Démonstration
Vidéos
DAMAaaS EST SÉCURISÉ
Une sécurité innovante et inégalée

Sécurité dans l’application

De nos jours, les attaques malicieuses évoluent et ne visent plus le réseau ou l’infrastructure, qui sont généralement bien protégés. Les principales failles de sécurité sont désormais dans les applications.

La sécurité applicative consiste à assurer la confidentialité et l’intégrité des données au cœur du code de l’application. Le logiciel DAMAaaS bénéficie d’une attention particulière sur la sécurisation du code. Cela se traduit concrètement par :

  • Une gestion des habilitations en profondeur, c’est-à-dire à chaque étage de l’application :
    • Sur l’interface (n’afficher que ce à quoi l’utilisateur a droit),
    • Sur les traitements (n’exécuter que les actions autorisées),
    • Sur les données (ne sortir de la base de données que les données autorisées).
  • Des vérifications systématiques de la validité des données entrées par les utilisateurs évitant ainsi toute attaque de type Injection de code, XSS ou CSRF.

Sécurité dans l’utilisation

L’accès et la mise à jour des informations contribuant à la sécurité ont été optimisés :

  • Visualisation exhaustive et précise des droits d’accès à une application sur une page unique,
  • Historique complet des modifications apportées aux données par les utilisateurs d’une application.

Contrôle et limitation des accès

Plusieurs fonctionnalités et options permettent de contrôler efficacement l’identité de l’utilisateur et de limiter les accès à certaines populations :

  • Par défaut, tout utilisateur doit définir un mot de passe complexe, renforcé par un système éprouvé de protection contre les attaques,
  • Une option (activable application par application) permet de restreindre l’accès aux applications sensibles à une population définie identifiée par une/des plage(s) d’adresses IP (par exemple n’autoriser que les accès en provenance des locaux de la société). Extension de cet accès possible aux autres localisations après saisie d’un mot de passe unique envoyé par email,
  • Une option (activable application par application) permet de n’autoriser l’accès qu’aux utilisateurs qui sont passés par une authentification forte (Utilisation d’un code aléatoire utilisable une seule fois généré par une application smartphone (One Time Password)).

Site de secours – Sauvegardes – PDMA et DMIA

Site de secours :

  • DAMAaaS dispose d’une infrastructure de backup hébergée dans un DataCenter distant,
  • Toutes les données de production sont synchronisées toutes les heures sur cette infrastructure de backup,
  • Des tests de reprise sur cette infrastructure sont effectués régulièrement.

Sauvegardes : L’ensemble des applications DAMAaaS et des données qu’elles contiennent sont sauvegardées toutes les heures et stockées sur deux 2 sites distincts avec les durées de rétention suivantes :

  • Conservation d’une sauvegarde toutes les heures pendant 4 heures,
  • Conservation d’une sauvegarde toutes les 4 heures pendant 24 heures,
  • Conservation d’une sauvegarde tous les jours pendant 7 jours,
  • Conservation d’une sauvegarde toutes les semaines pendant 5 semaines,
  • Conservation d’une sauvegarde tous les mois pendant 12 mois.

Perte de Données Maximale Admissible (PDMA) et Durée Maximale d’Interruption Admissible (DMIA) :

  • La synchronisation toutes les heures sur le site de secours apporte une Perte de Données Maximale Admissible de 1 Heure,
  • La durée de convergence des flux vers l’infrastructure du site de secours est de quelques minutes.
    Contractuellement, la Durée Maximale d’Interruption Admissible est fixée à 4 Heures.

[1] Uptime Institute a défini des niveaux de sécurité : les datacenter Tier IV ont tous les éléments nécessaires redondés ce qui permet de maintenir en fonctionnement le datacenter sans jamais avoir besoin de l’arrêter pour un entretien, une maintenance annuelle ou un remplacement d’un élément actif. Tier IV: Composé de plusieurs circuits électriques pour l’énergie et pour la distribution de refroidissement, a des composants redondants, actifs et supporte la tolérance de panne, offre un taux de disponibilité de 99,995%.

Compatibilité

Notre application s’utilise donc avec un navigateur qui peut être, dans l’ordre de préférence pour la qualité de l’expérience utilisateur, Chrome, Firefox ou Internet Explorer (>= 9).
Le fonctionnement avec d’autres navigateurs ou des versions précédentes de ces navigateurs est possible mais pas garanti. En particulier, des distorsions d’affichage pourront apparaitre.

Confidentialité des données jugées sensibles

Une option permet de chiffrer les champs dont le contenu est jugé sensible : cette option met en œuvre, de façon transparente, un mécanisme permettant d’apporter une garantie supplémentaire forte pour limiter l’accès à ces données aux seules personnes explicitement habilitées, à l’exclusion de toute autre personne, y compris des administrateurs de l’infrastructure et de la plateforme.

Technologies

La sécurisation d’une application commence par des choix technologiques. Nous avons choisi des technologies reconnues et éprouvées, disposant d’une communauté mondiale. Cela permet de disposer d’un ensemble de briques préconstruites et fiables, réduisant les risques d’erreurs, augmentant la maintenabilité et la sécurité :

  • MariaDB (MySQL) pour la base de données,
  • PHP pour l’application sur le serveur, avec le Framework CodeIgniter,
  • HTML + Javascript et JQuery pour l’interface côté utilisateur.

Réversibilité

Les données d’une application peuvent être exportées à tout moment par l’administrateur d’une application, permettant ainsi d’utiliser un autre outil de traitement. Dans ce cas, seules les dernières versions des données sont exportées : l’historique des modifications n’est pas exporté.

L’ensemble des fichiers attachés peuvent également être exportés et rapprochés des données exportées. Comme pour les autres données, seules les dernières versions de fichiers sont exportées.

Serveur dédié

Un client DAMAaaS peut également choisir de disposer d’un serveur dédié avec un coût mensuel supplémentaire. Ce serveur sera toujours managé par l’équipe technique DAMAaaS et bénéficiera de la même qualité de service. Cette option permettra de bénéficier des avantages suivants :

  • Isolement du serveur de l’internet public : la communauté des hackers n’a donc plus accès à ce serveur,
  • Mise à jour différée des évolutions fonctionnelles.

Attention : cela rend complexe l’utilisation d’applications DAMAaaS devant partager de l’information avec le monde extérieur.

Infrastructure – Hébergement – Communications

Sur cet aspect, il faut distinguer l’hébergement du logiciel DAMAaaS avec sa base de données abritant les applications construites par nos clients de l’hébergement des documents (fichiers) attachés aux applications.

  • Notre application est hébergée en France, dans un DataCenter Tier IV [1] conforme secret défense situé dans une zone à faible activité sismique.
    Équipé des dernières technologies en matière de gestion des incidents, ce DataCenter offre des services de haute disponibilité et un support utilisateur 24/7, 365 jours par an,
  • Parmi les autres clients de notre hébergeur, on peut citer le Ministère de la défense ou encore France Télécom, clients réputés exigeants en terme de sécurité,
  • Les documents (fichiers) sont hébergés simultanément dans deux pays européens dans des datacenters hautement sécurisés. Pour garantir la confidentialité du contenu de ces fichiers, chaque fichier est chiffré avec sa clé unique (3DES de 192 bits) sur notre serveur applicatif avant d’être déposé sur les serveurs de stockage.

L’ensemble des communications entre les utilisateurs et leurs applications sont chiffrées à travers le protocole HTTPS par une clé 256 bits.