Mesures de sécurité applicables à tous les traitements internes


1. Intégrité des données

Axialys a déployé une infrastructure de backup complète, incluant :

  • des sauvegardes quotidiennes off-site, historisées sur 30 jours
  • une rotation hebdomadaire sur un support externe est stockée dans une armoire forte ignifugée

Suivant les applications, des sauvegardes supplémentaires et/ou des redondances existent.

2. Disponibilité des données

Les données sensibles pour les traitements, ainsi que les équipements qui les effectuent, font généralement l’objet de n-plication afin de garantir leur disponibilité en cas de défaillance ou d’indisponibilité d’une machine. Voir les traitements correspondants.

3. Sécurité réseau

Axialys transitionne vers un Zero Trust Security Model, c’est-à-dire que la sécurité intrinsèque des systèmes n’est pas fonction de l’origine de la connexion (pas de zone à priori secure). Axialys réalise en outre tous les 6 mois des audits automatisés depuis l’intérieur de son réseau afin de diagnostiquer d’éventuelles vulnérabilités.

Dans le même temps, toute l’infrastructure réseau d’Axialys est située derrière des firewalls dont le maillage est audité tous les 6 mois.

Enfin, tous les services Web (HTTP/S) fournis par Axialys sont protégés par l’infrastructure CloudFlare, afin de nous protéger notamment contre :

  • les tentatives d’intrusion (WAF)
  • les attaques type DDoS

4. Sécurité environnementale et physique

Les serveurs Axialys sont installés dans deux datacenters parisiens certifiés notamment ISO 27001 et PCIDSS, à même de nous garantir la sécurité d’accès.

Autres certifications et détails sur demande.

5. Sécurité et disponibilité des systèmes de bureautique

Axialys exploite dans ses équipes un parc informatique bureautique varié entre 3 familles de systèmes (Mac OS, Windows, Linux) afin de diminuer l’impact potentiel d’une attaque ou d’un virus spécifique à tel ou tel système.

Tous les équipements utilisateurs Axialys disposent de la suite de sécurité BitDefender, maintenue à jour automatiquement.

6. Mises à jour, maintien en conditions opérationnelles

Axialys suit avec attention des publications du CERT-FR et applique dans les meilleurs délais les patches de sécurité offerts sur les plates-formes utilisées.