# Quelle sécurité pour vos données ?

Depuis des années, nous mettons tout en oeuvre pour sécuriser les données que les écoles nous confient et nous améliorons régulièrement notre système.

# Infrastructure

  • bases de données isolées du web
  • échanges entre serveurs par VLAN
  • composants logiciels mis à jour
  • accès admin par certificats SSH
  • journalisation et monitoring
  • pare-feu et protection DDOS

# Applications

  • connexion chiffrée de bout en bout avec TLS
  • mots de passe d'entropie > 50 hashés à sens unique
  • contrôle fin de l'accès aux ressources
  • filtre des entrées contre XSS et injections SQL
  • usage de tokens contre les attaques XSRF
  • déploiement automatisé (pas d'accès serveur pour les développeurs)

# Procédures

  • deux sauvegardes par jour
  • redondance des données et des machines
  • tests réguliers des plans d'urgence
  • principe de moindre privilège
  • support technique sensibilisé à la sécurité
  • prestataires offrant les meilleures garanties
  • certification via le mail académique pour des enseignants d'écoles publiques concernées par une convention RGPD.

Cartographie des données