Sécurité et technologie chez Silae

Des solutions ultra sécurisées, à la pointe de la technologie

La qualité de service, le respect des normes et la sécurités sont au cœur de nos préoccupations.

Notre partenariat

Vos données sont sécurisées et hébergées en France via le cloud de Microsoft Azure

L’innovation a toujours été au cœur de nos préoccupations, de nos enjeux et de nos expertises. Cette valeur nous encourage à créer des solutions fiables, qualitatives, sécurisées afin d’améliorer votre quotidien. Notre partenariat avec Microsoft s’inscrit dans cette lignée et nous permet de renforcer les performances, la tenue en charge et la sécurité de nos solutions.

La migration Azure, décryptage  

Le bénéfice de l’ensemble des certifications est un élément important dans notre choix de la migration vers Azure.

CTO

Conformité RGPD

Vos données sont notre priorité 

La garantie du respect au RGPD est un élément primordial dans le monde RH.  

Nous vous garantissons notre parfait respect du RGPD avec l’obtention de la certification AFAQ VP2 d’AFNOR CERTIFICATION sur les solutions Silae Dématérialisation et Silae RH Pro, 1er SIRH à obtenir la certification AFAQ VP2 garantissant la conformité RGPD par un organisme de certification accrédité par le COFRAC

Le cloud Public

Un cloud Public pour garantir notre développement et renforcer nos technologies

Avec le cloud Microsoft Azure, nous gagnons en rapidité et en agilité sur le déploiement de nos infrastructures. Ces dernières sont scalables à la demande, elles nous permettent ainsi de nous développer sereinement et de répondre à nos besoins croissants (Business Intelligence, APIs, données, etc.), sans interruption de service. Nos équipes techniques sont directement accompagnées par des experts Microsoft et par des partenaires certifiés pour construire et adapter l’architecture Cloud à nos besoins.

L’innovation continue de l’écosystème et des technologies Microsoft nous garantit, à nous et nos partenaires, une solution ultra-sécurisée, conforme et évolutive.

Le tout en obtenant une meilleure empreinte RSE (Responsabilité Sociétale des Entreprises) via des optimisations FinOps pour coller à la saisonnalité de nos activités.

Sécurité et fiabilité

Nous vous garantissons des solutions ultra sécurisées
et une protection totale de vos données

Sécurité des Réseaux

La conception de notre architecture réseau respecte un cloisonnement et un strict contrôle des accès. Cette construction s’appuie également sur la séparation des réseaux et l’usage des sous réseaux (subnetting), sur le réseau virtuel Azure et la mise en place de DMZ. Les ressources de production Azure sont totalement isolées du reste du Système d’Information Silae d’un point de vue des flux réseau et droits d’accès au sein de leurs groupes de ressources.

Sécurité des Stockages

Vos données sont systématiquement chiffrées au repos. Le chiffrement s’applique également aux disques des serveurs managés. Les disques des machines virtuelles (VMs, groupes de VMs ou AppService) sont des Disques Gérés (Managed Disks) avec chiffrement au repos SSE de type PMK. Les services de stockage ne sont accessibles que par les utilisateurs Silae autorisés. Ils sont protégés par les protocoles suivants : TLS 1.2, TLS 1.3, ou SMB avec sécurisation Azure Managed Identities.

Sécurité des Bases de Données

Les bases de données sont systématiquement chiffrées au repos. Les mécanismes de chiffrement transparent des données (TDE, Transparent Data Encryption) assurent le chiffrement et le déchiffrement des données et des journaux en temps réel via une clé de chiffrement symétrique. Les disques des serveurs, les sauvegardes de bases de données et les fichiers temporaires sont encryptés via le protocole FIPS 140-2 et l’algorithme AES 256 bits. Les bases de données sont accessibles uniquement localement (réseau virtuel) et via un protocole sécurisé par TLS 1.2. Enfin, chaque instance de base de données dispose de sa propre clé de chiffrement et ces clés sont stockées dans un coffre-fort numérique à accès restrictif.

Certifications

Les infrastructures utilisées pour concevoir nos solutions bénéficient de plusieurs certifications :  ISO 9001, ISO 27001, ISO 27701, Certification CSA STAR, SOC 1, SOC 2, SOC 3.

Nos solutions DeskRH, eDocPerso, eDocSafe, eDocSign sont certifiées AFAQ VP2 par ARFNOR Certification, garantissant leur parfaite conformité aux exigences du RGPD.

Nos solutions d’archivage électronique reposant sur nos coffres-forts numériques (CCFN) et Systèmes d’archivage électroniques (SAE) sont à vocation probatoire et certifiées (NF203 CCFN pour la NFZ42-020, NF461 SAE pour la NFZ42-013 et ISO 14 641-1, agrément SIAF (Service interministériel des Archives de France) pour les données de santé et les données publiques

Des mises à jour régulières et des contrôles automatisés

Pour vous permettre d’exécuter votre activité en toute sérénité, nous créons des fonctionnalités clés qui sont actualisées en temps réel. Mise à jour légale et conventionnelle de Silae pour intégrer les dernières évolutions légales et conventionnelles, respect des exigences liées au RGPD, pour stocker et partager vos documents via notre coffre fort numérique, contrôle de cohérence de la DSN ou contrôle spécifique permettant une identification optimale des salariés par l’administration fiscale et une transmission efficace des données etc.

Résilience des infrastructures

Un service continu garanti grâce à la résilience des infrastructures

Nous garantissons une disponibilité optimale dans toutes les situations de montée en charge. Les services et les infrastructures critiques sont systématiquement redondés grâce à des solutions techniques telles que « Azure Load Balancer » pour l’équilibrage et la distribution de la charge réseau, « Azure Application Gateway » pour l’équilibrage de la charge applicative, etc.

Nos certifications pour une sécurité renforcée

Norme NFZ42-020

Le coffre-fort numérique de Silae conserve à vocation probatoire les informations dans des conditions de nature à en garantir leur intégrité dans le temps.

 

Norme ​​NFZ42-013

Archivage électronique sécurisé et pérenne, de tous vos documents importants (légaux, vitaux) liés à l’activité et la gestion de votre entreprise par Silae, tiers-archiveur certifié.

Agrément SIAF

Cet agrément du Service Interministériel des Archives de France confère à Silae la capacité de tiers-archivage des données sous forme électronique du service public, comme des données de santé à caractère personnel, et confirme la fiabilité du système d’archivage électronique de Silae, pour un établissement public comme pour une société privée.

Protection des données personnelles

Cette certification garantit que les solutions de Silae concernées intègrent les principes de protection des données personnelles tant côté employeur que des salariés.

France Cybersecurity

Le coffre-fort numérique eDocSafe d’eDocGroup absorbé par Silae est une solution 100 % française, aux fonctionnalités claires et bien définies, et dont le niveau de qualité a été attesté par un jury indépendant.

LAE Logiciel d’Archivage Electronique

eDocSafe de Silae est le 1er logiciel d’archivage électronique a avoir été certifié répondre aux exigences fonctionnelles et de conception d’un logiciel d’archivage électronique.

Nos réponses à vos questions

Aller à la FAQ

Comment les bases de données hébergées sur Microsoft Azure sont-elles sauvegardées ?

Des sauvegardes complètes des bases de données sont réalisées quotidiennement. Des sauvegardes des logs de transactions sont faites toutes les cinq minutes.

Les sauvegardes des bases de données sont effectuées une fois par jour et avec une historisation de 35 jours. Au-delà de cette période de 35 jours, nous conservons une sauvegarde mensuelle pour les 12 derniers mois (cette politique de rétention actuelle est mentionnée à titre indicatif et pourrait évoluer).

Une fois la migration effectuée, comment pourrais-je accéder à Silae ?

Si vous exploitez un sous-domaine Silae (nouveau !) ou une adresse URL personnalisée (aussi nommée marque blanche), votre adresse de connexion sera automatiquement redirigée vers les nouvelles infrastructures Azure et votre migration n’aura aucun impact sur votre accès à Silae.

Dans le cas contraire, vous devrez exploiter une nouvelle URL de connexion. Silae va bientôt initier une campagne pour généraliser l’exploitation des sous-domaines Silae, ce qui vous permettra de migrer vers Azure sans avoir à subir de changement d’URL d’accès.

Dans tous les cas, les identifiants de connexion pour les Partenaires Silae, comme pour leurs clients, ne changent pas.

Les appels API existants avec les infrastructures historiques seront-ils toujours opérationnels sur Microsoft Azure ?

Oui, les APIs ont un fonctionnement et un périmètre identiques avec Microsoft Azure qu’avec le précédent hébergeur de Silae. Il existe une compatibilité ascendante totale pour les API.

En parallèle, la refonte des APIs et la transition vers des APIs modernes est réalisée pour l’ensemble des plateformes Silae : plateformes historiques et plateformes Microsoft Azure. Ceci est totalement indépendant de la migration Azure et Silae communiquera à ce sujet de façon indépendante.

Prêt à bénéficier d’outils fiables, performants et sécurisés ?

Prenez contact avec nos experts afin d’évaluer, par vous-même, nos solutions.

Découvrez aussi

Nos réponses à vos questions
Nos actualités