Accueil FAQ Sécurité Comment est gérée la sécurité ?

Comment est gérée la sécurité ?

Temps de lecture
4 min
Astn'go
Astn'go
Rédaction

La sécurité de la solution Astn’go fait référence à la protection de l’application, des données et de l’infrastructure virtuelle hébergées dans le cloud.

La solution

Sécurité par le code et les outils DevOps

La solution Astn’go est développée en suivant les préconisations de la fondation OWASP (Open Web Application Security Project), notamment en tenant compte du document de sensibilisation aux risques « OWASP Top10 ». Par ailleurs, l’ensemble des composants logiciels utilisés à sa réalisation sont contrôlés quotidiennement à l’aide de l’outil OWASP Dependency Check afin de détecter et corriger au plus tôt toutes éventuelles nouvelles failles de sécurité.

Sécurité par l’authentification

Les processus d’authentification des utilisateurs et des IIoT à la solution est fait de façon sécurisée par l’intermédiaire d’un tiers de confiance habilité (utilisation du protocole « OAuth 2.0 authorization framework ») et dans le respect de la réglementation RGPD.

Sécurité des API

Les API de la solution Astn’go sont sécurisés par des politiques de confidentialité.

Gestion sécurisée des utilisateurs

Il existe également un mécanisme de gestion des rôles permettant de restreindre l’accès à certaines pages en fonction de l’utilisateur connecté.

Gestion sécurité des utilisateurs

Les données

Où se trouvent les données ?

Vos données sont stockées au plus proche de votre site et notamment dans un datacenter européen si votre site se trouve en Europe. De plus l’ensemble des données sensibles comme les mots de passe utilisateur sont chiffrés dans nos bases de données.

Comment sont stockées les données ?

Astn’go est basé sur une architecture multi-tenant, vos données sont séparées de façon étanche des données des autres sociétés utilisatrices d’Astn’go. Vous ne prenez pas le risque d’exposer vos données à d’autres ni de consulter les données d’autres sociétés.

Qui est propriétaire des données ?

Les données que vous collectez avec Astn’go sont les vôtres : 

  • Nous n’exploitons pas vos données de quelques manières que ce soit en dehors de l’usage qui en est fait pour vous au sein d’Astn’go.
  • Nous ne partageons en aucun cas vos données avec une tierce partie.
  • Vos données ne sont accessibles que par vous et vos équipes et, occasionnellement, par notre équipe support quand vous la sollicitez.

Chaque utilisateur est maître de ses données personnelles en création, modification et suppression ainsi que des données relatives à son activité.

Comment les données sont-elles sécurisées ?

Les données sont avant tout sécurisées par une application structurée autour de la sécurité. L’hébergement des données est protégé par un firewall qui en sécurise l’accès. Vos données transitent entre votre site de production et l’application Astn’go via des protocoles de communication sécurisés tels que HTTPS et WSS. Enfin, vos données sont répliquées et sauvegardées de façon à les sécuriser en cas de défaillance du système.

Y-a-t-il des données entrantes ?

Une donnée entrante est une donnée provenant d’Astn’go et entrant sur le site de production. Aucune donnée et aucun signal n’entrent dans l’infrastructure industrielle via l’IIoT. Les données entrantes concernent uniquement les données d’affichage pour les utilisateurs via le navigateur internet du terminal, de la tablette ou du PC.

Notre engagement confidentialité et respect RGPD

Astn’go n’enregistre pas de données à caractère personnel autre que nom, prénom, email, téléphone et adresse. Astrée Software dispose d’un contrat RDGPD disponible sur demande. Le nom du DPO désigné par ASTREE SOFTWARE figure sur notre site internet : www.astree-software.fr.

Dans des circonstances normales, nos collaborateurs n’ont pas accès à vos données. Nos équipes peuvent accéder à vos données lors d’interventions de maintien en conditions opérationnelles d’Astn’go. Si vous n’avez pas donné votre autorisation au préalable, deux situations potentielles déclenchent une autorisation d’accès à nos collaborateurs :

  • Si nos équipes découvrent un problème ou un dysfonctionnement.
  • Si vous faites une demande d’assistance auprès de nos équipes.

Dans ces cas, nos équipent vous demandent également une autorisation temporaire d’extraire une copie anonymisée de vos données afin de traiter le problème. Toute copie réalisée est détruite conformément à nos procédures dans les 14 jours après l’intervention.

Confidentialité

La confidentialité est au cœur des process de notre société: sensibilisation régulière, engagement formel, … Que ce soient au travers d’une convention de stage ou d’un contrat de travail mais aussi en signant notre charte informatique, tous nos collaborateurs s’engagent à la confidentialité.

Que deviennent vos données en cas d’arrêt de votre abonnement ?

Les administrateurs d’Astn’go suppriment les bases de données et les sauvegardes conformément à nos procédures dans les 30 jours suivant la résiliation de votre abonnement.