Evoliz s'engage à assurer la sécurité et l'intégrité de vos informations. Découvrez comment notre approche rigoureuse, de l'hébergement sécurisé aux sauvegardes régulières, garantit la protection de vos données sensibles.

Protection des données : vos infos bien verrouillées

Dans un monde de plus en plus connecté, la protection des données est devenue une préoccupation majeure pour les entreprises soucieuses de garantir la confidentialité et la sécurité des informations sensibles. Chez Evoliz on a tout mis en place pour préserver l'intégrité des données de nos clients et de nos partenaires.

Un hébergement hautement sécurisé

Evoliz a opté pour un hébergement sécurisé chez Aqua Ray, une société indépendante fondée en 2003, autofinancée et bénéficiant de 18 ans d'expérience dans le domaine. Après une décennie d'expertise, Aqua Ray a établi ses propres centres de données et offre une alternative aux géants du numérique. Son cloud privé nous assure des infrastructures et des ressources non partagées, garantissant une sécurité et une traçabilité des données distinctes de celles des grands fournisseurs américains.

Grâce à son statut d'indépendant, Aqua Ray peut localiser précisément les données de ses clients, ce qui n'est pas toujours possible avec les grands acteurs américains. Les données d'Evoliz sont spécifiquement hébergées à Ivry-sur-Seine, près de la porte de Bercy à Paris, dans deux infrastructures distinctes réparties dans deux bâtiments différents.

Aqua Ray est certifié Tier IV, assurant ainsi l'un des plus hauts niveaux de sécurité pour un Data Center. Son centre de données est conçu pour garantir une fiabilité maximale, évitant ainsi toute interruption de service.

Il héberge les données en France, conformément à la législation nationale et aux obligations légales des éditeurs de facturation. Nos serveurs sont répartis dans plusieurs châssis et baies informatiques, avec des alimentations électriques distinctes, assurant ainsi une redondance pour éviter toute interruption de service en cas de problème.

Cette approche garantit un contrôle total de la chaîne de production, notamment en ce qui concerne le stockage des sauvegardes, essentiel pour se conformer au RGPD. 

Des données sauvegardées régulièrement

Des sauvegardes sont effectuées quotidiennement sur le cloud interne d'Aqua Ray, avec des copies intégrales conservées pendant 7 jours et une version mensuelle sur 12 mois. 

Laissons Antoine, notre administrateur systèmes et réseaux, vous parler de notre système de sauvegarde : 

“Nos données sont sauvegardées à minima en suivant le principe 3-2-1 (trois versions de celles-ci sur deux types de stockage différents dans deux Data Centers distincts). Sur certaines données sensibles, nous poussons encore plus loin le nombre de versions et testons automatiquement toutes les nuits une restauration de la sauvegarde, afin de garantir qu'elles soient bien exploitables.”

Cette stratégie assure la disponibilité et la traçabilité des données, offrant ainsi une tranquillité d'esprit aux utilisateurs. Mais la sécurité d’Evoliz est aussi au cœur de préoccupations à chaque mise à jour de l’application :

“Nous déployons les nouvelles versions de notre application automatiquement et à chaque déploiement nous mettons à jour nos dépendances. Nous travaillons également activement à la mise à jour de nos infrastructures afin de garantir un niveau de sécurité excellent.” (Antoine)

Des mots de passe stockés de façon cryptée

Chez Evoliz, tous les mots de passe sont cryptés, ce qui signifie qu'ils sont transformés en une forme difficile à comprendre sans autorisation. Cette technique de cryptage agit comme un coffre-fort virtuel où les données sont sécurisées à l'aide d'une clé spéciale appelée clé de cryptage. Sans cette clé, les données demeurent indéchiffrables.

Le cryptage des données repose sur des algorithmes mathématiques sophistiqués, ce qui garantit que même en cas d'interception des données, elles restent sécurisées. Cette méthode est largement utilisée pour protéger les informations sensibles contre les cyberattaques et les violations de données, assurant ainsi la confidentialité et l'intégrité des informations échangées.

L'utilisation du protocole de sécurisation TLS

Pour garantir la confidentialité et l'intégrité des informations, nous utilisons le protocole de sécurisation TLS (Transport Layer Security), auparavant connu sous le nom de SSL (Secure Sockets Layer), largement adopté par les institutions financières pour sécuriser leurs sites web.

Concrètement, le protocole TLS assure plusieurs niveaux de sécurité. Il garantit d'abord l'authentification du serveur, assurant ainsi aux utilisateurs qu'ils se connectent bien à la plateforme légitime d'Evoliz et non à un site frauduleux, renforçant ainsi la confiance en ligne.

Ensuite, il assure le chiffrement des données échangées entre l'ordinateur de l'utilisateur et la plateforme Evoliz. Cela signifie que toutes les informations transmises, comme les identifiants de connexion ou les données de facturation, sont cryptées, rendant leur lecture impossible pour tout tiers malveillant tentant de les intercepter.

En résumé, il garantit à nos usagers une connexion sécurisée lors de l'utilisation de notre logiciel de facturation en ligne, préservant ainsi la confidentialité et la sécurité de leurs données, des éléments essentiels dans un environnement numérique où les menaces en ligne sont de plus en plus présentes.