Accueil » Sécurité des documents stockés en GED

Sécurité des documents stockés en GED

DISPONIBILITÉ, SÉCURITÉ ET PÉRÉNITÉ DE VOS INFORMATIONS

Votre base documentaire comprend des informations sensibles qui, tout en répondant aux besoins de disponibilité et de mobilité, doivent être totalement sécurisées et confidentielles.

Cette double exigence est la raison d’être de notre infrastructure d’archivage qui combine l’expérience de nos experts techniques aux technologies les plus avancées pour vous fournir une garantie maximale et en constante adaptation à l’univers évolutif du SaaS.

Une architecture système éprouvée

Disponibilité, confidentialité, intégrité, traçabilité : Zeendoc assure la pérennité de vos informations.

Ne perdez plus aucun document

Disponibilité

Le “Cloud” repose toujours sur des équipements (serveurs, réseaux, stockage) hébergés en Datacenters. Et tous les datacenters ne sont pas égaux. 

  • Un hébergement français : Iguane Solutions, un hébergeur 100% français et certifié, utilisant des serveurs français et sécurisés fonctionnant à l’énergie verte. Une manière de s’affranchir du cloud act et de garder ses données en France.
  • Une infrastructure multi-sites Pour rétablir plus rapidement vos services par rapport à une simple externalisation de vos sauvegardes, la mise en place d’une infrastructure multi-sites est nécessaire pour pallier la défaillance d’un datacenter en évitant toutes perturbations et en améliorant les temps de réponse. 
  • Données stockées en France et réparties de manière redondante en temps réel sur deux datacenters physiquement distants, dont les serveurs sont dédiés à Zeendoc et synchronisés. Cela permet de garantir une reprise efficace et accélérée de nos services et de votre activité (Plan de Continuité d’Activité/Plan de Reprise d’Activité) en cas d’incident critique ou de défaillance de notre datacenter principal.

CERTIFICATIONS

Voici les 8 certifications de notre datacenter principal :

ISO 27001 / PCI DSS / HDA / OHSAS 18001 / ISO 9001:2015 / ISO 22301 / ISO 14001:2015 / ISO 50001

Pour en savoir plus :

⇒ Datacenter principal :  https://www.equinix.fr/data-centers/design/standards-compliance

⇒ Datacenter secondaire : https://www.scaleway.com/en/about-us/

Green IT

Les engagements de notre datacenter principal

  • Un engagement pour une énergie propre et renouvelable à 100% - pour alimenter notre plateforme mondiale de datacentres dont le taux actuel est de 92%
  • Une électricité propre et renouvelable - 225 MW d'énergie éolienne et 38 MW d'énergie par pile à combustible sur site
  • En France, nous sommes à 100% d’énergie renouvelable – Certificat Hydro origine FR

Equinix propose des déclarations d’énergie renouvelable basées sur les principes du Greenhouse Gas Protocol, ce qui permet à nos clients de mesurer la quantité de gaz à effet de serre non émis et la proportion de renouvelable dans la consommation d’énergie. 

⇒ Pour en savoir plus : https://www.equinix.fr/data-centers/design/green-data-centers

Confidentialité

  • Accès et gestion des droits : Accès sécurisé, un identifiant et un mot de passe (complexité imposée) sont nécessaires pour se connecter à Zeendoc. Si une personne malveillante tente de se connecter au compte d’une autre personne, un email est envoyé automatiquement à la personne « attaquée » après trois échecs d’authentification. Après 3 tentatives infructueuses il faut attendre entre 15 à 30 secondes pour avoir à nouveau la possibilité de se connecter. Il faudra 5 minutes d’attente après 3 nouvelles tentatives supplémentaires. Les utilisateurs disposant des droits administrateurs peuvent gérer les personnes susceptibles d’accéder à leurs documents. En complément, au sein même de ces classeurs, ils peuvent gérer à la fois les fonctionnalités auxquelles ces personnes ont accès et les documents auxquels ils ont accès.
  • Transferts des données sous canal sécurisé SSL : Dès la connexion, les communications entre le poste de l’utilisateur et les serveurs Zeendoc sont chiffrées au sein d’un tunnel SSL. Ce tunnel est fourni par le protocole HTTPS. C’est exactement le même protocole et le même niveau de sécurité que celui mis en place par les banques pour se connecter à leurs interfaces en ligne de gestion de comptes.
  • Cryptage des documents stockés en AES (ISO/IEC 18033-3) : Les documents déposés sont chiffrés avec une clef spécifique à chaque client, en utilisant le protocole AES. La clef de déchiffrement est elle-même cryptée avec le mot de passe de l’utilisateur, de sorte que seul le détenteur de ce mot de passe est capable de déchiffrer le document.
la_ged_et_la_sécurité

Archiver, c'est prouver

Intégrité

  • Utilisation du format PDF/A (format PDF pérenne, normé et autonome) : Les documents déposés sont convertis dans le format actuellement considéré comme le plus pérenne, le format PDF/A. Les documents sont également conservés dans leur format originel au sein de Zeendoc, de manière à permettre de récupérer au besoin le document dans son format initial.
  • Contrôle d’intégrité avant et après dépôt : Au moment du dépôt, une empreinte du document est calculée via le contrôle SHA3, puis enregistrée sur un support différent. Lorsqu’ils consultent un document archivé, les utilisateurs accèdent à une copie. Quelles que soient les actions qu’ils réalisent, l’original stocké au sein de Zeendoc n’est pas impacté.
  • Contrôle d’intégrité régulier lors du stockage : Régulièrement, un contrôle d’intégrité est lancé sur les documents archivés : l’empreinte de chaque document est de nouveau calculée et comparée à celle que le document avait lors de son dépôt. En cas de perte d’intégrité, les administrateurs système sont immédiatement alertés, de manière à pouvoir traiter l’erreur, et récupérer éventuellement le fichier intègre depuis une sauvegarde.
  • Stockage WORM (Write Once Read Many) : Cette technologie permet l'écriture de données mais ne permet pas la modification ou la suppression d’un document. Il est donc possible d'écrire une fois et de lire autant de fois que souhaité sans jamais pouvoir physiquement effacer ou modifier la donnée écrite.

Traçabilité

  • Horodatage indiquant la date et l’heure de dépôt du document dans Zeendoc.
  • Journal système : Historique des événements système (Authentification, modification, droits, etc.).
  • Journal documentaire : Historique des événements documentaires (dépôt, modifications d’index, téléchargement, consultation, etc.).
  • Historique par document qui permet de consulter les actions réalisées sur le document depuis son dépôt.

PARCE QU’ARCHIVER, C'EST PROUVER ,
NE PERDEZ PLUS AUCUN DOCUMENT !

Pin It on Pinterest