Se rendre au contenu

Hébergement cloud
Accord de niveau de service

Objectifs de disponibilité et de fiabilité pour les bases hébergées

Disponibilité — 99,9 %

  • Les bases de données clients sont hébergées dans la région d'hébergement choisie (voir Politique de confidentialité pour plus d'informations).
  • Nos fournisseurs d'hébergement garantissent un temps de disponibilité minimum de 99,9 % et nous alignons notre objectif de disponibilité mensuel en conséquence (trois neuf, hors maintenance planifiée).
  • Un objectif de disponibilité mensuelle de 99,9 % correspond à un maximum de 45 minutes d'indisponibilité imprévue par mois.
  • Dans la pratique, nous dépassons systématiquement cet objectif, car nos fournisseurs d'hébergement dépassent généralement leurs propres engagements SLA.

Haute disponibilité

  • Nos centres de données sont certifiés Tier-III ou équivalent, avec une redondance N+1 pour l'alimentation et le réseau.
  • Chaque base client est répliquée en quasi temps réel sur un stockage redondant dans la même région géographique, ce qui permet un basculement rapide en cas de panne matérielle avec une perte de données minimale, voire nulle.

Sauvegardes et reprise après sinistre

  • 14 sauvegardes complètes pendant au moins 3 mois : 1/jour pendant 7 jours, 1/semaine pendant 4 semaines, 1/mois pendant 3 mois et plus ( voir la simulation des instantanés ).
  • Les sauvegardes sont répliquées sur au moins trois machines distinctes dans différents centres de données, avec une quatrième copie figée en stockage froid immuable.
  • Les utilisateurs peuvent télécharger des sauvegardes manuelles de leurs données en direct à tout moment.
  • Plan de reprise après sinistre (serveur unique) :
    • RPO (Recovery Point Objective) : 24h, c'est à dire que vous pouvez perdre au maximum 24h de travail.
    • RTO (Recovery Time Objective) : 6h, c'est à dire que le service devrait être de nouveau en ligne dans les 6 heures.
  • Plan de reprise après sinistre (sinistre datacenter) :
    • RPO : 24h, c'est à dire que vous pouvez perdre au maximum 24h de travail.
    • RTO : 24 h, c'est-à-dire que le service sera rétabli à partir de la sauvegarde sous 24 heures dans un autre centre de données.

Sécurité

La sécurité de vos données est très importante pour nous et nous concevons nos systèmes et procédures pour la garantir.

  • Cryptage : les données des clients sont chiffrées au repos à l'aide de méthodes de chiffrement conformes aux normes de l'industrie, ainsi qu'en transit via HTTPS. Toutes les connexions Web sont protégées par TLS 256 bits (HTTPS avec certificats SSL module 2048 bits) et des configurations TLS régulièrement testées.
  • Plateforme fiable : centres de données avec garantie matérielle complète, stockage de données redondant, réseau et alimentation électrique.
  • Mots de passe : les mots de passe des clients sont protégés par un cryptage standard PBKDF2+SHA512 (salé + étiré sur des milliers de tours).
  • Systèmes sûrs et renforcés : nos serveurs exécutent des images système et des ensembles de configuration standardisés et renforcés, basés sur des distributions Linux modernes, avec des correctifs de sécurité automatiques sans surveillance, protégés par des pare-feu et des contre-mesures d'intrusion.
  • Isolement : les données clients sont stockées dans des bases de données dédiées — pas de partage de données entre clients, pas d'accès possible d'une base de données à une autre.

Ces objectifs de disponibilité et de récupération sont définis en fonction de la conception de notre infrastructure et de nos objectifs opérationnels. Même si nous les respectons ou les dépassons systématiquement dans la pratique, ils ne constituent pas des garanties juridiquement contraignantes et peuvent être affectés par des événements exceptionnels indépendants de notre volonté.