• Les bases de données clients sont hébergées en France.
  

• Nous travaillons avec différents fournisseurs d'hébergement qui garantissent toujours un temps de fonctionnement d'au moins 99,9 %.

• Nous pouvons donc garantir un temps de disponibilité de 99,5 % (hors maintenance planifiée) *

• Cela correspond à un temps d'arrêt non planifié maximum de 3h60min/mois.

• Nous offrons généralement un temps de fonctionnement bien meilleur que cela (100 % la plupart des mois), car nos fournisseurs offrent toujours un temps de fonctionnement bien meilleur que leur SLA également.

• Supervision 24/7

* ces mesures se réfèrent à la disponibilité de la plate-forme elle-même pour tous les clients. Les bases de données individuelles peuvent être temporairement indisponibles pour des raisons spécifiques, généralement liées aux actions ou aux personnalisations du client.

• Nos centres de données sont certifiés Tier-III+ ou équivalent, avec une redondance N+1 pour l'alimentation, le réseau et le refroidissement.
  

• Chaque base de données clients est répliquée sur un stockage redondant situé dans le même centre de données, de sorte qu'un basculement peut avoir lieu rapidement en cas de défaillance matérielle.

• 13 sauvegardes complètes jusqu’à 12 mois : 1/jour pendant 10 jours, 1/mois pendant 12 mois et plus (voir la simulation des instantanés).

• Sauvegardes répliquées sur au moins 2 serveurs différents dans différents centres de données localisés en France.

• Les utilisateurs peuvent demander la mise à disposition des sauvegardes de leurs données à tout moment .

• Pour un sinistre permanent ne touchant qu'un seul serveur, notre plan de reprise d'activité comporte les paramètres suivants :

  
  

• • RPO (Recovery Point Objective) = 24 heures, c'est-à-dire que l'on peut perdre au maximum 24 heures de travail.

  • RTO (Recovery Time Objective) = 4 heures, c'est-à-dire que le service sera de nouveau en ligne après 4 heures maximum.
    

• En cas de catastrophe dans un centre de données (un centre de données entier est complètement et définitivement hors service), le plan de reprise d'activité comporte ces mesures :

• • RPO (Recovery Point Objective) = 24h, c'est-à-dire que vous pouvez perdre au maximum 24h de travail si les données ne peuvent être récupérées et que nous devons restaurer la dernière sauvegarde quotidienne.

  • RTO (Recovery Time Objective) = 24h, c'est-à-dire que le service sera restauré à partir de la sauvegarde dans les 24 heures dans un centre de données différent. 

La sécurité de vos données est très importante pour nous, et nous concevons nos systèmes et procédures pour la garantir.

Vous pouvez en savoir plus à ce sujet sur notre page Sécurité. Voici quelques points forts :

• SSL - Toutes les connexions web aux instances des clients sont protégées par un cryptage SSL 256 bits (HTTPS avec un certificat SSL de 2048 bits), et fonctionnant derrière des piles SSL de classe A. Toutes nos chaînes de certificats utilisent déjà SHA-2.

• Plate-forme fiable - Serveurs avec garantie matérielle totale, stockage de données redondant, réseau et alimentation électrique.

• Mots de passe - Les mots de passe des clients sont protégés par un cryptage standard PBKDF2 + SHA512 (salted + stretched par des milliers de boucles). 

• Sécurité système - Nos serveurs exécutent une distribution Linux récente avec des correctifs de sécurité à jour, avec pare-feu et contre-mesures d'intrusion (non divulgués pour des raisons évidentes). 

• Isolement - Données client stockées dans des bases de données dédiées - Pas de partage de données entre clients, pas d'accès possible d'une base de données à une autre.
  

• Les données clientes (Production et sauvegardes) sont stockées uniquement dans les centres de données Horanet. Pas de sous-traitance. 

• Les Firewalls fournissent des compteurs d’intrusions nous aidant à identifier les tentative accès non autorisé. 

• L’ensemble des sites d’hébergement est sous vidéosurveillance.