Page 1 sur 1

Sauvegarde sécurisé.

Posté : 27 juillet 2012, 15:02
par 1déci
Bonjour,

J'ai effectué une recherche sur le forum et bien que votre application semble être très pratiques je suis surpris que l'aspect sécurité n'est pas été abordé.

Etant donné la sensibilité des informations qui sont transmise et qui touche à la vie privée (info propriétaire / info locataire / info financière...) avant de me décider je voudrais en savoir plus quant à ces sauvegardes sécurisées... :

- Pourquoi y a t-il besoin que l'application se connecte à vos seveurs ? Est-ce indispensable ?
- Quelle est la fréquence de connexion ?
- Connexion est-elle chiffrée ? si oui, par quel algorithme de chiffrement.
- Que récupérez-vous exactement comme fichier lors de ces connexions et que contiennent ces fichiers ?
- Combien de temps sont-ils stockés et sont-ils chiffrés dans vos serveurs ?
- En cas de compromissions de vos serveurs (ce que je ne vous souhaite pas) vous auriez une part de responsabilité dans le cas où les mesures de protections seraient inexistantes voire insuffisante... qu'avez-vous prévu comme mesures ?

En tant qu'utilisateur inquiet que ces informations personnelles ne se retrouvent n'importe où et au main de n'importe qui, j'espère que vous comprenez mes intérrogations....

Cordialement.

--------------------------------------
"Tout responsable de traitement informatique de données personnelles doit adopter des mesures de sécurité physiques (sécurité des locaux), logiques (sécurité des systèmes d’information) et adaptées à la nature des données et aux risques présentés par le traitement. "

Le non-respect de l’obligation de sécurité est sanctionné de 5 ans d'emprisonnement et de 300 000 € d'amende.
art. 226-17 du code pénal
--------------------------------------
Les données personnelles ont une date de péremption.

Le responsable d’un fichier fixe une durée de conservation raisonnable en fonction de l’objectif du fichier.
Le code pénal sanctionne la conservation des données pour une durée supérieure à celle qui a été déclarée de 5 ans d'emprisonnement et de 300 000 € d'amende.
art. 226-20 du code pénal
---------------------------------------
Un fichier doit avoir un objectif précis.

Les informations exploitées dans un fichier doivent être cohérentes par rapport à son objectif.

Les informations ne peuvent pas être réutilisées de manière incompatible avec la finalité pour laquelle elles ont été collectées.
Tout détournement de finalité est passible de 5 ans d'emprisonnement et de 300 000 € d'amende.art. 226.21 du code pénal
-----------------------------------------
Les traitements informatiques de données personnelles qui présentent des risques particuliers d’atteinte aux droits et aux libertés doivent, avant leur mise en oeuvre, être soumis à l'autorisation de la CNIL.
Le non-accomplissement des formalités auprès de la CNIL est sanctionné de 5 ans d'emprisonnement et 300 000€ d'amende. art. 226-16 du code pénal
-----------------------------------------

Re: Sauvegarde sécurisé.

Posté : 27 juillet 2012, 15:59
par Support
Bonjour,
Nous sommes tout à fait conscients de l’importance de la sécurité et de la confidentialité des données. J’avoue que je trouve un peu cavalière votre façon de citer le code pénal. Quoiqu’il en soit, pour apporter des éléments de réponses aux points que vous soulevez :

- Pourquoi y a t-il besoin que l'application se connecte à vos seveurs ? Est-ce indispensable ?
=> Non, d’ailleurs par défaut la sauvegarde sur internet est désactivée. Précisément pour des raisons de confidentialités.

- Quelle est la fréquence de connexion ?
=> Toutes les 30 minutes

- Connexion est-elle chiffrée ? si oui, par quel algorithme de chiffrement.
=> Information confidentielle

- Que récupérez-vous exactement comme fichier lors de ces connexions et que contiennent ces fichiers ?
=> La sauvegarde internet correspond à la sauvegarde réalisée au menu « Outils - Archive de sauvegarde », à l’exception des courriers aux locataires qui ne sont pas transmis

- Combien de temps sont-ils stockés et sont-ils chiffrés dans vos serveurs ?
=> 6 mois ; l’aspect chiffrement est confidentiel

- En cas de compromissions de vos serveurs (ce que je ne vous souhaite pas) vous auriez une part de responsabilité dans le cas où les mesures de protections seraient inexistantes voire insuffisante... qu'avez-vous prévu comme mesures ?
=> Principales mesures : mise en place de pare-feu, protection brute-force, gestion des mots de passe, mises à jour, hébergement dédié dans un data center…

Cordialement

Re: Sauvegarde sécurisé.

Posté : 27 juillet 2012, 16:31
par 1déci
Merci pour votre réponse. Je ne voulais pas vous paraitre cavalier.

Concernant la gestion des mots de passe, vous les stockez en clair ?

Re: Sauvegarde sécurisé.

Posté : 27 juillet 2012, 17:01
par Support
Seul un « hash » des mots de passe est conservé.

Re: Sauvegarde sécurisé.

Posté : 08 août 2012, 08:10
par 1déci
Merci pour vos éclaircissemens :)