La sécurité des données : un prérequis

Sécuriser et garantir la confidentialité de vos données est un enjeu primordial pour nos équipes R&D. Cette sécurité se matérialise d’une part au niveau de l’utilisateur, en vous laissant la possibilité de gérer les niveaux d’accès et d’autre part en vous proposant une plateforme technique robuste s’appuyant sur une technologie et des protocoles reconnus. Ainsi, Acciline + vous offre une parfaite fiabilité des échanges.

Gérez vos profils utilisateurs finement

La plateforme logicielle Acciline + a été conçue pour vous permettre de paramétrer différents niveaux d’utilisation en fonction de l’organisation de votre entreprise et du profil de l’utilisateur :

  • L’administrateur, comme son nom l’indique, administre votre plateforme dans son intégralité.
  • L’utilisateur privilégié possède un champ d’actions restreint au regard de l’administrateur.
  • L’utilisateur standard accède uniquement aux données liées à son périmètre d’activité.
  • L’utilisateur de saisie interagit sur les fonctionnalités précises.
  • L’utilisateur de consultation accède à la plateforme uniquement en mode lecture.

Ainsi, vous définissez des droits accès en fonction du périmètre et des actions que vous souhaitez voir accorder à l’utilisateur.

Une plateforme client/serveur web robuste

Le Poste client :

Acciline + est accessible sur le poste client via un simple navigateur internet :

  • Microsoft Internet Explorer à partir de la version 9.0 et ultérieur,
  • Firefox,
  • Chrome

Acciline + s’appuie sur Acrobat Reader à partir de la version 5.5

Le Serveur :

Vous trouverez ici l’ensemble des informations utiles pour vous aider à appréhender les aspects système de la solution.

Acciline + est  une application développée sous Webdev 19.

  • Solution basée sur des serveurs lame sur chassis IBM Blade H et serveurs rack IBM/DELL
  • Réseau dédié Gigabit avec agrégation de liens IEEE 802.3ad
  • Load Balancing avec monitoring réseau et applicatif sous Nagios
  • Sécurisation par Firewall Pfsense
  • Bande passante évolutive en fonction des montées en charge, 40Mo garantie en sortie
  • Système disque SCSI/SAS en mode RAID 6 « Hot Swap » et DDP (Baie disques FC DS3512)
  • Sauvegarde sur support amovible avec procédure d’archivage sur site et de détention extérieure cryptée sur bande LTO5.
  • Système d’exploitation Windows 2008 R2 64 Bits
  • Serveurs d’Application Webdev 19 64 Bits
  • Serveurs Web Apache 2.4.x SSL 64 Bits
  • MySQL 5.7.9 64 Bits

Vos échanges de données toujours sécurisés

Les équipes techniques ont choisi de sécuriser l’ensemble de vos transactions internet entre le poste client et le serveur en utilisant le protocole TLS (Transport Layer Security protocol), développé par l’IETF (Internet Engineering Task Force). Il correspond à la version 3.1 de SSL (Secure Sockets Layer).
Le SSL a pour but de sécuriser l’ensemble des transactions Internet entre le client et le serveur par chiffrement de la session.
Par conséquent, le navigateur est obligé d’utiliser les chiffrements TLS.
De plus, notre équipe R&D a opté pour une clé d’échange de type Diffie-Hellman afin d’assurer une sécurisation optimale prenant en charge la sécurisation :

  • Des droits d’accès en entrée (DOSSIER / LOGIN / MOT DE PASSE)
  • La traçabilité des connexions par journalisation
  • La journalisation des tentatives d’intrusion