L’actualité récente à, avec raison, mis en exergue la question technique de la sécurité. Après 23 ans d’activités, aucun de nos clients n’a rencontré de problème en lien avec nos services, bien que des attaques et tentatives d’intrusion se produisent aussi contre nos serveurs.

A) Nos mesures de sécurité

Au niveau logiciel

• La réputation de Linux dans le domaine de la sécurité n’est plus à faire
• Odoo fait partie du «CSA Security Trust Alliance and Risk Program».
• Les connexions à Odoo sont sécurisées par HTTPS, l’identification 2FA est recommandée.
• Tous les codes sources que nous produisons le sont par notre équipe à Lausanne.

Au niveau de l’hébergement et des sauvegardes

• Hébergement en Suisse avec certification ISO 9001, 14001, 27001 et 50001
• Seuls nos propres employés ont accès à ces machines. Aucun prestataire tiers n’y a accès.
• Open Net dispose sur ses machines d’un système de surveillance du fonctionnement de l'applicatif et des sauvegardes.
• Les sauvegardes sont copiées sur des serveurs géographiquement distants ou le vôtre

Scénario de continuité en cas de problème «Disaster recovery»

• La restauration de nos services dépend bien sûr de la nature de la perturbation mais grâce à notre stratégie de duplication des sauvegardes, nous pouvons remettre en place des serveurs et y déplacer vos données, sauvegarde SQL de votre base de données, et les pièces jointes, un répertoire de documents.

La sécurité est un domaine dans lequel nous devons travailler main dans la main avec vous, utilisez des mots de passe «fort» et activez la double authentification.

B) Notre approche de la protection des données

Depuis plusieurs années, nous avons anticipé l’entrée en vigueur de la Loi sur la Protection des Données en nous mettant en conformité avec le règlement européen RGPD dans le cadre duquel nous avons mis en place les mesures nécessaires à notre rôle de «Data processor».

Toute notre équipe est basée à Lausanne et nous gérons nous-même nos serveurs qui sont à Genève, ainsi vos données ne sont jamais accédées par des tiers ni ne quittent le territoire de la Confédération. Nous ne divulguons des données de nos clients aux autorités que lorsque nous en sommes légalement contraints.

C) Protégez vos accès

Lisez notre article Authentification à deux facteurs dans Odoo

Photo de Towfiqu barbhuiya sur Unsplash