FAQ
FAQ
Ragic a mis en place diverses mesures pour garantir la sécurité des données. Les paragraphes suivants présentent plusieurs aspects : certification, conformité, sécurité physique, sécurité du stockage des données, sécurité réseau et système, sécurité de l’architecture applicative, sécurité du personnel, sauvegarde et prévention des catastrophes, ainsi que les serveurs sur site
ISO/IEC 27001 est une norme mondiale pour la gestion de la sécurité de l’information, introduite par ISO et IEC en 2005 puis mise à jour en 2013. Elle fournit des lignes directrices pour créer et améliorer continuellement un Système de Management de la Sécurité de l’Information (SMSI), afin de renforcer la protection des actifs informationnels d’une organisation.
Ragic est certifié conforme à la norme ISO/IEC 27001: 2013. Nous appliquons des mesures de protection et de prévention en matière de sécurité de l’information conformément aux méthodes de gouvernance établies. Vous pouvez consulter cette page pour plus d’informations et cliquer ici pour télécharger le certificat.
Les cadres EU-U.S. Privacy Shield et Swiss-U.S. Privacy Shield Framework (“Privacy Shield”) offrent un mécanisme permettant aux entreprises européennes et américaines de se conformer aux exigences de protection des données.
Ragic est certifié conforme au Privacy Shield Framework tel que défini par le Département du Commerce américain pour la collecte, l’utilisation et la conservation de données personnelles transférées de l’EEE, du Royaume-Uni et de la Suisse vers les États-Unis. Vous pouvez consulter cette page pour plus d’informations.
Ragic est conforme au Règlement Général sur la Protection des Données (RGPD), avec des procédures couvrant l’effacement des données, la protection des informations personnelles et les transferts de données.
Nous évaluons régulièrement les risques, renforçons la sécurité et détaillons nos pratiques dans notre politique de confidentialité.
Nous disposons de serveurs européens situés en Belgique et en Irlande. Les utilisateurs d’autres régions peuvent également demander le transfert de leur base de données vers les serveurs européens.
Ragic respecte la loi HIPAA (Health Insurance Portability and Accountability Act) en sécurisant la gestion, le stockage et la transmission des Informations de Santé Protégées (PHI).
Nos fournisseurs d’hébergement, AWS et GCP, respectent également ces normes et peuvent signer un Business Associate Agreement (BAA) si nécessaire.
Nos serveurs sont fournis par des clouds publics reconnus (Google, AWS), avec notamment :
1. Audits annuels pour les normes suivantes : ISO 27001, SOC1, SSAE16 / ISAE 3402 Type II, SOC 2, SOC 3, PCI DSS v3.0.
2. Une équipe de sécurité de l’information composée de plus de 500 experts de haut niveau.
3. Des cartes d’accès électroniques conçues sur mesure, alarmes, barrières d’accès véhicule, clôtures périmétriques, détecteurs de métaux et systèmes biométriques.
Chiffrement SSL: toutes les transmissions de données utilisent un chiffrement HTTPS/SSL de niveau bancaire. Le chiffrement SSL est toujours appliqué lors de l’envoi d’informations sensibles.
Détection d’intrusion: les paquets envoyés aux serveurs passent par une série stricte de règles de pare-feu ainsi qu’un programme de détection et de blocage d’intrusions au niveau applicatif, stoppant en temps réel les requêtes et adresses IP malveillantes.
Journaux d’audit complets: toutes les requêtes, événements système, événements applicatifs et événements de base de données sont enregistrés et prêts pour analyse experte. Les journaux font l’objet de revues régulières pour ajuster les politiques de défense.
Chiffrement des disques: toutes les données écrites sur disque sont chiffrées à la volée, puis transmises et stockées sous forme chiffrée. Conforme aux certifications ISO 27001, SSAE-16, SOC 1, SOC 2 et SOC 3.
Stockage RAID: toutes les données sont dupliquées sur plusieurs disques RAID, garantissant leur protection contre les défaillances matérielles.
Sauvegarde des serveurs: tous les serveurs sont sauvegardés quotidiennement vers un autre stockage persistant.
Sauvegarde des bases de données: toutes les bases de données client sont sauvegardées vers un emplacement différent pour la reprise après sinistre.
Sécurité de la base de données: les bases de données de Ragic sont conçues selon une structure spécifique qui ne prend en charge ni SQL ni aucun autre langage de requête. Le risque d’injection SQL ou de script est nul. Les bases de données des différents locataires sont stockées dans des fichiers physiques distincts, garantissant l’absence totale de risque de fuite entre comptes au niveau applicatif.
Analyse de sécurité périodique: nous collaborons avec de grands prestataires pour effectuer des analyses de sécurité régulières couvrant toutes les vulnérabilités possibles.
Mises à jour de sécurité régulières: nos administrateurs système surveillent de très près les mises à jour de sécurité et appliquent rapidement des correctifs pour contrer les attaques de type zero-day.
Contrôle d’accès aux données: personne, y compris les administrateurs système chez Ragic, ne peut accéder à vos données sans votre autorisation. En assistance technique, nous pouvons uniquement voir la structure de votre base, pas vos données, par défaut.
Absence d’interface de gestion de base de données: Unlike most other databases, there is no interface to manage databases or play around with your data. Without such feature, your data is safe from any unauthorized access to your data via database consoles or any management interfaces.
Complete Access Log: All data access are logged and special events are reviewed regularly.
Sauvegardes globales du système: tous les serveurs Ragic sont entièrement sauvegardés chaque jour pour assurer une reprise rapide en cas de problème.
Sauvegardes des bases de données des comptes: pour les forfaits professionnels et supérieurs, chaque compte dispose de sauvegardes complètes quotidiennes, hebdomadaires et bi-hebdomadaires vers un emplacement distinct, géré par un autre fournisseur, afin de garantir que votre base puisse être restaurée dans n’importe quelle situation. Vous pouvez également effectuer vous-même des sauvegardes, des instantanés ou restaurer votre base depuis une sauvegarde.
Sauvegardes manuelles: Ragic permet aussi aux utilisateurs de sauvegarder et télécharger manuellement leurs données pour gérer eux-mêmes leurs sauvegardes.
Vous pouvez héberger Ragic sur vos propres serveurs si nécessaire, à condition que votre organisation dispose des compétences nécessaires pour les maintenir. Pour plus d’informations, veuillez cliquer ici.
Grâce à la fonctionnalité de sauvegarde et de restauration de Ragic, vous pouvez transférer votre compte hébergé vers un serveur sur site à tout moment, ou déplacer votre compte sur site vers un compte hébergé.
Nous recommandons fortement aux entreprises d’utiliser des serveurs sur site uniquement si elles disposent d’une équipe informatique expérimentée capable de maintenir un serveur de manière sûre et sécurisée.
Merci pour votre précieux retour !
