Chez isbizbilling, la sécurité de vos données et la disponibilité de nos services sont au cœur de nos priorités. Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour garantir la protection de vos informations et assurer une continuité de service optimale. Découvrez comment nous protégeons vos données et maintenons la fiabilité de notre plateforme.

Sauvegardes et Reprise après Sinistre

Politique de Sauvegarde

Nous conservons 30 sauvegardes complètes de chaque base de données pour une durée maximale de 1 mois :

  • 1 sauvegarde par jour pendant 30 jours

  • 1 sauvegarde par semaine pendant 4 semaines

  • 1 sauvegarde par mois pendant 3 mois

Ces sauvegardes sont répliquées sur au moins 3 centres de données différents, répartis sur 2 continents distincts. Vous pouvez également télécharger des sauvegardes manuelles de vos données à tout moment via votre panneau de contrôle.

Reprise après Sinistre

En cas de sinistre total (scénario extrême jamais survenu à ce jour), nous avons défini des objectifs clairs :

  • RPO (Objectif de Point de Récupération) : 24 heures
    Cela signifie que vous pourriez perdre au maximum 24 heures de travail en cas de restauration à partir de la dernière sauvegarde quotidienne.

  • RTO (Objectif de Temps de Récupération) :

    • 24 heures pour les abonnements payants

    • 48 heures pour les essais gratuits et les offres éducatives

Comment Nous Garantissons la Reprise

  • Surveillance active des sauvegardes quotidiennes.

  • Réplication des données sur plusieurs sites géographiques.

  • Système de provisionnement automatisé pour déployer rapidement les services sur un nouveau site.

  • Tests réguliers des sauvegardes et des scripts de provisionnement pour garantir leur efficacité.

Sécurité des Données

Isolation des Données

Chaque client dispose d’une base de données dédiée. Aucun partage de données n’est autorisé entre les clients, et des règles strictes de contrôle d’accès assurent une isolation complète entre les bases de données.

Chiffrement des Données

  • En transit : Toutes les communications sont protégées par un chiffrement SSL 256 bits (HTTPS).

  • Au repos : Les données sont chiffrées à l’aide des algorithmes AES-128 ou AES-256, y compris les sauvegardes.

Sécurité des Mots de Passe

  • Les mots de passe sont protégés par un chiffrement PBKDF2+SHA512, conforme aux normes industrielles.

  • Aucun membre de notre équipe n’a accès à vos mots de passe. En cas de perte, vous pouvez uniquement les réinitialiser.

  • Les administrateurs peuvent configurer des politiques de mots de passe, comme une longueur minimale, pour renforcer la sécurité.

Accès et Contrôle

Notre équipe d’assistance peut accéder à votre compte pour résoudre des problèmes techniques, mais elle utilise ses propres identifiants et n’a jamais accès à votre mot de passe. Cet accès est strictement contrôlé et audité pour garantir votre confidentialité.

Sécurité des Serveurs

  • Tous nos serveurs exécutent des distributions Linux renforcées, régulièrement mises à jour avec les derniers correctifs de sécurité.

  • L’accès aux serveurs est limité à quelques ingénieurs de confiance, via des clés SSH chiffrées et des ordinateurs sécurisés.

Sécurité Physique

Nos serveurs sont hébergés dans des centres de données de niveau Tier IV, répondant à des normes strictes :

  • Périmètre restreint avec contrôle d’accès biométrique.

  • Surveillance 24/7 par caméras et personnel de sécurité.

  • Redondance électrique et climatique pour garantir une disponibilité maximale.

Sécurité des Paiements

  • Nous ne stockons aucune information de carte de crédit sur nos systèmes.

  • Les transactions sont traitées directement par des prestataires de paiement certifiés PCI DSS niveau 1.

  • Toutes les communications bancaires sont chiffrées et sécurisées.

Défense du Réseau

Protection contre les Attaques DDoS

Nos fournisseurs de centres de données disposent de systèmes de mitigation DDoS avancés, capables de détecter et de neutraliser les attaques à la périphérie de leurs réseaux multicontinentaux.

Pare-feu et Contre-Mesures

  • Pare-feu intelligents pour bloquer les menaces.

  • Limitation de taux pour prévenir les attaques par force brute.

Conformité et Audits

Normes et Certifications

  • SOC 2 Type II : Certification attestant de la sécurité et de la confidentialité des données.

  • RGPD : Conformité totale avec le règlement général sur la protection des données.

Audits Indépendants

Nous réalisons régulièrement des audits de sécurité avec des sociétés indépendantes pour identifier et corriger d’éventuelles vulnérabilités. Les résultats de ces audits sont confidentiels, mais nous mettons en œuvre toutes les recommandations pour renforcer notre plateforme.

Sécurité par Conception

Protection contre les Vulnérabilités Courantes

Notre plateforme est conçue pour prévenir les vulnérabilités les plus courantes, telles que :

  • Injections SQL : Empêchées par l’utilisation d’une API sécurisée.

  • XSS (Cross-Site Scripting) : Les données injectées sont automatiquement échappées.

  • CSRF (Cross-Site Request Forgery) : Protection intégrée via des jetons de sécurité uniques.

Environnements Sandbox

Les expressions personnalisées sont exécutées dans un environnement sandbox sécurisé, limitant les risques d’exécution de code malveillant.

Signaler une Vulnérabilité

Si vous identifiez une vulnérabilité de sécurité, veuillez consulter notre page de divulgation responsable. Nous traitons chaque rapport avec la plus haute priorité et travaillons en collaboration avec les chercheurs pour résoudre les problèmes rapidement.

Pourquoi Choisir isbizbilling ?

  • Sécurité renforcée : Des mesures techniques et organisationnelles de pointe.

  • Disponibilité garantie : Infrastructure redondante et sauvegardes multiples.

  • Conformité totale : Respect des normes internationales et des réglementations locales.

  • Transparence : Politiques claires et accessibles pour nos clients.

Chez isbizbilling, nous nous engageons à fournir une plateforme ERP et CRM cloud sécurisée, fiable et conforme, pour vous permettre de vous concentrer sur votre cœur de métier en toute sérénité.