La qualité de service, le respect des normes et la sécurités sont au cœur de nos préoccupations.
L’innovation a toujours été au cœur de nos préoccupations, de nos enjeux et de nos expertises. Cette valeur nous encourage à créer des solutions fiables, qualitatives, sécurisées afin d’améliorer votre quotidien. Notre partenariat avec Microsoft s’inscrit dans cette lignée et nous permet de renforcer les performances, la tenue en charge et la sécurité de nos solutions.
Une protection totale de vos données
La garantie du respect au RGPD est un élément primordial dans le monde RH.
Nous vous garantissons notre parfait respect du RGPD avec l’obtention de la certification AFAQ VP2 d’AFNOR CERTIFICATION sur les solutions Silae Dématérialisation et Silae RH Pro, 1er SIRH à obtenir la certification AFAQ VP2 garantissant la conformité RGPD par un organisme de certification accrédité par le COFRAC
Avec le cloud Microsoft Azure, nous gagnons en rapidité et en agilité sur le déploiement de nos infrastructures. Ces dernières sont scalables à la demande, elles nous permettent ainsi de nous développer sereinement et de répondre à nos besoins croissants (Business Intelligence, APIs, données, etc.), sans interruption de service. Nos équipes techniques sont directement accompagnées par des experts Microsoft et par des partenaires certifiés pour construire et adapter l’architecture Cloud à nos besoins.
L’innovation continue de l’écosystème et des technologies Microsoft nous garantit, à nous et nos partenaires, une solution ultra-sécurisée, conforme et évolutive.
Le tout en obtenant une meilleure empreinte RSE (Responsabilité Sociétale des Entreprises) via des optimisations FinOps pour coller à la saisonnalité de nos activités.
La conception de notre architecture réseau respecte un cloisonnement et un strict contrôle des accès. Cette construction s’appuie également sur la séparation des réseaux et l’usage des sous réseaux (subnetting), sur le réseau virtuel Azure et la mise en place de DMZ. Les ressources de production Azure sont totalement isolées du reste du Système d’Information Silae d’un point de vue des flux réseau et droits d’accès au sein de leurs groupes de ressources.
Vos données sont systématiquement chiffrées au repos. Le chiffrement s’applique également aux disques des serveurs managés. Les disques des machines virtuelles (VMs, groupes de VMs ou AppService) sont des Disques Gérés (Managed Disks) avec chiffrement au repos SSE de type PMK. Les services de stockage ne sont accessibles que par les utilisateurs Silae autorisés. Ils sont protégés par les protocoles suivants : TLS 1.2, TLS 1.3, ou SMB avec sécurisation Azure Managed Identities.
Les bases de données sont systématiquement chiffrées au repos. Les mécanismes de chiffrement transparent des données (TDE, Transparent Data Encryption) assurent le chiffrement et le déchiffrement des données et des journaux en temps réel via une clé de chiffrement symétrique. Les disques des serveurs, les sauvegardes de bases de données et les fichiers temporaires sont encryptés via le protocole FIPS 140-2 et l’algorithme AES 256 bits. Les bases de données sont accessibles uniquement localement (réseau virtuel) et via un protocole sécurisé par TLS 1.2. Enfin, chaque instance de base de données dispose de sa propre clé de chiffrement et ces clés sont stockées dans un coffre-fort numérique à accès restrictif.
Les infrastructures utilisées pour concevoir nos solutions bénéficient de plusieurs certifications : ISO 9001, ISO 27001, ISO 27701, Certification CSA STAR, SOC 1, SOC 2, SOC 3.
Nos solutions DeskRH, eDocPerso, eDocSafe, eDocSign sont certifiées AFAQ VP2 par ARFNOR Certification, garantissant leur parfaite conformité aux exigences du RGPD.
Nos solutions d’archivage électronique reposant sur nos coffres-forts numériques (CCFN) et Systèmes d’archivage électroniques (SAE) sont à vocation probatoire et certifiées (NF203 CCFN pour la NFZ42-020, NF461 SAE pour la NFZ42-013 et ISO 14 641-1, agrément SIAF (Service interministériel des Archives de France) pour les données de santé et les données publiques
Pour vous permettre d’exécuter votre activité en toute sérénité, nous créons des fonctionnalités clés qui sont actualisées en temps réel. Mise à jour légale et conventionnelle de Silae pour intégrer les dernières évolutions légales et conventionnelles, respect des exigences liées au RGPD, pour stocker et partager vos documents via notre coffre fort numérique, contrôle de cohérence de la DSN ou contrôle spécifique permettant une identification optimale des salariés par l’administration fiscale et une transmission efficace des données etc.
Nous garantissons une disponibilité optimale dans toutes les situations de montée en charge. Les services et les infrastructures critiques sont systématiquement redondés grâce à des solutions techniques telles que « Azure Load Balancer » pour l’équilibrage et la distribution de la charge réseau, « Azure Application Gateway » pour l’équilibrage de la charge applicative, etc.
Le coffre-fort numérique de Silae conserve à vocation probatoire les informations dans des conditions de nature à en garantir leur intégrité dans le temps.
Archivage électronique sécurisé et pérenne, de tous vos documents importants (légaux, vitaux) liés à l’activité et la gestion de votre entreprise par Silae, tiers-archiveur certifié.
Cet agrément du Service Interministériel des Archives de France confère à Silae la capacité de tiers-archivage des données sous forme électronique du service public, comme des données de santé à caractère personnel, et confirme la fiabilité du système d’archivage électronique de Silae, pour un établissement public comme pour une société privée.
Cette certification garantit que les solutions de Silae concernées intègrent les principes de protection des données personnelles tant côté employeur que des salariés.
Le coffre-fort numérique eDocSafe d’eDocGroup absorbé par Silae est une solution 100 % française, aux fonctionnalités claires et bien définies, et dont le niveau de qualité a été attesté par un jury indépendant.
eDocSafe de Silae est le 1er logiciel d’archivage électronique a avoir été certifié répondre aux exigences fonctionnelles et de conception d’un logiciel d’archivage électronique.
Des sauvegardes complètes des bases de données sont réalisées quotidiennement. Des sauvegardes des logs de transactions sont faites toutes les cinq minutes.
Les sauvegardes des bases de données sont effectuées une fois par jour et avec une historisation de 35 jours. Au-delà de cette période de 35 jours, nous conservons une sauvegarde mensuelle pour les 12 derniers mois (cette politique de rétention actuelle est mentionnée à titre indicatif et pourrait évoluer).
Si vous exploitez un sous-domaine Silae (nouveau !) ou une adresse URL personnalisée (aussi nommée marque blanche), votre adresse de connexion sera automatiquement redirigée vers les nouvelles infrastructures Azure et votre migration n’aura aucun impact sur votre accès à Silae.
Dans le cas contraire, vous devrez exploiter une nouvelle URL de connexion. Silae va bientôt initier une campagne pour généraliser l’exploitation des sous-domaines Silae, ce qui vous permettra de migrer vers Azure sans avoir à subir de changement d’URL d’accès.
Dans tous les cas, les identifiants de connexion pour les Partenaires Silae, comme pour leurs clients, ne changent pas.
Oui, les APIs ont un fonctionnement et un périmètre identiques avec Microsoft Azure qu’avec le précédent hébergeur de Silae. Il existe une compatibilité ascendante totale pour les API.
En parallèle, la refonte des APIs et la transition vers des APIs modernes est réalisée pour l’ensemble des plateformes Silae : plateformes historiques et plateformes Microsoft Azure. Ceci est totalement indépendant de la migration Azure et Silae communiquera à ce sujet de façon indépendante.
Prenez contact avec nos experts afin d’évaluer, par vous-même, nos solutions.