Sécurité et technologie

Des solutions ultra sécurisées, à la pointe de la technologie

La qualité de service, le respect des normes et la sécurités sont au cœur de nos préoccupations.

Nous contacter

Notre partenariat

Vos données sont sécurisées et hébergées en France via le cloud de Microsoft Azure

L’innovation a toujours été au cœur de nos préoccupations, de nos enjeux et de nos expertises. Cette valeur nous encourage à créer des solutions fiables, qualitatives, sécurisées afin d’améliorer votre quotidien. Notre partenariat avec Microsoft s’inscrit dans cette lignée et nous permet de renforcer les performances, la tenue en charge et la sécurité de nos solutions.

La migration Azure, décryptage

Le bénéfice de l’ensemble des certifications est un élément important dans notre choix de la migration vers Azure.

CTO

Le cloud Public

Un cloud Public pour garantir notre développement et renforcer nos technologies

Avec le cloud Microsoft Azure, nous gagnons en rapidité et en agilité sur le déploiement de nos infrastructures. Ces dernières sont scalables à la demande, elles nous permettent ainsi de nous développer sereinement et de répondre à nos besoins croissants (Business Intelligence, APIs, données, etc.), sans interruption de service. Nos équipes techniques sont directement accompagnées par des experts Microsoft et par des partenaires certifiés pour construire et adapter l’architecture Cloud à nos besoins.

L’innovation continue de l’écosystème et des technologies Microsoft nous garantit, à nous et nos partenaires, une solution ultra-sécurisée, conforme et évolutive.

Le tout en obtenant une meilleure empreinte RSE (Responsabilité Sociétale des Entreprises) via des optimisations FinOps pour coller à la saisonnalité de nos activités.

Sécurité et fiabilité

Nous vous garantissons des solutions ultra sécurisées
et une protection totale de vos données

Sécurité des Réseaux

La conception de notre architecture réseau respecte un cloisonnement et un strict contrôle des accès. Cette construction s’appuie également sur la séparation des réseaux et l’usage des sous réseaux (subnetting), sur le réseau virtuel Azure et la mise en place de DMZ. Les ressources de production Azure sont totalement isolées du reste du Système d’Information Silae d’un point de vue des flux réseau et droits d’accès au sein de leurs groupes de ressources.

Sécurité des Stockages

Vos données sont systématiquement chiffrées au repos. Le chiffrement s’applique également aux disques des serveurs managés. Les disques des machines virtuelles (VMs, groupes de VMs ou AppService) sont des Disques Gérés (Managed Disks) avec chiffrement au repos SSE de type PMK. Les services de stockage ne sont accessibles que par les utilisateurs Silae autorisés. Ils sont protégés par les protocoles suivants : TLS 1.2, ou SMB avec sécurisation Azure Managed Identities.

Sécurité des Bases de Données

Les bases de données sont systématiquement chiffrées au repos. Les mécanismes de chiffrement transparent des données (TDE, Transparent Data Encryption) assurent le chiffrement et le déchiffrement des données et des journaux en temps réel via une clé de chiffrement symétrique. Les disques des serveurs, les sauvegardes de bases de données et les fichiers temporaires sont encryptés via le protocole FIPS 140-2 et l’algorithme AES 256 bits. Les bases de données sont accessibles uniquement localement (réseau virtuel) et via un protocole sécurisé par TLS 1.2. Enfin, chaque instance de base de données dispose de sa propre clé de chiffrement et ces clés sont stockées dans un coffre-fort numérique à accès restrictif.

Certifications

Les infrastructures utilisées pour concevoir nos solutions bénéficient de plusieurs certifications :  ISO 9001, ISO 27001, ISO 27701, Certification CSA STAR, SOC 1, SOC 2, SOC 3.

Des mises à jour régulières et des contrôles automatisés

Pour vous permettre d’exécuter votre activité en toute sérénité, nous créons des fonctionnalités clés qui sont actualisées en temps réel. Mise à jour légale et conventionnelle de Silae Paie pour intégrer les dernières évolutions légales et conventionnelles, respect des normes RGPD pour stocker et partager vos documents via notre coffre fort numérique, contrôle de cohérence de la DSN ou contrôle spécifique permettant une identification optimale des salariés par l’administration fiscale et une transmission efficace des données etc.

Résilience des infrastructures

Un service continu garanti grâce à la résilience des infrastructures

Nous garantissons une disponibilité optimale dans toutes les situations de montée en charge. Les services et les infrastructures critiques sont systématiquement redondés grâce à des solutions techniques telles que « Azure Load Balancer » pour l’équilibrage et la distribution de la charge réseau, « Azure Application Gateway » pour l’équilibrage de la charge applicative, etc.

Nos certifications pour une sécurité renforcée

Norme NFZ42-020

Cette norme certifie que le coffre-fort numérique Silae conserve les informations numériques dans des conditions de nature à en garantir leur intégrité dans le temps.

Norme ​​NFZ42-013

Silae répond à un ensemble d’exigences et de recommandations fonctionnelles, organisationnelles et d’infrastructure pour la conception et l’exploitation d’un logiciel d’archivage électronique.

Agrément SIAF

Cet agrément obtenu par eDocGroup devenu Silae confirme la fiabilité du  système d’archivage électronique reposant sur le coffre-fort numérique Silae, pour un établissement public comme pour une société privée.

Afnor Certification

Cette certification garantit aux solutions SIlae leurs parfaites conformités au RGPD tant côté Employeur que salariés et un traitement des données parfaitement sûr et sans collecter plus de données que nécessaire.

France Cybersecurity

Le coffre-fort numérique Silae est une solution 100 % française, aux fonctionnalités claires et bien définies, et dont le niveau de qualité a été attesté par un jury indépendant.

Nos réponses à vos questions

Aller à la FAQ

Comment les bases de données hébergées sur Microsoft Azure sont-elles sauvegardées ?

Des sauvegardes complètes des bases de données sont réalisées quotidiennement. Des sauvegardes des logs de transactions sont faites toutes les cinq minutes.

Les sauvegardes des bases de données sont effectuées une fois par jour et avec une historisation de 35 jours. Au-delà de cette période de 35 jours, nous conservons une sauvegarde mensuelle pour les 12 derniers mois (cette politique de rétention actuelle est mentionnée à titre indicatif et pourrait évoluer).

Une fois la migration effectuée, comment pourrais-je accéder à Silae ?

Si vous exploitez un sous-domaine Silae (nouveau !) ou une adresse URL personnalisée (aussi nommée marque blanche), votre adresse de connexion sera automatiquement redirigée vers les nouvelles infrastructures Azure et votre migration n’aura aucun impact sur votre accès à Silae.

Dans le cas contraire, vous devrez exploiter une nouvelle URL de connexion. Silae va bientôt initier une campagne pour généraliser l’exploitation des sous-domaines Silae, ce qui vous permettra de migrer vers Azure sans avoir à subir de changement d’URL d’accès.

Dans tous les cas, les identifiants de connexion pour les Partenaires Silae, comme pour leurs clients, ne changent pas.

Les appels API existants avec les infrastructures historiques seront-ils toujours opérationnels sur Microsoft Azure ?

Oui, les APIs ont un fonctionnement et un périmètre identiques avec Microsoft Azure qu’avec le précédent hébergeur de Silae. Il existe une compatibilité ascendante totale pour les API.

En parallèle, la refonte des APIs et la transition vers des APIs modernes est réalisée pour l’ensemble des plateformes Silae : plateformes historiques et plateformes Microsoft Azure. Ceci est totalement indépendant de la migration Azure et Silae communiquera à ce sujet de façon indépendante.

Prêt à bénéficier d’outils fiables, performants et sécurisés ?

Prenez contact avec nos experts afin d’évaluer, par vous-même, nos solutions.

Demander une démo

Découvrez aussi

Nos réponses à vos questions
Nos actualités