Home > Security Center > Reliability
Fiabilité
Découvrez comment nous protégeons vos actifs. De l’intervention en cas d’incident, la gestion des risques et les accords de niveaux de service (SLA), jusqu’à la continuité des opérations et la reprise après sinistre.
Plateforme
Oneflow est construit avec de la redondance à tous les niveaux de son infrastructure, en utilisant AWS pour atteindre un système sécurisé et redondant. L’application, les bases de données, le stockage et les services auxiliaires sont hébergés sur plusieurs zones de disponibilité (AZ) en Irlande (UE) pour permettre des pannes sporadiques sans perte de disponibilité, de fonctionnalité ou de données clients.
Les données clients et les données système sont stockées dans des bases de données miroirs chiffrées dans deux zones de disponibilité AWS différentes avec plusieurs niveaux de stratégies de sauvegarde. Les documents et fichiers clients sont chiffrés et stockés sur Amazon Simple Storage Service (S3) et dupliqués automatiquement dans plusieurs centres de données. AWS permet la mise à l’échelle pour pouvoir répondre à une charge accrue et augmenter la redondance. Cela est vrai pour tous les niveaux du service, de notre réseau de diffusion de contenu (« CDN » en anglais) à nos équilibreurs de charge d’application, jusqu’aux serveurs d’application eux-mêmes, nos processus back-end, les services de recherche et les niveaux de stockage.
Intervention en cas d’incident
Oneflow a une politique complète de gestion des incidents liés à la sécurité des informations, qui comprend l’identification, la classification, l’enregistrement, la notification, l’analyse, la réparation et le bilan de l’incident. Notre objectif est de notifier nos clients d’une intrusion avérée dans un délai de 24 heures.
Tous les incidents font l’objet d’une évaluation d’impact et sont catégorisés afin de déterminer leur sévérité et leur urgence. L’équipe de gestion des incidents de Oneflow est déployée lorsqu’un incident confirmé a été enregistré. Cette équipe comprend l’équipe de sécurité des informations, le directeur technique et des développeurs seniors.
Gestion des risques
Oneflow dispose d’une politique complète de gestion des risques en matière de sécurité des informations détaillant la manière dont les risques doivent être identifiés, analysés, évalués et atténués. Les risques sont évalués en fonction de leur probabilité d’occurrence et de l’impact potentiel sur l’organisation et ses clients. Tous les risques sont évalués et réparés conformément à nos délais de réparation, qui sont basés sur les meilleures pratiques.
Oneflow dispose également d’un comité des risques en matière de sécurité des informations qui se prononce sur les actions d’atténuation des risques critiques et agit en tant que groupe consultatif auprès de l’équipe de sécurité des informations.
Accord de niveaux de service
Notre objectif est de dépasser les attentes des clients à chaque occasion et d’établir les normes de service les plus élevées. Nous réalisons des mises à jour et un entretien réguliers sur l’application Oneflow, et ce sans affecter sa disponibilité. Un accord de niveaux de service complet (SLA) couvre les obligations légales en matière de fonctionnement et de disponibilité.
Dans les rares cas où il est absolument nécessaire de mettre l’application hors ligne en vue d’entretien, cela sera planifié en avance dans le but de minimiser la durée de perturbation pour les clients, c’est-à-dire pendant les heures de faible utilisation.
Continuité des opérations et reprise après sinistre
Oneflow a mis en place une politique complète de continuité des opérations et de reprise après sinistre afin de maintenir la disponibilité de l’application. Notre politique est revue une fois par an ou lorsque des modifications importantes ont été effectuées.
Elle définit notre approche pour effectuer l’analyse de l’impact sur l’entreprise (BIA), les évaluations de risques, la mise en œuvre d’objectifs de point de récupération (RPO) et d’objectifs de temps de récupération (RTO), ainsi que le développement et la réalisation de plans de continuité des opérations.
Cette politique signifie que nous pouvons rapidement réagir aux événements qui pourraient affecter la disponibilité de l’application, réduisant ainsi le risque de temps d’immobilisation. Afin de réduire les pannes imprévues, nous effectuons de plus des sauvegardes régulières et suivons un processus robuste de gestion des changements.