Assurez la sécurité des données de votre intranet d'entreprise

Avec notre plateforme collaborative Silverpeas

Vos données intranet sont en sécurité

Révisée régulièrement notre politique de sécurité a été mise en place en 2011, lors de l’ouverture en Open Source du code de la plateforme. Elle se base sur les normes de sécurité ISO 27001 et ISO 27002, et est totalement intégrée dans le système de management de la qualité.

Elle couvre :

Risque d’indisponibilité des informations et applications, et des systèmes les traitant.
Risque de divulgation, ou perte de confidentialité, accidentelle ou volontaire des informations fournies par nos clients.
Risque d’altération, ou perte d’intégrité, qui pourrait amener à une perte d’information pour nos clients.

Les normes de sécurité des systèmes informatiques

ISO 9001 : Systèmes de Management de la Qualité
ISO 27001 : Système de Management de la Sécurité de l’Information (SMSI).
ISO 27002 : Code de bonne pratique pour la gestion de la sécurité de l’information

Le contrôle des accès

Single Sign On

Silverpeas s’intègre dans un contexte d’authentification Single Sign-On (SSO). Ainsi, cette méthode d’authentification, permet à un utilisateur d’accéder à plusieurs applications informatiques en ne procédant qu’à une seule authentification.

✔ Moins de mots de passe sont à retenir pour l’utilisateur

✔ Le niveau de sécurité s’en trouve renforcé.

Silverpeas est compatible avec les protocoles les plus couramment utilisés comme Kerberos (Microsoft Azure AD) et SAMLv2 ( Google).

Politique de mot de passe

Chaque utilisateur est identifié par un identifiant unique et un mot de passe fort.

La politique de mot de passe pour les utilisateurs des services hébergés est la suivante :

Personnalisation par l’utilisateur lors de sa 1ère connexion
Taille minimale : 8 caractères
Complexité : lettre, chiffre et symbole
Fréquence de changement : toutes les 100 connexions (nombre paramétrable)
Pas de réutilisation du dernier mot de passe
Verrouillage après 3 tentatives infructueuses (chiffre paramétrable)

Les mots de passe sont stockés dans une base sécurisée et chiffrée. En cas d’oubli, un renouvellement est nécessaire, envoyant un mot de passe temporaire à l’utilisateur lui permettant à sa connexion de le réinitialiser.

Cryptographie

Transfert de données

Tout transfert de données vers la plateforme d’hébergement est réalisé par l’intermédiaire de liens VPN. Si des données confidentielles doivent transiter soit sur un média amovible, soit dans un mail, ces données doivent être chiffrées en respectant les règles en vigueur.

Certificats

Les certificats utilisés par les équipes techniques Silverpeas proviennent d’autorités de certifications publiques et reconnues.

Sécurité physique et environnementale

Sécurité des datacenters

Les datacenters utilisés par Silverpeas (Scaleway et OVH) sont situés en France.

Le datacenter est de type Tier 3 +, avec les principales caractéristiques suivantes :

Localisation : zone non inondable, non sismique, hors couloirs aériens, hors zones Seveso
Sécurité électrique : double alimentation 20 000 volts EDF, onduleurs et groupe électrogène N+1, baies en double alimentation
Haute densité
Sécurité physique : présence sur site, télésurveillance 365j x 24h, portes blindées, accès par badge, traçabilité des accès
Sécurité incendie
Accès opérateurs : site multi-opérateurs, double induction et double pénétration fibres optiques
Service 365j x 24h
Ecoresponsable : bâtiment HQE, récupération de la chaleur pour chauffer les bureaux, choix technologiques Green IT et écologiques, gaz inertes

Redondance matérielle et réseau

Les matériels et liens d’accès à ceux-ci ont été redondés afin d’éviter toute rupture de service suite à un dysfonctionnement d’un de ces matériels.

Duplications des routeurs, switchs, cartes réseaux, chemin d’accès au SAN …
Redondance des liens LAN, serveurs physiques, alimentations, ventilateurs, …

Virtualisation

Virtualisation des serveurs : Déplacement automatique des serveurs virtuels en cas de défaillance d’un serveur physique

Sécurité liée à l’exploitation

Logiciels malveillants

Tous les serveurs et postes de travail connectés à la forge logicielle de Silverpeas, sont équipés d’une suite logicielle contre les logiciels malveillants. La disponibilité de mises à jour est vérifiée quotidiennement, elles sont automatiquement téléchargées et déployés sur les équipements.
Dans notre offre SaaS, la supervision et la console centralisée d’administration permettent de détecter immédiatement toute anomalie (mise à jour non déployée, infection, …).

Sauvegardes

Les données des clients (hébergés par nos soins) sont sauvegardées tous les jours avec une rétention de 6 semaines.Toutes les sauvegardes sont dupliquées dans un Datacenter distant.

Supervision

Les serveurs, moyens de communication et services sont supervisés en permanence. Des alertes sont positionnées afin que les équipes soient immédiatement informées de toute anomalie potentielle, ou de toute situation pouvant amener à une dégradation du service.

Gestion des vulnérabilités

Nos outils de développement SonarCloud et Github analyse quotidiennement notre code. Ainsi les vulnérabilités « Common Vulnerabilities and Exposures« , les vulnérabilités des dépendances logicielles et autre nous sont automatiquement remontées. Chaque découverte de vulnérabilités est prise en charge par l’équipe de développement.

Gestion des mises à jour des applications

Services SaaS : Les mises à jour critiques et de sécurité sont déployées dès leur mise à disposition dès leur validation dans un environnement de tests.

Services hébergés : les mises à jour sont déployées si ce service optionnel a été souscrit, et selon les modalités prévues au contrat.

« on premise » : les mise à jour sont déployées en accord avec l’équipe d’exploitation et l’administrateur général de la plateforme.

Détection d’intrusion

Tous les flux d’accès à la plateforme sont analysés afin d’identifier et bloquer les flux anormaux et les programmes malveillants.

Données Personnelles

Le Délégué à la Protection des Données Personnelles est le garant du respect par Silverpeas de ses obligations. Il est joignable à l’adresse : dpo@silverpeas.com

Désireux d’en savoir plus ? Demandez-nous notre plan assurance sécurité

Cookie	Durée	Description
__cfruid	session	Cloudflare définit ce cookie pour identifier le trafic Web de confiance. Cloudflare sets this cookie to identify trusted web traffic.
_GRECAPTCHA	5 months 27 days	Ce cookie est défini par le service Google recaptcha pour identifier les robots afin de protéger le site Web contre les attaques de spam malveillantes. This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Publicité". Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Analytics". Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	Le cookie est défini par le plugin GDPR Cookie Consent pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie "Fonctionnel". The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Nécessaire". Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Défini par le plug-in GDPR Cookie Consent, ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Autres". Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Performance". Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Enregistre l'état du bouton par défaut de la catégorie correspondante et l'état du CCPA. Il fonctionne uniquement en coordination avec le cookie principal.

Cookie	Durée	Description
_ga	2 years	Le cookie _ga, installé par Google Analytics, calcule les données des visiteurs, des sessions et des campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques. The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_NN9VBM67DQ	2 years	Ce cookie est installé par Google Analytics. This cookie is installed by Google Analytics.
_gat_gtag_UA_2015926_1	1 minute	Défini par Google pour distinguer les utilisateurs. Set by Google to distinguish users.
_gcl_au	3 months	Fourni par Google Tag Manager pour expérimenter l'efficacité publicitaire des sites Web utilisant leurs services. Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant un rapport d'analyse des performances du site Web. Certaines des données collectées incluent le nombre de visiteurs, leur source et les pages qu'ils visitent de manière anonyme. Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube définit ce cookie via des vidéos YouTube intégrées et enregistre des données statistiques anonymes. YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
test_cookie	15 minutes	Le test_cookie est défini par doubleclick.net et est utilisé pour déterminer si le navigateur de l'utilisateur prend en charge les cookies. The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur. A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	Le cookie YSC est défini par Youtube et est utilisé pour suivre les vues des vidéos intégrées sur les pages Youtube. YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur à l'aide de la vidéo YouTube intégrée. YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur à l'aide de la vidéo YouTube intégrée. YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.