Sécurité des données et du système d'information TinyMDM

Dans le cadre son activité et notamment dans le cadre de la distribution de Logiciels TinyMDM en mode Cloud (SaaS), TinyMDM pourra assurer, pour le compte d’utilisateur du Logiciel TinyMDM en Mode Cloud, l’hébergement et la conservation des Données à Caractère Personnel collectées et traitées par l’utilisateur concerné. TinyMDM, en tant que solution Saas 100% Cloud, est hébergée de façon fiable sur des serveurs sécurisés en Europe chez Amazon AWS, fournisseur de Cloud sécurisé. L’hébergement de toutes les données des clients est inclus dans notre offre (apks, contacts, applications, fichiers…). Même si la société Ars Nova Systems n’a jamais fait face à des incidents de sécurité au cours de son existence (depuis sa création en 2012), nous ne pouvons garantir que des tiers non autorisés ne pourront jamais contourner nos mesures de sécurité ou utiliser vos informations personnelles à des fins inappropriées. Toutefois nous garantissons que :

• Journalisation : nous sommes capables de tracer les connexions / déconnexions sur 1 mois glissant (1 an pour les opérations de paiement).
• Système d’autoscaling avec changement d’instance, d’adresse IP et de volume local.
• L’accès aux données est soumis à une politique d’accès stricte : seuls les membres autorisés du personnel ont accès à la base de données via une politique de sécurité bien définie (identifiants changés fréquemment, seule l’IP autorisée peut accéder, méthode d’authentification en deux étapes).
• Toutes nos instances n’exposent que le strict protocole nécessaire. L’accès à distance pour les membres autorisés du personnel est protégé par une connexion avec certificat et par un groupe d’IP autorisées.
• Une notification de connexion incluant l’adresse IP est envoyée à nos clients lorsque quelqu’un se connecte à son compte, afin d’avertir l’utilisateur en cas de piratage du mot de passe.
• Captcha et complexité du mot de passe obligatoires pour l’inscription
• Nous utilisons une redondance du serveur de la base de données pour garantir une reprise à chaud en cas de défaillance de l’un des serveurs.
• La sauvegarde des bases de données est effectuée tous les jours sur une fenêtre de deux mois. Les sauvegardes sont hébergées sur le service S3 d’Amazon, il y a donc une partition logique pour ces données archivées. Il n’existe pas de sauvegarde physique (CD ROM, bandes magnétiques…).
• La base de données fait l’objet de mesures de sécurité classiques (serveur non accessible directement par internet, seuls les serveurs backend autorisés peuvent accéder à la base de données…)
• Nos serveurs sont équipés contre les attaques de déni de services DDoS les plus courantes et les plus fréquemment rencontrées sur les couches de réseau et de transport.
• Les requêtes anormales sont surveillées en permanence

En ce qui concerne le suivi de nos taux d’erreur ou des menaces contre notre système, les erreurs sont surveillées via le service AWS Cloudwatch. Nous sommes automatiquement alertés, en temps réel:

• En cas d’afflux inhabituel de requêtes (alerte par email et SMS)
• En cas d’erreur constatée (journal de logs d’erreurs avec alerte par email et SMS)

TinyMDM et les sites associés utilisent Amazon Web Services pour le stockage des bases de données, avec des serveurs basés en Europe. Vous pouvez lire les règles de protection des données d’AWS ici.

Pour plus d’informations, retrouvez notre politique de confidentialité et notre rubrique RGPD.