Infrastructure
Vous souhaitez en connaître davantage sur les infrastructures chez MyUnisoft, cliquez sur la vidéo !
MyUnisoft loue des serveurs dédiés chez OVH, numéro 1 en Europe dans leur domaine. Tous les serveurs loués par MyUnisoft sont situés en France, ainsi MyUnisoft n'est pas soumis au Patriot Act. MyUnisoft s'engage donc à respecter et protéger vos données des politiques de traitement des données strictes.
MyUnisoft a choisi une infrastructure en hautes disponibilités, c'est-à-dire réalisé grâce à des grappes de serveurs, qui présentent plusieurs avantages :
- Totalement redondée : dans le cas où un serveur vient à tomber en panne, les autres serveurs reprennent la charge sans interruption de service.
- Load balancée : possibilité de répartir la charge entre les serveurs.
- Scalabe : augmenter la ressource serveurs en fonction des clients qui arrivent chez MyUnisoft. On peut donc garantir nos ressources face à la demande.
My Unisoft à deux types de sauvegardes :
- Sauvegarde nocturne : toutes les nuits, nous récupérons les données et infrastructures, et nous copions tout ça dans une ville distante. Cette sauvegarde permet de pouvoir repartir à l'équivalent de la veille au soir, s'il se passe quelque chose d'important malgré nos sécurités.
- Sauvegarde continue : elle se fait au fur et à mesure que vous faites des enregistrements dans la base de donnée, puis elle est copiée dans un serveur distant. Ainsi, s'il vient à se passer quelque chose de grave, nous pouvons remonter les données de la base jusqu'a 2 minutes avant la panne.
Vous pouvez restaurer vous-même vos données (dossier ; exercice d'un dossier) par l'intermédiaire de notre centre de support, en cas de fausse manipulation de votre part.
Pour réaliser tout cela, nous nous faisons aider par plusieurs entreprises :
- Cognix : partenaire d'OVH, il réalise la mise en place et le maintien en condition opérationnelle. Nous avons construit une infrastructure avec eux, ils gèrent le monitoring et les mises à jour sécurité.
- Dalibo : expert en base de données, il participe activement au déploiement PostgreSQL, qui est notre moteur de base de données. Ils travaillent à l'optimisation des serveurs et des requêtes.
- Sekōia : ils ont fait leurs premier Pentest en 2021, c'est-à-dire un test d'intrusion qui test la sécurité pour garantir qu'il n'y a pas de fail de sécurité. Cela montre que la sécurité chez MyUnisoft nous tiens à coeur.
Sécurité
La société Sekōia a réalisé fait son premier Pentest en 2021, c'est-à-dire un test d'intrusion qui test la sécurité pour garantir qu'il n'y a pas de fail de sécurité.
Cette dernière a délivré un audit de sécurité sur notre environnement. Le niveau de risque résiduel suite à cet audit est mineur.
Pour consulter le détail cliquez ici : attestation de réalisation d’audit de sécurité
Retranscription de l'attestation de réalisation d'audit de sécurité.
"Raphaël WALTER
Responsable Red Team
Mobile : 06 99 55 68 82
Mail : raphael.walter@sekoia.fr
Objet : Attestation de réalisation d’audit de sécurité
Réf. : (MYUNISOFT)
Je soussigné Raphaël WALTER, responsable Red Team au sein de SEKOIA atteste par la présente avoir été mandaté par My Unisoft pour la réalisation d’audits de sécurité sur la solution de comptabilité (Web et Mobile).
Un test d’intrusion a été réalisé du 4 au 15 janvier 2021 puis un contre-audit visant à confirmer la correction des vulnérabilités a été réalisé le 4 octobre 2021.
Le contre-audit confirme la bonne correction des vulnérabilités importantes et majeures identifiées lors du test d’intrusion. Le niveau de risque résiduel suite au contre audit est Mineur.
Ces audits ont été réalisés selon la méthodologie OWASP et ont donné lieu à la livraison de rapports d’audit complets détaillant les tests réalisés et nos recommandations pour corriger les vulnérabilités identifiées.
Attestation réalisée à la demande du commanditaire.
Fait, à PARIS, le 05/10/2021 "