Oui et à plusieurs niveaux.
Hébergement
Toutes nos bases de données et serveurs applicatifs sont hébergés chez Amazon Web Services (AWS) au Canada (region ca-central-1), au Québec plus précisément.
Le centre de données de AWS au Canada est divisé en 3 zones de disponibilités (AZ) desservies par 3 fournisseurs Internet différents. Cette redondance permet à AWS de nous offrir un niveau de service (SLA) de 99.99%.
Nos données sont stockées dans un service opéré par AWS (RDS) qui gère pour nous les mises à jour de sécurité.
Confidentialité
Nous aidons des centaines de petites et moyennes entreprises à optimiser leur processus d’affaires chaque jour. Pour arriver à cet objectif, nous devons parfois recueillir des renseignements personnels. Ces renseignements sont précieux et protégés par la loi. Ainsi, nous prennons toutes les mesures nécessaires pour assurer la protection de ces renseignements.
Politique de confidentialité
Certifications
Le système de management de la sécurité de l'information (SMSI) de Progression est conforme à la norme ISO 27001.
En savoir plus
Certificat ISO/IEC 27001 : 2013
Notre hébergeur Amazon Web Services (AWS) respecte les requis du CCCS Medium Cloud Security Profile (anciennement PROTECTED B/Medium Integrity/Medium Availability [PBMM] profile) tel que spécifié dans le ITSG-33.
CCCS Medium Cloud Security Profile
IT security risk management: A lifecycle approach (ITSG-33)
AWS Canadian Centre for Cyber Security (CCCS) Assessment
Niveaux de sécurité / intégrité des données
Isolement des comptes en groupes sur des environnements séparés (sharding)
Cette mesure permet d’isoler les brèches ou pannes à un environnement à la fois et donc une brèche ou panne n’affectera pas tous les clients.
Persistance des entrées dans la base de données (soft delete)
Pour la plupart des “records” dans ProgressionLIVE, on ne supprime jamais vraiment les entrées de la base de données. Pour ces entrées il est toujours possible d’afficher les éléments désactivés et de les réactiver.
Redondance des données (instant hot backup)
Les bases de données sont redondantes, c'est-à-dire que si la base de données primaire (chaque environnement a sa propre base de données primaire) est défaillante (bris du disque dur, feu dans un centre de données), on a toujours une base de données secondaire prête à prendre la relève quelques secondes plus tard.
AWS RDS Multi AZ
Copie de sauvegarde des données (24h cold backup)
Chaque base de données est copiée entièrement au 24h. Donc même si les deux bases de données (primaire et secondaire) sont défaillantes en même temps, dans le pire des cas on perd 24h de données.
AWS RDS Automated Backup
Chiffrement des données sur disque (encrypted at rest)
Les instances de bases de données chiffrées (AES-256) Amazon RDS fournissent une couche supplémentaire de protection des données en sécurisant vos données contre les accès non autorisés au stockage sous-jacent.
AWS RDS Encryption