Sécurité des données

Sites Internet sécurisés
Accès Internet sécurisé (mots de passe et identifiants personnels),
Serveur Web sur DMZ*
Aucune image ni donnée sur DMZ
Site de consultation en https*
Filtrage logiciel des adresses IP*

Centres serveurs sécurisés

Centre serveur primaire : Accès Internet Fibre Optique 20Mo avec une backup 8Mo Cuivre,
Centre serveur secondaire : Double accès Internet 8Mo Cuivre sur plateformes dégroupées différentes.

Réplication en temps réel via VPN

La réplication en temps réel de toutes les données sur deux sites différents,
Base de données et images répliquées en temps réel via tunnels VPN* redondants,
Firewall en failover*.

Echange de données client sécurisé

Montage de tunnel VPN avec le client,
Filtrage des adresses pour accès client FTP,
FTP sécurisé SFTP*.

Sécurité des locaux

Des locaux avec accès sécurisés,

Via identification biométrique,

Sous vidéosurveillance.

Glossaire

Adresse IP : IP pour Internet Protocol, est le numéro qui identifie chaque ordinateur connecté à Internet ou plus généralement et précisemment, l'interface avec le réseau de tout matériel informatique (routeur, imprimante...) connecté à un réseau informatique utilisant l'Internet Protocol.

DMZ : désigne un sous-réseau situé entre un réseau local et l'extérieur (Internet). Contrôlée par un Firewall, cette partie est accessible depuis l'extérieur du réseau. C'est dans cette zone que peuvent se trouver les serveurs web, les serveurs de messagerie, de news...

Failover : ou basculement, littéralement "passer outre" à la panne, désigne la capacité d'un équipement informatique à basculer automatiquement vers un chemin réseau alternatif ou en veille.

Firewall : ou pare-feu, est un élément du réseau informatique, logiciel ou matériel, qui a pour fonction de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communications autorisés ou interdits.

FTP : le File Transfer Protocol ou "protocole de transfert de fichiers" est un protocole de communication destiné à l'échange informatique de fichiers. Il permet depuis un ordinateur, de copier des fichiers vers un autre ordinateur du réseau, d'administrer un site web ou encore de supprimer ou modifier des fichiers sur cet ordinateur. La variante de FTP protégé s'appelle SFTP, avec un S pour "Secured".

HTTPS : variante de HTTP (HyperText Transfer Protocol) avec un S pour "Secured", littéralement le "protocole de transfert hypertexte sécurisé", est un protocole de communication client-serveur. Les clients les plus connus sont les navigateurs web permettant à un utilisateur d'accèder à un serveur contenant les données. Il permet au visiteur de vérifier l'identité du site auquel il accède grâce à un certificat d'authentification. Il garantit la confidentialité et l'intégrité des données envoyées par l'utilisateur et reçues du serveur.

Intranet : réseau informatique utilisé à l'intérieur d'une entreprise ou toute autre entité organisationnelle utilisant les techniques de communication d'Internet (IP, serveurs http...).

VPN : ou Virtual Private Network littéralement "Réseau Privé Virtuel" correspond à une interconnexion de réseaux locaux via une technique de tunnel. On parle de VPN lorsqu'un organisme interconnecte ses sites via une infrastructure partagée avec d'autres organismes. Le VPN vise à apporter des éléments essentiels dans la transmission de données : l'authentification et l'identification des interlocuteurs et l'intégrité des données (rendues inutilisables par quelqu'un d'autre que le destinataire grâce au cryptage ou chiffrement).