Naelan et la sécurité
La sécurité, un sujet inscrit dans l’ADN de Naelan
La sécurité est un élément de plus en plus stratégique pour toutes les organisations, qu’elles soient privées ou publiques. Nous en sommes conscients. Pour cette raison, nous nous efforçons chaque jour de tout mettre en œuvre afin que les entreprises qui nous accordent leur confiance puissent générer leurs communications clients, accéder à leurs documents et les envoyer en toute confiance et sérénité.
Les logiciels KSL sont conçus en France et 100% sécurisés : Naelan a fait le choix de vous garantir le plus haut degré de sûreté pour ses logiciels accessibles en mode SaaS ou installés sur vos serveurs. Les logiciels en mode SaaS sont hébergés en Europe et respecte toutes les exigences du RGPD. Faites le choix d’une solution souveraine avec Naelan !
Les quelques points clés ci-dessous montrent que la sécurité est un élément central des solutions KSL, qu’elles soient accessibles dans le Cloud en mode SaaS ou installées sur vos serveurs. Si vous souhaitez en savoir davantage sur nos mesures de sécurité, n’hésitez pas à nous contacter.
Accès à KSL
Les solutions KSL bénéficient de toutes les techniques qui permettent un accès sécurisé. Cet accès s’appuie sur un chiffrement HTTPS des transferts entre le navigateur de vos utilisateurs et les serveurs KSL pour éviter toute écoute même physique lors des échanges d’information. Les protocoles utilisés vous assurent aussi que vos utilisateurs se connectent bien sur un serveur KSL et pas sur un serveur tiers non identifié. Les mots de passe sont encodés et stockés de manière sécurisée.
Maintenance
Les interventions de maintenance (montée de version et correctifs) sont déployées depuis un référentiel de versions et après accord du client, afin de déployer une version officielle du logiciel KSL. Ces montées de version sont réalisées par nos équipes après une recette des applications client conçues avec KSL et après accord du client. Cette recette peut être réalisée par le client ou déléguée à Naelan. Seuls nos hébergeurs sont autorisés à effectuer des opérations de réparation en cas de dégradation des serveurs physiques.
Sauvegardes
les serveurs de production sont des VM déployées et des bases de données ; les espaces de stockages et les bases de données sont sécurisés pour garantir un stockage pérenne des configurations et pour certains clients, le stockage des documents et emails. Les données sont sauvegardées tous les soirs, et envoyées chiffrées chez un des autres hébergeurs de Naelan pour garantir un retour opérationnel rapide, même en cas de sinistre majeur. Deux sauvegardes additionnelles en journée permettent en outre de limiter la perte de documents créés en journée, en cas de sinistre majeur.
- Sous-traitance : Naelan fait appel à des fournisseurs pour assurer l’hébergement physique des données et des traitements. Les conditions de réalisation de ces contrats sont conformes aux règles de l’art et du droit français et européen.
– Hébergement de KSL : Naelan a placé sa confiance dans les entreprises françaises OVHCloud, Ikoula et Scaleway : les données de votre organisation sont stockées sur des datacenters appartenant à des sociétés dont le siège se situe en Europe. Vos données restent et resteront donc votre propriété.
– Gestion des incidents : les dysfonctionnements logiciels ainsi que les problèmes avérés sur les applications KSL des utilisateurs sont gérés grâce à une application dédiée de support de Naelan. Les incidents survenus sur les systèmes hébergés font l’objet d’une alerte par email ou d’un appel direct téléphonique si les incidents dégradent significativement le service. Les résolutions d’incidents sont documentées et envoyés aux clients.
– Suivi de la sécurité applicative et audits : Un journal d’événements KSL est disponible pour les administrateurs. Il recense notamment l’ensemble des traces d’accès. Naelan suit les informations communiquées par l’ANSSI (www.cert.ssi.gouv.fr) pour les alertes, et les réponses aux attaques informatiques. Naelan assure aussi pour chaque nouvelle version un audit de son logiciel et audite ses plateformes SaaS. Tout client peut réaliser un audit de sécurité (tests d’intrusion). Il en assumera la charge et le coût, mais Naelan s’engage à l’aider dans sa mise en œuvre de l’audit.
