Sécurité des données dans le cloud AtikTeam
Lorsqu’on utilise un logiciel en ligne, on se pose naturellement la question de la sécurité des données. Voici une présentation, sous forme de FAQ, des mécanismes en place sur le logiciel de gestion de projets AtikTeam.
Quels sont les axes de sécurisation des données ?
On peut classer les besoins de sécurisation des données en deux catégories :
- la gestion de la confidentialité de l’accès aux données : seules les personnes autorisées à consulter les données pourront le faire ;
- la préservation de l’intégrité des données : une défaillance matérielle ne provoquera pas de perte de données.
Confidentialité
Quels sont les moyens mis en œuvre pour assurer la confidentialité de l’accès aux données ?
La confidentialité d’accès aux données repose sur trois piliers :
- l’authentification des utilisateurs de la plateforme, par un système de couple identifiant / mot de passe ;
- la politique de permissions d’accès, permettant de définir les données visibles par chaque utilisateur ;
- le chiffrement des communications entre les utilisateurs et les serveurs d’AtikTeam
Quel est l’enjeu de l’authentification et comment fonctionne-t-elle sur AtikTeam ?
La phase d’authentification sert à identifier l’utilisateur qui se connecte, afin de lui fournir son accès individuel. Le but est d’empêcher l’usurpation d’identité, en s’efforcant d’offrir une procédure peu contraignante pour l’utilisateur légitime. Comme la plupart des logiciels en ligne, AtikTeam propose pour cela une authentification par couple identifiant / mot de passe. Afin d’éviter la fuite des identifiants, AtikTeam ne diffusera jamais un mot de passe, même temporaire, par email.
Les mots de passe sont-ils enregistrés sur les serveurs AtikTeam ?
Non ! Les serveurs d’AtikTeam enregistrent un condensat cryptographique du mot de passe, c’est à dire le résultat du traitement du mot de passe par une fonction de hachage « à sens unique », rendant impossible toute déduction du mot de passe à partir de la donnée enregistrée.
Ne faites jamais confiance à un service en ligne capable de vous renvoyer votre mot de passe oublié, cela signifierait qu’il est enregistré tel quel sur les serveurs.
Que se passe-t-il si un utilisateur oublie son mot de passe ?
Cette personne sera automatiquement invitée, lors de la phase d’authentification, à signaler l’oubli. Un email lui sera alors envoyé, sur l’adresse vérifiée lors de la création de son compte. Cet email comportera un lien sécurisé, donnant accès à une procédure qui lui permettra de définir un nouveau mot de passe pour son compte. Il est donc indispensable d’avoir accès à l’adresse email utilisée pour s’identifier.
Quelles sont les permissions d’accès possibles dans AtikTeam ?
AtikTeam est une plateforme multi-projets. Chaque espace est associé à une équipe projet, qui pourra voir les documents et agir dans le projet, dans le cadre des rôles de chacun. Un utilisateur ne peut pas consulter un espace projet qui ne lui est pas ouvert. L’équipe d’un projet est constituée par les administrateurs de la plateforme, ou par un responsable de ce projet. Dans chaque projet, un collaborateur peut se voir confier un rôle de chef de projet (lecture / écriture / modification de l’équipe), de collaborateur (lecture / écriture) ou d’observateur (lecture seule). Il est également possible de limiter l’accès à certains documents, au sein-même d’un projet, par l’utilisation du module de permissions fines. Enfin, un administrateur peut limiter la zone géographique d’accès d’un utilisateur, pour s’assurer par exemple que les connexions se font depuis les locaux de l’entreprise seulement.
À quoi sert le chiffrement des communications entre le navigateur internet et les serveurs AtikTeam ?
Internet est un grand réseau de machines par lesquelles transitent les communications. Entre le poste de l’utilisateur dans ses locaux, et les serveurs d’un fournisseur, il est courant que des tiers intermédiaires assurent la transmission des données (fournisseur d’accès, point d’accès wifi, proxys etc.). Pour empêcher la lecture des données en transit, AtikTeam impose l’établissement d’un canal chiffré HTTPS (Transport Layer Security), associé à un certificat d’authentification du serveur. Ce système est rigoureusement identique à celui mis en place par les établissements bancaires pour la sécurisation des paiements en ligne.
Ne faites jamais confiance à un service en ligne qui n’imposerait pas le chiffrement intégral des communications, et ce dès l’authentification. Ce chiffrement est indiqué par la présence du logo HTTPS dans la barre d’adresse du navigateur, ainsi que du certificat.
Intégrité des données
Quels sont les moyens mis en œuvre pour assurer l’intégrité des données ?
Le service AtikTeam est assuré par un parc de machines en réseau, installées dans un datacenter en région parisienne. On parle de grappe de serveurs. Ces machines échangent en permanence les données, de manière à ce que la panne d’une des machines n’entraîne aucune perte de données. Dans les faits, la plupart des serveurs AtikTeam peuvent être débranchées subitement sans même provoquer de perturbation du service, grâce à la redondance matérielle.
Que se passe-t-il en cas d’accident général dans le datacenter ?
Les datacenters sont des bâtiments construits spécialement pour assurer une qualité maximale d’hébergement des serveurs. Les machines y sont donc en sécurité plus que partout ailleurs (protections contre les intrusions, inondations, incendies, pannes électriques etc.). Toutefois, par mesure de précaution supplémentaire, vos données AtikTeam sont exportées une fois par jour sur d’autres serveurs, installés dans un autre datacenter distant, sous forme d’archives chiffrées. En cas d’accident majeur sur le datacenter parisien, nous serions donc en mesure de restaurer toutes les données à partir de ces archives.
Cela ne me suffit pas, je souhaite disposer de toutes mes données sur mes propres serveurs, dans mes locaux. Est-ce possible ?
Oui, cela est tout à fait possible. Un module spécialement conçu pour ce besoin vous est proposé. En l’activant, vous pouvez mettre en place des sauvegardes quotidiennes de vos données sur vos propres machines. Ce module permet même de garder un historique des modifications qui ont eu lieu (archivage automatique), et une navigation instantanée dans les données avec votre navigateur internet.
Vous avez d’autres questions concernant la sécurité sur AtikTeam ? Parlons-en, nous y répondrons avec plaisir. Appelez-nous ou envoyez-nous un message.
Pour découvrir les fonctionnalité de la plateforme collaborative de gestion de projet, visitez www.atikteam.com.