Cet article traite des dispositifs de sécurité mis en place chez Altagem, que ce
soit au niveau des applicatifs, des matériels, des utilisateurs, des
communications.
Authentification des utilisateurs par identifiant et mot de passe individuels.
Aucun mot de passe ne circule en clair, aucun mot de passe n’est stocké en
clair. La liste des connexions est consultable en temps réel à partir du compte
administrateur client, possibilité de désactivation d’un accès.
Toutes les communications sont chiffrées HTTPS 2048 bits : communications entre
les mobiles et les serveurs et communications entre les postes clients et les
serveurs.
Les bases de données sont sauvegardées toutes les heures, externalisées et
chiffrées (GPG). Chaque entreprise cliente a ses données dans un espace dédié.
L’hébergement est en France (Roubaix et Strasbourg).
L’architecture matérielle et l’architecture logicielle sont redondées sur deux
serveurs physiques distincts avec un répartiteur de charge. Les machines et les
services sont monitorées 24/24h, avec un système d’alerte mails et SMS aux
sysadmin. Nos serveurs bénéficient d’un système de protection anti-DDoS.