Sécurité dans nos logiciels

DSD SYSTEM édite les logiciels Altair Enterprise, Altair Service Manager et Themis QHSE Manager. Ils seront désignés par la suite par la mention ALTAIR et THEMIS.

Depuis plus de 10 ans, ALTAIR et THEMIS sont développés et adapté aux besoins de nos Clients. ALTAIR et THEMIS font l’objet d’une adaptation continue aux bonnes pratiques en matière de cybersécurité et aux exigences légales relatives à la sécurité des données.

      Logiciel de gestion SAV     logiciel QHSE

Vous trouverez sur cette page quelques informations relatives aux mesures de sécurité que nous mettons en œuvre dans notre infrastructure d’hébergement (pour les modes SaaS et On premise hébergé) et celles que nous intégrons dans ALTAIR et THEMIS (pour tous les modes : SaaS, On Premise et On premise hébergé). Nous avons également mis en place des mesures organisationnelles afin de vous permettre de bénéficier d’un niveau de sécurité optimal lorsque vous avez recours à notre service de maintenance de logiciels ALTAIR et THEMIS.

Nous avons également désigné un délégué à la protection des données en charge de veiller à ce que nous respections la législation en matière de protection des données à caractère personnel.

Notre infrastructure sécurisée d’hébergement

Si vous optez pour nos offres “SaaS” ou “On Premise Hébergé” alors vous nous avez confié le soin d’héberger pour vous :

  • Les applications ALTAIR et THEMIS
  • Les données résultant de votre utilisation de ces logiciels.

Nous travaillons historiquement avec notre partenaire : la société O.V.H, domiciliée 2 rue Kellermann à Roubaix (France).

OVH est un hébergeur français connu et reconnu. Nous lui confions la mise en place et la maintenance de l’infrastructure physique sur laquelle repose notre datacenter privé virtuel. Vos données sont donc stockées sur cette infrastructure qui est située en France.

Nous effectuons des sauvegardes et des snapshots quotidiennement sur des serveurs distants d’au moins 250 km, ce qui vous permet de vous assurer de ne jamais perdre plus de 24 heures de travail en cas d’incident.

Les requêtes que vous adressez à nos serveurs sont filtrées et dirigées vers votre serveur dédié après avoir fait l’objet d’un contrôle.

Nous utilisons également une solution de mitigation fournie par OVH pour vous permettre de faire face à une attaque par déni de service (DDOS).

Les données de nos Clients sont cloisonnées et sont stockées au repos sur des supports distincts du serveur applicatif faisant fonctionner ALTAIR et THEMIS.

L’infrastructure physique qui nous permet de vous fournir ce service d’hébergement est localisée dans un datacenter français surveillée 7 jours sur 7, 24 heures sur 24. L’accès aux salles contenant les machines physiques mobilisées par notre plateforme cloud est physiquement restreint.

Des dispositifs de lutte contre les incendies ont été également mis en œuvre et font l’objet d’une maintenance continue de la part des équipes d’OVH.

Le système d’information d’OVH est certifié ISO 27001.

Des procédés cryptographiques ont été déployés par notre équipe de développement afin de vous permettre de dialoguer en toute sécurité avec le serveur hébergeant le logiciel.

Des certificats TLS ont été déployés sur nos serveurs de l’environnement de production.

La confidentialité de vos données est au cœur du fonctionnement de notre entreprise. Nos intervenants opérationnels sont tous tenus contractuellement au secret quant aux informations qu’ils pourraient être amenés à manipuler dans le cadre des services qu’ils vous fournissent.

Nous faisons réaliser  par des prestataires extérieurs et impartiaux des audits de sécurité sur notre infrastructure au moins une fois par an, à l’instar d’OVH en ce qui concerne son périmètre de prestations.

Un module de supervision nous permet de surveiller en continu le comportement des serveurs hébergeant ATLAIR et THEMIS pour nos Clients; nous assurons ainsi le respect de nos engagements contractuels en matière de disponibilité.

Des logiciels robustes et sécurisés

Nous concevons ALTAIR et THEMIS dans le respect des meilleures pratiques en termes de cybersécurité. Nos cycles de développement intègrent des étapes de recettes intermédiaires au cours desquelles des tests usuels de sécurité sont effectués. Aucune mise en production n’est possible sans qu’un développement n’ait fait l’objet d’une batterie de tests entièrement positifs et de l’application des correctifs nécessaires, le cas échéant.

Les cookies techniques que nous utilisons sont configurés de manière sécurisés.

Les applications ALTAIR et THEMIS ne permettent pas de stocker les mots de passe en clair, seule l’empreinte résultant d’une fonction de hash est ainsi conservée.

Utilisez notre service de maintenance d’ALTAIR et THEMIS en toute quiétude

Nous recourons à la plateforme Zoho Desk pour vous permettre de communiquer avec nous quant aux éventuelles anomalies que vous détecteriez dans ALTAIR.

Zoho Inc. adhère aux principes du Privacy Shield et se repose sur l’infrastructure fournie par Amazon Web Services, elle aussi adhérente aux principes de la convention mentionnées ci-avant.

Les mesures de sécurité déployées par Zoho sont décrites dans le document accessible à l’adresse suivante : https://www.zoho.com/security.html