Lorsqu’on utilise un logiciel en ligne, on se pose toujours la question de la sécurité des données. Voici un petit tour d’horizon, sous forme de FAQ, des mécanismes en place sur le service AtikTeam.

Quels sont les axes de sécurisation des données ?

On distingue principalement deux axes de sécurisation des données :

  • la gestion de la confidentialité de l’accès aux données ;
  • la préservation de l’intégrité des données.

Confidentialité

Quels sont les moyens mis en œuvre pour assurer la confidentialité de l’accès aux données ?

La confidentialité d’accès aux données repose sur trois piliers :

  • l’authentification des utilisateurs de la plateforme, par un système de couple identifiant / mot de passe ;
  • la politique de permissions d’accès, permettant de définir les données visibles par chaque utilisateur ;
  • le chiffrement des communications entre les navigateurs des utilisateurs, et les serveurs AtikTeam.

Quel est l’enjeu de l’authentification et comment fonctionne-t-elle sur AtikTeam ?

La phase d’authentification sert à identifier l’utilisateur qui se connecte, afin de lui fournir son accès individuel. Le but est d’empêcher l’usurpation d’identité, sans toutefois rendre la procédure trop pénible pour l’utilisateur légitime. Comme la plupart des logiciels en ligne, AtikTeam propose pour cela une authentification par couple identifiant / mot de passe. Pour éviter la fuite d’identifiants, AtikTeam ne diffuse jamais un mot de passe, même temporaire, par email.

Les mots de passe sont-ils enregistrés sur les serveurs AtikTeam ?

Non ! Nous ne stockons que l’image du mot de passe par une fonction de hachage cryptographique (fonction « à sens unique »), rendant impossible toute déduction du mot de passe à partir de la donnée stockée.

Que se passe-t-il si un utilisateur oublie son mot de passe ?

Il sera automatiquement invité, lors de la phase d’authentification, à signaler l’oublie. Un email lui sera alors envoyé, sur l’adresse vérifiée lors de la création de son compte. Cet email comportera un lien sécurisé qui lui permettra de définir un nouveau mot de passe pour son compte.

Quelles sont les permissions d’accès possibles dans AtikTeam ?

AtikTeam est une plateforme multi-projets. Chaque espace est associé à une équipe projet, qui pourra voir les documents et agir dans le projet, dans le cadre des rôles de chacun. Un utilisateur ne peut pas consulter un espace projet qui ne lui est pas ouvert. L’équipe d’un projet est constituée par les administrateurs de la plateforme, ou par un responsable de ce projet. Dans chaque projet, un collaborateur peut se voir confier un rôle de chef de projet (lecture / écriture / modification de l’équipe), de collaborateur (lecture / écriture) ou d’observateur (lecture seule). Il est également possible de limiter l’accès à certains documents, au sein-même d’un projet, par l’utilisation du module de permissions fines. Enfin, un administrateur peut limiter la zone géographique d’accès d’un utilisateur, pour s’assurer par exemple que les connexions se font depuis les locaux de l’entreprise seulement.

À quoi sert le chiffrement des communications entre le navigateur internet et les serveurs AtikTeam ?

Internet est un grand réseau de machines par lesquelles transitent les communications. Entre l’utilisateur et le fournisseur d’un service, il est possible (et même courant) que des tiers intermédiaires assurent la transmission des données (fournisseur d’accès, point d’accès wifi, proxys etc.). Pour empêcher la lecture des données en transit, AtikTeam impose l’établissement d’un canal chiffré HTTPS (Transport Layer Security), associé à un certificat d’authentification du serveur. Ce système est rigoureusement identique à celui mis en place par les établissements bancaires pour la sécurisation des paiements en ligne.

Intégrité des données

Quels sont les moyens mis en œuvre pour assurer l’intégrité des données ?

Le service AtikTeam est assuré par un parc de machines en réseau, installées dans un datacenter en région parisienne. On parle de grappe de serveurs. Ces machines échangent en permanence les données, de manière à ce que la panne d’une des machines n’entraîne aucune perte de données. En fait, la plupart de nos machines peuvent être débranchées subitement sans même provoquer de perturbation du service.

Que se passe-t-il en cas d’accident général dans le datacenter ?

Les datacenters sont des bâtiments construits spécialement pour assurer une qualité maximale d’hébergement des serveurs. Les machines y sont en sécurité plus que partout ailleurs (protections contre les intrusions, inondations, incendies, pannes électriques etc.). Toutefois, par mesure de précaution supplémentaire, vos données AtikTeam sont exportées une fois par jour sur d’autres serveurs, installés en Irelande, sous forme d’archives chiffrées. En cas d’accident majeur sur le datacenter parisien, nous serions donc en mesure de restaurer toutes les données à partir de ces archives.

Cela ne me suffit pas, je souhaite disposer de toutes mes données sur mes propres serveurs, dans mes locaux. Est-ce possible ?

Oui, cela est tout à fait possible. Un module spécialement conçu pour ce besoin vous est proposé. En l’activant, vous pouvez mettre en place des sauvegardes quotidiennes de vos données sur vos propres machines. Ce module permet même de garder un historique des modifications qui ont eu lieu (archivage automatique), et une navigation instantanée dans les données avec votre navigateur internet.



Pour découvrir les fonctionnalité de la plateforme collaborative de gestion de projet, visitez www.atikteam.com.