Sécurité

La sécurité de vos données est notre priorité absolue. C’est pourquoi toutes vos données sont hébergées en Suisse sur des datacenters certifiés ISO 27001.

Cloud virtuel privé

Hébergement sur datacenters certifiés ISO 27001
Hébergé en Suisse
SaaS basé sur un cloud hautement sécurisé

Multi-tenants

Séparation multicouches des données
Chaque tenant accède via un sous-domaine distinct

Encryption

HTTPS avec TLS est utilisé sur toutes les pages
Le certificat a été généré en utilisant une clé privée 2048-Bit
Toutes les données sont encryptées en transit

Sauvegardes

Les données sont répliquées en temps réel sur un autre serveur
Sauvegarde complète de la base de données une fois par jour
Sauvegardes encryptées à l’aide d’une clé RSA
Sauvegardes géographiquement redondantes

Haute disponibilité

Monitoring sur wedo.statuspage.io
Incidents rapportés sur notre status page
Disponibilité contractuelle de 99,9%

Accès contrôlés par le client

Autorisations basées sur des rôles via interface d’Admin
Authentification à double facteurs (2FA)
Intégration avec votre Gestionnaire d’identité existant
Interface SAML 2.0 pour Single Sign-On et Active Directory

WEDO EST CONFORME À LA NORME SOC 2 TYPE II

La sécurité fait partie intégrante de notre ADN, tant dans nos produits que dans nos processus internes.

L’audit SOC 2 Type II est une certification de sécurité reconnue par l’industrie pour les entreprises de type SaaS (Software-as-a-Service). Il valide le fait que vos données sont sécurisées, protégées et contrôlées par WEDO. L’audit, qui a duré 6 mois, a consisté en une analyse approfondie de nos contrôles, des tests que nous effectuons pour évaluer leur efficacité et des résultats de ces tests.

HÉBERGEMENT SÉCURISÉ ET CONFORME

Nos hébergeurs et datacenters détiennent les certifications suivantes

Questions fréquentes

Les données sont-elles hébergées en Suisse ?

WEDO est hébergé chez Exoscale, un hébergeur basé en Suisse. Les datacenters sont situés à Zürich (ZH). Ils sont certifiés ISO/IEC 27001 (Management de la sécurité de l’information). Pour plus d’informations : exoscale.com.

Quelle est votre politique de sauvegardes ?

La base de données est répliquée en temps réel sur un autre serveur. En cas de défaillance de la base de données primaire, la réplique est utilisée. Une sauvegarde complète de la base de données est effectuée une fois par jour. Nous conservons les sauvegardes des sept derniers jours et des quatre derniers vendredis. Pour vous protéger contre les défaillances des datacenters, les sauvegardes sont transférées vers un autre emplacement géographique.

Quel est votre cycle de vie du développement ?

Chaque changement du code de WEDO passe par une série de tests automatiques. Ensuite, des tests manuels sont effectués. Si aucun problème n’est détecté, le code est publié en production. Pour éviter les erreurs, différents outils d’analyse statique sont utilisés pendant le cycle de vie du développement.

Réalisez-vous régulièrement des tests de vulnérabilité et de pénétration ?

Oui, régulièrement. Nous utilisons l’automatisation pour des tests de vulnérabilité du code avant sa mise en production. Nous mandatons annuellement une société spécialisée afin d’effectuer des tests complets de pénétration. Les prospects et clients peuvent demander une copie du rapport des tests de pénétration sous condition de la signature d’un accord de confidentialité.

Utilisez-vous le protocole HTTPS ?

WEDO utilise le protocole HTTPS partout. Le protocole HTTPS (Hypertext Transfer Protocol Secure) est une authentification du site web visité et la protection de la confidentialité et de l’intégrité des données échangées pendant le transit. Il protège contre les attaques de type « man-in-the-middle ».

Comment sont stockés les mots de passe ?

Nous appliquons un certain niveau de complexité aux mots de passe. Chaque mot de passe doit comporter au moins 8 caractères et contenir : une minuscule, un numéro et un caractère spécial. Les mots de passe sont sécurisés dans la base de données à l’aide de la fonction de hashage bcrypt qui intègre l’utilisation d’un sel, ainsi qu’un système d’itérations. Si un utilisateur oublie son mot de passe, il peut le réinitialiser lui-même à l’aide de son adresse email.

Supportez-vous l'authentification à double facteurs ?

Vous pouvez activer l’authentification à double facteurs (2FA) pour ajouter un niveau de sécurité supplémentaire à votre compte. Lorsqu’elle est activée, l’authentification à double facteurs exige un mot de passe supplémentaire lors de la connexion. Ce mot de passe supplémentaire est stocké dans une application sur votre téléphone et est régénéré toutes les 30 secondes. Cela rend la tâche des potentiels attaquants beaucoup plus difficile, car ils auraient non seulement besoin de votre nom d’utilisateur et mot de passe, mais devrait également posséder votre dispositif 2FA pour accéder à votre compte.

Puis-je exporter mes données ?

Juridiquement vos données vous appartiennent. Vous pouvez les exporter à tout moment directement à partir de la plateforme en formats standard (PDF, XLSX ou CSV). Si vous ne renouvelez pas votre contrat, nous vous garantissons suffisamment de temps pour accéder à la plateforme afin d’exporter vos données.

Comment votre taux de disponibilité est-il calculé ?

Nous garantissons une disponibilité de 99,9% de la plateforme. La disponibilité mensuelle est calculée selon la formule suivante :

Définitions :

T = nombre de minutes total dans le mois
D = nombre de minutes total d’indisponibilité non planifiée dans le mois
M = nombre de minutes total de maintenance planifiée dans le mois

Si notre disponibilité est sous le seuil, le temps d’indisponibilité sera crédité à votre durée d’abonnement.

Fonctionnalités

Cas d'utilisation

Industries

Apprendre

Produit

Entreprise