pro incluent la disponibilité de service suivante (accès en ligne)
- Temps de réponse garanti (GRT) : 60mn (pendant les heures d'assistance)
- TPS (temps de réparation d'accès au service garanti) : 2h (pendant les heures d'assistance)
- Disponibilité de service garantie mensuelle : 99,5% (pendant les heures d'assistance)
- Le temps de réparation de la correction des bogues n’est pas garanti, mais nous allons évidemment déployer tous les efforts commerciaux raisonnables pour corriger les bogues.

Comment se font les montées de version ?

Spécifications, tests sur postes des développeurs, tests unitaires, tests fonctionnels, merge avec master, tests sur serveur de pré-prod, mise en production sur serveur de prod et tests complets après 18h, retour en arrière en un clic si nécessaire

La continuité de service RPO, RTO

Contact Alwaysdata en cas de problème d’accès général. Alwaysdata possède un excellent service disponible également en cas d’urgence

Accès directs par CEO/CTO pour analyse des logs / remise en place des versions / base de données antérieures

La réversibilité de nos données

Avez-vous des processus et procédure afin de garantir la réversibilité des données ?

Oui, voir ci-dessus

Quel accompagnement proposez-vous à vos clients ?

Formation admin pour pouvoir créer ou gérer en totale autonomie ses propres applications / processus métier,

Services professionnels d’aide à la conception et à la création des applications / processus métiers

Formation / documentation pour les utilisateurs

Support sur site ou à distance

Aide à l’import des données

Aide à l’export / restitution des données

Développements spécifiques

Interfaces avec vos outils existants (nous avons déjà réalisé des interfaces avec MS Navision, Office, Google, Dropbox, et Salesforce notamment)

Dans quel format les données sont-elles restituées ?

Export csv / xml pour les données,ZIP pour les fichiers

Est-ce que la restitution des données engage un coût ?

Oui l’intervention est facturée au temps passé (au prorata du coût journalier en vigueur, actuellement de 950€ / jour)

Nous souhaitons réaliser des tests périodiques de réversibilité (2-4 fois par an), quel est votre position ?

C’est possible

Conformité

Êtes-vous conforme aux exigences du règlement européen sur la protection des données personnelles (RGPD) ?

Oui, voir ci-dessus

Le stockage des données est-il dans la Zone EU ?

Oui, en France

Quels engagements prenez-vous vis à vis de la propriété et l'usage des données

Toutes vos données vous appartiennent et personne d’autre que vous n’y a accès sauf demande spécifique de votre part ou demande de justice

Vous pouvez à tout moment demander la restitution de vos données et la destruction de toutes vos données