Aller au contenu principal

Sécurité du serveur

Les données personnelles utilisées dans l'application sont stockées sur des serveurs situés dans l'Espace économique européen.

Google Cloud

Nous utilisons la plateforme Google Cloud (Firebase) pour le stockage des données.

Google Cloud Platform, y compris Firestore, est conforme à différentes normes et certifications, dont plusieurs normes ISO.

Quelques exemples sont :

ISO/IEC 27001 : C'est une norme internationale pour les systèmes de gestion de la sécurité de l'information (SMSI), visant à protéger la confidentialité, l'intégrité et la disponibilité des informations.

ISO/IEC 27017 : Cette norme se concentre sur la sécurité de l'information spécifique au cloud, avec des lignes directrices pour les fournisseurs de services cloud et les utilisateurs de services cloud.

ISO/IEC 27018 : C'est un code pour la protection des données personnelles dans le cloud, et est particulièrement pertinent pour les services traitant des données personnelles.

En plus des certifications ISO, Google Cloud est également conforme à d'autres normes et certifications telles que SOC 1, SOC 2, et SOC 3, ainsi qu'au Règlement général sur la protection des données (RGPD) de l'Union européenne.

Prévention de l'accès non autorisé

Nous avons pris diverses mesures pour garantir que seuls les utilisateurs disposant des droits appropriés ont accès aux données.

  • Connexion via un compte professionnel Microsoft ou Google. Cela est intrinsèquement plus sécurisé que la connexion par e-mail et mot de passe. Et c'est aussi plus facile.

  • Attribution de rôles aux utilisateurs de l'application : les rôles sont utilisateur, collaborateur, admin, admin d'organisation et super admin. L'accès aux données est limité par rôle.

  • Attribution de droits d'environnement : les utilisateurs n'ont accès qu'à l'environnement auquel ils appartiennent, sauf si le rôle super admin leur est attribué.

  • Configuration de Security Rules dans la base de données Firestore. Les Security Rules garantissent que les rôles et les droits d'environnement attribués sont appliqués.

  • App Check veille en dernier lieu à ce que seules les demandes d'information provenant d'applications front-end autorisées soient traitées.

App Check

"App Check" est une fonctionnalité de sécurité de Firebase qui aide à protéger les ressources backend contre les abus, tels que l'accès non autorisé et la falsification de l'application.

App Check fonctionne en vérifiant que le trafic entrant vers le backend Firebase provient d'instances authentiques et fiables de l'application AI-Corporate.