Sécurité du Site, des Données et de l'Archivage

Dernière modification : 17-05-2020 (déposé et horodaté sur MyCopyProof.com)

 

Sécurité de l'Archivage C14

L’archivage C14 Classic est une solution efficace qui est basée sur des normes industrielles.

Conçu pour l’archivage des données et la sauvegarde à long terme, C14 permet de stocker et de restaurer de grandes quantités de données en seulement quelques clics.

Vos données sont cryptées à l’aide de l’AES-256, répliquées plusieurs fois et stockées au sein de DC4, l le Databunker anti-atomique de Scaleway situé à 25 mètres de profondeur sous terre, en plein Paris. Sans risques naturels, technologiques ou militaires connus, c’est l’endroit idéal pour héberger vos données les plus sensibles. Les niveaux de service Intensive et Standard sont également disponibles sur notre Datacenter DC2. Les demandes de désarchivage de données archivées doivent être validées par e-signproof. Le temps d'extraction est d'environ 4h.

 

Sécurité du stockage de données avant archivage

Spécialement conçus pour offrir une durabilité supérieure à 99,99 % et une disponibilité de 99,99 %, les mécanismes de réplication et de parité que nous utilisons pour sécuriser nos données sont parmi les plus avancés du marché. Par ailleurs, nos datacenters Scaleway disposent des dernières technologies de sécurité et sont certifiés ISO27001 ainsi que pour l’hébergement des données de santé (HDS). Toutes les données stockées sont cryptées.

 

 Sécurité du site

 

Le site E-SignProof © et tous ses services sont en HTTPS. L’inscription et la connexion à son compte utilise le protocole à double critères (login + mot de passe). Le protocole HTTPS garanti la sécurité des utilisateurs ainsi que des données qui sont échangées. Cette sécurité empêche les attaques par lesquelles une entité tierce se place entre vous et le site que vous visitez pour récupérer une copie des informations que vous envoyez. Cette protection est donc essentielle pour les sites e-commerces, mais de manière générale pour tout site proposant une inscription.

Google est un fervent défenseur du HTTPS.

 

Les procédures de sécurité appliquées par Online.by Scaleway sont nombreuses et elles sont documentées le site www.online.net

 

Concernant le stockage des données, e-signproof.com utilise un espace de stockage et d'archivage Scaleway Object Storage (data) et Scaleway C14 pour l'archivage. Scaleway  est seul responsable du stockage de données, de leur intégrité, de leur sécurité, et de la maintenance des bases qui leurs sont confiées. E-signproof ne peut en aucun cas être tenu responsable pour des problèmes concernant les fournisseurs tiers tels que Microsoft, Scaleway ou PayPal par exemple.

 

 Concernant le cryptage des fichiers Uploadés :

 

* Un mot de passe est défini par le super compte (compte du gestionnaire).

* Chaque organisation (entité) possède son propre mot de passe, géré par les responsables de chaque entité (ou le super compte)

 

Fonctionnement interne du cryptage :

Les mots de passe sont stockés en base de données, cryptés avec un mot de passe géré par l'application (et mis à jour régulièrement).

 

Chaque fichier uploadé est crypté avec une clé unique à chaque fichier.

La clé unique utilisé pour crypter le fichier est cryptée avec le mot de passe fourni (celui de l'entité ou le global).

Cette clé intermédiaire crypté est stockée en base de données et fait donc référence à un seul fichier.

 

Fonctionnement du décryptage :

L'utilisateur donne le mot de passe. Celui-ci permet de décrypter la clé intermédiaire.

On utilise la clé intermédiaire décryptée pour décrypter le fichier.

 

Fonctionnement du changement de mot de passe :

Seules les clés intermédiaires ont besoin d'être re-encrypté (décryptage avec l'ancien mot de passe et ré-encryptage avec le nouveau)

 

Avantage : 

1. Aucun besoin de réencrypter tous les fichiers. Seules les clés intermédiaires sont mises à jour lors du changement de mot de passe.

2. Un automate, à intervalle régulier, modifie le cryptage interne du mot de passe des utilisateurs.

 

Conclusion :

Pour pouvoir lire un fichier à un instant t, sans passer par le système, la personne doit avoir en sa possession :

* Le mot de passe de l'entité à un instant t (introuvable dans le système car crypté),

* Le fichier.

* La clé intermédiaire crypté à un instant t.

 

Le principe de fonctionnement des droits :

 

Le super compte (le compte principal qui possède les abonnements, le 1° compte à l'origine de l'organisation) possède les droits "responsables" sur toutes les entités de son organisation.

 

Le responsable d'une entité peut :

- Modifier l'organisation de son entité

- Inviter des collaborateurs, les placer dans une/des entités dont il est responsable.

- Nommer des responsables pour les entités dont il est responsable.

- Changer les affectations d'entités pour les campagnes (uniquement déplacer une campagne d'une entité dont il est responsable vers une autre entité dont il est responsable).

- Modifier une campagne existante qui appartient à une entité dont il est responsable.

 

Les membres sans responsabilité :

- Peuvent voir les signatures qui appartiennent à une entité dont ils sont membre.

- Peuvent ajouter des signataires à une campagne existante qui appartient à une entité dont ils sont membre.

- Peuvent ajouter une nouvelle campagne

- Peuvent faire une nouvelle demande simple.

 

Des questions ? Contactez-nous ►

NOUS CONTACTER

Email : contact@e-signproof.com

e-SignProof© appartient au groupe BPS Ltd.

Les sources du site sont horodatées par MyCopyProof ©.

 

Les 177 pays de la convention de Berne

Site © 2020

 

Conditions Générales d'Utilisation (CGU)

Politique d'utilisation des Cookies

Politique de confidentialtié