Moyens et méthodes

Procédures de mise à jour

Les solutions d'Exalog sont toutes conçues et développées en interne.

Les mises à jour sont effectuées régulièrement selon la procédure décrite dans le schéma ci-après.

 

 

Schéma de procédures de mise à jour

 

Ces équipements font l'objet d'une surveillance automatisée 24h/24, concernant notamment :

  • L'accès par Internet
  • Le temps de réponse des transactions utilisateurs
  • L'activité générale (accès simultanés, flux en sortie)
  • Des données spécifiques à chaque application
  • Les conditions de fonctionnement des matériels

Infrastructures

Infrastructures et conditions d'exploitation

 

Les infrastructures de production d'Exalog sont installées dans deux data-centers hautement sécurisés et géographiquement distincts, tous deux certifiés ISO 27001 et ISO 22301 .

 

Afin d'assurer un service sans interruption, le principe de redondance est observé pour tous les systèmes mis en œuvre, avec une duplication :

  • Des composants des machines
  • Du réseau de serveurs
  • Des composants de connexion
  • Des lignes de transmission
  • Du site d'exploitation
  • De l'alimentation électrique

 

Les conditions d'exploitation de nos applications et la continuité de notre service sont garanties par contrat à nos clients.

 

Schéma de continuité d'activité

 

Sécurité

La sécurité de nos applications SaaS est une préoccupation prioritaire. Elle fait l'objet d'améliorations constantes suivant les évolutions de l'état de l'art.

 

Cela concerne notamment :

 

  • L'authentification des utilisateurs :
    • L'accès à l'application peut être géré par certificat numérique sur clé USB, avec code PIN ou reconnaissance biométrique
    • Les mots de passes sont enregistrés chiffrés par un algorithme irréversible

       

  • La confidentialité des données :
    • Toutes les liaisons externes sont chiffrées (https et ftps)
    • L'accès au réseau interne d'Exalog est protégé par un Pare-feu n'acceptant que les ports http et https
    • L'accès aux bases de données par les administrateurs système est contrôlé par des procédures rigoureuses et traçables

 

  • L'intégrité des données :
    • Les bases de données sont sauvegardées automatiquement (chiffrées) sur le serveur de secours et un site externe

 

  • La disponibilité du service :
    • Nos applications sont installées sur des centres d'hébergement certifiés ISO 27001 (protection des informations contre toute perte ou intrusion) et ISO 22301 (Gestion de la Continuité d'Activité)
    • Les infrastructures et les lignes haut débit sont doublées

 

  • La réversibilité :
    • Le contrat SaaS prévoit l'engagement d'Exalog à restituer les données sous forme exploitable à la fin du contrat quelle qu'en soit la cause

 

Nos moyens d'exploitation ont été audités fin 2009 par BNP-Paribas. L'audit, effectué par une société spécialisée, a conclu à un niveau de sécurité ''Elevé''.

Connectivité bancaire

Nos applications de cash management s'appuient sur notre plate-forme de communication bancaire multi-protocoles, dont l'infrastructure est présentée ci-après :

 

Schéma de systèmes de communication bancaire