Sécurité des données - étude de cas ZOHO

Écrit par Frédéric Simonet.

La politique de ZOHO en matière de sécurité. Sécurité physique des données, sécurité réseau, contrôle des accès, redondance des environnements.

Source : Zoho Security Practices, Policies & Infrastructure
Année : 2009

Sécurité physique des données

  • Suveillance 7x24x365 : les locaux qui hébergent les données sont surveillés 24/24 heures, 7/7 jours et 365 jours par an - gardiennage et videosurveillance.
  • Contrôle des entrées/sorties : l'accès aux locaux est strictement réservé.
  • Biométrie, double authentification : l'accès aux locaux exige une double authentification dont une biométrique.
  • Locaux banalisés : les serveurs de ZOHO sont installés dans locaux non identifiables.
  • Blindage des locaux.
  • Protection des locaux contre le feu.

Sécurité réseau

  • 128/256-bit SSL : c'est le cryptage utilisé pour sécuriser les échanges de données entre PCs et serveurs. Ce type de cryptage, aussi utilisé par les banques garantit la confidentialité des données.
  • IDS/IPS : il s'agit de sytèmes permettant de prévenir et détecter les intrusions. Détection (IDS) et prévention (IPS) en plusieurs points : signatures d'attaques connues, détection d'anomalies de protocoles et de trafic, etc.
  • Secured / Sliced Down OS.
  • Analyse des virus : les requêtes envoyées aux serveurs de ZOHO sont toutes analysées, les derniers virus identifiés sytématiquement recherchés.

Procédures

  • Selection des collaborateurs : ne peuvent accéder aux locaux que les collaborateurs ayant une habilitation et un code d'accès.
  • Audits : les procédures sont contamment contrôlées par le management.
  • Interventions limitées : les collaborateurs n'interviennent qu'en cas de nécessité et avec l'accord du client lorsqu'il s'agit de support.

Redondance et continuité du service

  • Distributed Grid Architecture : le système est conçu de telle sorte qu'une éventuelle interruption du service sur un des serveurs n'a pratiquement pas d'incidence sur le fontionnement général de l'application.
  • Redondance des serveurs.
  • Redondance des FAI (Fournisseurs d'accès Internet).
  • Redondance des équipements réseau : switches, routeurs et passerelles du réseau ZOHO.
  • Redondance des systèmes de refroidissement.
  • Délocalisation des données : les données sont répliquées dans un local géographiquement séparé du local de référence.