Skip links

Sécurité

La sécurité de vos données au cœur de nos préoccupations

Iziago est un logiciel fourni en mode SaaS, cela signifie que vous accédez à l’application par Internet avec un navigateur. Exalog s’occupe de l’hébergement, de la sécurité et de la sauvegarde de vos données. Cela vous libère des contraintes informatiques d’installation, de maintenance, de sauvegarde et de suivi de la sécurité pour l’utilisation de votre logiciel. Ces tâches techniques sont assurées par nos équipes expertes, qui surveillent 24h/24 le bon fonctionnement de votre application. Nos équipes sont formées régulièrement sur les techniques informatiques et sur la sécurité.

Securité

Iziago vous garantit une sécurité maximale à tous les niveaux :

L’authentification des utilisateurs pour se connecter à Iziago respecte le principe de l’authentification forte à double facteur, c’est-à-dire quelque chose que l’utilisateur connaît : son nom d’accès et son mot de passe et quelque chose que l’utilisateur possède : une carte à codes.

Après la saisie de son nom d’accès et de son mot de passe, l’utilisateur est invité à cliquer sur un pavé virtuel (la grille d’authentification) pour entrer un code aléatoire, différent à chaque connexion. Pour connaître le code demandé, l’utilisateur consulte la carte à codes qu’il a pu imprimer lors de sa première connexion au logiciel.

Ce système à double facteur est renforcé par le contrôle de la localisation de l’utilisateur. Si l’adresse IP de connexion est inhabituelle, Iziago demandera à l’utilisateur de valider sa nouvelle localisation par la saisie d’un code de sécurité unique envoyé par e-mail.

 

Dans Iziago, vous pouvez enregistrer autant d’utilisateurs que vous le souhaitez. Chacun d’eux dispose donc de ses propres identifiants de connexion et de ses habilitations (création, consultation) qui peuvent être finement définies par fonction et par compte bancaire.

Le logiciel permet aussi de créer des profils d’habilitations afin d’être en mesure d’attribuer facilement les mêmes droits à des ensembles d’utilisateurs.

Les habilitations permettent de limiter les transactions autorisées pour un utilisateur ou un ensemble d’utilisateurs. L’administrateur définit le périmètre d’intervention de chacun des utilisateurs (fonctionnalités permises, accès à la base de données, comptes bancaires autorisés, etc.) afin de sécuriser les données.

 

Iziago enregistre automatiquement les actions des utilisateurs. Cette piste d’audit  horodatée vous permet d’afficher de manière chronologique toutes les interventions des utilisateurs avec les adresses IP utilisées et le détail des actions effectuées.

 

Vos données enregistrées dans Iziago sont hébergées dans deux data centers hautement sécurisés situés en France en région parisienne dans les infrastructures de la société de renommée internationale Equinix.

Ces deux data centers sont certifiés ISO 27001 (sécurité de l’information), ISAE 3402 (appréciation des prestations des tiers) et ISO 22301 (management de la continuité d’activité).

Afin de vous garantir une disponibilité 24h/24 – 7j/7, tous les équipements mis en œuvre sont doublés (serveurs, disques durs, alimentations électriques, connexions haut débit, etc.). Une sauvegarde de vos données est réalisée en temps réel sur un serveur de secours. Ainsi, le système garantit qu’aucune perte de vos données n’aura lieu en cas de panne.

De plus des sauvegardes complètes de vos données sont réalisées toutes les heures, chiffrées par l’algorithme reconnu PGP, et stockées sur des serveurs avec les mêmes conditions de sécurité que l’application Iziago elle-même, dans les mêmes data centers. La durée de rétention des sauvegardes est au maximum 5 ans.

L’échange de données entre votre ordinateur et le logiciel Iziago, via Internet, respecte les recommandations de sécurité de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Ainsi, vos données sont cryptées selon le standard TLS, c’est-à-dire qu’elles sont codées pour ne pas pouvoir être lues par un système tiers. Le protocole TLS est conçu pour protéger en confidentialité et en intégrité les communications entre votre navigateur internet et le serveur Iziago.

 

Le certificat SSL du serveur Iziago a été délivré par l’autorité de certification Thawte, de renommée internationale et reconnue par votre navigateur. Ce certificat permet à votre navigateur de vérifier automatiquement l’identité du serveur Iziago à chaque fois que vous vous connectez ou naviguez dans l’application, ce qui vous permet d’être certain(e) d’être connecté(e) sur le bon site et non pas sur un site pirate qui pourrait présenter une interface similaire.