HÉBERGEMENT SÉCURISÉ

Cloud sécurisé

Application SaaS

La plateforme Preventeo est développée en mode SaaS (Software as a Service) comme services accessibles à distance, via un simple navigateur Internet.

Les avantages qui en découlent sont nombreux :

Déploiement simple et rapide ne nécessitant aucune installation logicielle chez le Client.
Scalabilité de l’architecture informatique pour répondre à l’évolution des besoins Clients.
Accès permanent à la dernière version logicielle déployée.
Les actions de maintenance de l’application sont régulières et effectuées par Preventeo.
Forte réactivité de l’équipe Support (mise en ligne de correctifs sécurité ou applicatif dans des délais respectant nos SLA).
Accès via un terminal mobile possible avec un simple navigateur Internet connecté au réseau.
Les Clients peuvent choisir de bénéficier des nouvelles fonctionnalités proposées par Preventeo (mode Service).

Hébergement

En conformité avec la notion de Cloud Souverain, toute l’infrastructure informatique de Preventeo est hébergée dans deux datacentres localisés en France.

Ces datacentres sont gérés par deux opérateurs français possédant les plus hauts niveaux de certifications (PCI-DSS, Tier IV) ce qui traduit un très haut degré de sécurité, de disponibilité, de résilience et de confidentialité.

La localisation de tous les serveurs Preventeo sur le sol français permet de placer ceux-ci sous la législation française en termes de protection et d’accès des données (CNIL, loi de confiance dans l’Economie Numérique, etc.).

Preventeo garantit ainsi à ses utilisateurs un haut degré de protection, d’intégrité et de traçabilité des données en respect de la Loi française et des règlementations européennes. Aucune loi étrangère à la Communauté Européenne n’est donc applicable sur les données et traitements confiés à Preventeo.

La plateforme Preventeo présente plusieurs options d’hébergement :

En standard, hébergement sur une architecture mutualisée permettant un déploiement immédiat, flexible (extensible selon le nombre d’utilisateurs) et sans surcoût car bénéficiant d’une mutualisation des ressources matérielles et techniques (Architecture Multi-tenant).
Un déploiement sur une instance dédiée pour les Clients qui en feraient la demande spécifique est possible (Architecture Single-tenant).
Enfin Preventeo est en capacité de répondre favorablement à une demande d’hébergement interne de la part d’un Client (Architecture on-Premise). Cette option d’hébergement sera soumise à une étude spécifique à la demande du Client.

Disponibilité

La plateforme Preventeo est accessible 24/7 sauf pendant des opérations de maintenance programmées et annoncées à l’avance.

Sa disponibilité est régie par une Convention de Services (SLA) annexée à toute licence d’utilisation.

Sécurité de l’application

Preventeo garantit la sécurité de sa plateforme logicielle et des données Client hébergées par la série de mesures techniques et organisationnelles suivantes :

Campagnes pluriannuelles d’audit d’intrusion selon le référentiel « Top-Ten OWASP ».
Campagnes de tests de vulnérabilités par une société externe spécialisée et certifiée.
Audits de sécurité à la demande de Clients par une société mandatée conjointement avec Preventeo.
Les Plans de Continuité et de Reprise d’Activité se basent sur la redondance de l’architecture informatique Preventeo.
Analyse antivirus de tout donnée transmise vers la plateforme Preventeo.
Préparation à la certification de sécurité des systèmes d’information ISO 27001:2014.
Le développement et le support sont opérés à 100% par du personnel Preventeo basé en France.
Possibilité de chiffrement des données en base.
Confidentialité des données lors du développement de l’application informatique.
Traçabilité de connexion et de navigation à la plateforme.
Possibilité de se connecter à la plateforme Preventeo par un protocole d’authentification Client (type SSO).
Fort chiffrement de toutes les communications.
Une seule adresse IP autorisée par utilisateur et par session.
Protection contre les tentatives de connexions automatisées et de saturation.