Politique de sécurité

Websystems prend très au sérieux la protection de données. La Politique suivante a été établie dans le but de protéger vos informations et données confidentielles au niveau du matériel informatique, des logiciels, des réseaux et des pratiques commerciales générales.


Sécurité générale

La sécurité est un élément important pour notre entreprise et notre crédibilité. C’est pourquoi l'application AceProject a été construite en ayant toujours en tête les meilleures normes de développement relatives à la sécurité.

L'équipe technique de AceProject ainsi que notre fournisseur d'hébergement gardent un oeil constant sur l'état des serveurs, les failles possibles et les logs d’activité. De plus, les mises à jour de sécurité sont appliquées dès qu’elles sont disponibles. Tout ceci a pour effet de prévenir les instabilités, les anomalies, ainsi que les tentatives d'attaques et d'intrusions du système. De plus, dès qu’un de nos serveurs n’est plus disponible, nous sommes automatiquement avertis par courriel et SMS, par l'entremise d’un service de surveillance externe.


Sécurité physique

AceProject est hébergé sur des serveurs Dell R410 dédiés, sous la technologie Windows Server 2008 R2 64 bits, comprenant 48 Go de mémoire vive, un système de stockage RAID et des processeurs Intel Xeon série 5000. Un serveur de relève est prêt en tout temps à prendre le relais en cas de défaillance.

Les serveurs de AceProject sont protégés contre les attaques informatiques à l'aide d'un puissant pare-feu fourni par notre hébergeur. Ce pare-feu est une passerelle physique qui se trouve entre notre connexion Internet et les serveurs.


Sécurité du réseau

Notre solution est hébergée chez MaximumASP, situé à Chicago, Illinois, aux États-Unis. Cet hébergeur utilise une solution extensible et redondante de « bande passante à la demande ». Pour plus d’information à cet égard, veuillez consulter cette page. Nos serveurs sont reliés entre eux grâce à un réseau de 1000 Mbits/sec afin d’assurer un maximum de performance.


Sécurité logicielle

Les serveurs de AceProject fonctionnent sous Windows Server 2008 R2. Toutes les mises à jour de sécurité applicatives sont continuellement appliquées sur nos serveurs. Les mises à jour de sécurité régulières sont appliquées dès leur disponibilité via les systèmes de Windows Update. Les mises à jour de logiciels tiers sont aussi mises à jour dès leur disponibilité.

Les serveurs de AceProject sont également équipés d’un système d'antivirus Symantec, constammant mis à jour, et vérifiant l’intégralité du système régulièrement.


Sécurité des données

Toutes les données sont répliquées, à chaque heure, sur un serveur de relève. De plus, chaque nuit, les données sont dupliquées chez un hébergeur externe (Amazon S3 et/ou RackSpace, via les services de leur outil JungleDisk), en cas de panne de notre hébergeur principal.

AceProject possède un certificat SSL de Go Daddy Secure Certification Authority. Cela signifie que tous nos clients ayant un forfait en ligne accèdent à AceProject via une connexion encryptée SSL 128-bits.


En cas de violation de la sécurité

Dans l’éventualité où une violation de la sécurité serait détectée et que des données seraient consultées sans autorisation, Websystems contactera les personnes et/ou entreprises affectées par la situation sans tarder. De plus, Websystems fera tout en son pouvoir pour remédier à la situation et faire en sorte que cette même situation ne se reproduise plus. Nous appliquerons les correctifs nécessaires, dans le but de protéger les données des clients. Le cas échéant, cela pourrait causer une lenteur temporaire au niveau du service. Depuis 2001, nous n’avons jamais été victimes d’un tel acte.


Confidentialité

Websystems fait tous les efforts possibles pour préserver la confidentialité des informations contenues sur ses serveurs. En aucun cas Websystems ne vendra, ne partagera ou ne publiera les données concernant ses clients. De plus, Websystems ne partagera ou ne vendra jamais d’adresses de courriel à des tiers.

Tous les documents joints sont placés dans une zone sécurisée des serveurs que seuls les utilisateurs de votre compte AceProject peuvent accéder. Tout autre utilisateur de AceProject, ou visiteur non-autorisé ne peut accéder à ces fichiers.

Lorsqu’un client ferme son compte AceProject, les données du compte sont détruites de façon permanente de nos serveurs. Cependant, étant donné que des copies de sauvegarde des données des clients sont effectuées chaque jour et gardées pendant 30 jours, il est possible de récupérer ces mêmes données à partir du média externe.

Même si nous faisons tous les efforts possibles pour préserver la confidentialité des utilisateurs, il est possible que nous ayons à fournir des informations personnelles si requis par la loi dans le cas où, selon notre bonne foi, il s’avérait nécessaire de se soumettre à un processus judiciaire, un ordre de la cour ou si des procédures légales étaient entreprises contre notre site Web.