Questions / Réponses

Trouvez les réponses aux questions que vous vous posez à propos de votre plate-forme

Où mes données sont-elles stockées?

Les données chargées par vos utilisateurs sont stockées sur nos propres serveurs situés au sein du Wallonia Data Center en Belgique. Une même information est copiée en temps-réel en plus de 5 exemplaires. Une réplication sur un site secondaire distant de plus de 50km permet également d'assurer la récupération des données en cas de dégât au datacenter primaire.

Ce stockage externalisé sur nos serveurs permet par ailleurs d’assurer la disponibilité de toutes ces informations en tout lieu et à partir de plusieurs postes de travail (ordinateurs fixes, portables, mobiles, tablettes). Il assure aussi leur pérennité en cas de vol ou de dégâts matériels rencontrés par ces derniers.

L’accès à mes données est-il sécurisé?

Oui, elium utilise le protocole HTTPS (AES-256) pour les échanges de données. Chaque utilisateur d'elium n’a ensuite accès qu’aux informations autorisées par les droits d’accès qui lui sont attribués. Des options avancées telles que le degré de complexité des mots de passe, la limitation d’accès à des ranges ip ou par VPN sont également disponibles.

Mes données peuvent-elles être indexées par des moteurs de recherche externes tel que Google?

Non. Votre environnement est entièrement invisible et protégé aux yeux de moteurs de recherche externes. Actuellement, l'accès au contenu est protégé par un identifiant et un mot de passe, combinés aux droits d'accès au contenu en tant qu'utilisateur.

Est-il possible d’héberger elium sur nos propres serveurs?

Oui. Si 95% de nos clients préfèrent recourir à notre infrastructure après avoir audité et validé son niveau de robustesse, nous pouvons cependant réaliser des installations sur-site sur serveurs physiques ou virtuels dédiés. Cela engendre un coût supérieur de maintenance et est généralement réalisé en cas de vaste déploiement ou à des fins d’intégration avancée. Les prérequis sont:

  1. Une taille de projet minimum de 10.000 utilisateurs ou 250.000€/an
  2. Idéalement un accès distant VPN pour nos équipes techniques
  3. La capacité d'héberger des VM Linux récentes Gardez en tête qu'une infrastructure SaaS suffit souvent dans de premières phases de projet: pour un pilote sur quelques mois, voire sur un ou deux ans. L'énorme avantage est une mise en oeuvre immédiate et à moindre coût. Notez aussi que cette question d'hébergement peut dépendre du périmètre d'information que votre organisation choisit d'y partager: si elium n'est utilisé que pour des contenus externes publics, souvent cela ne posera pas de souci. Pour des contenus internes hautement stratégiques, il faut naturellement y accorder une attention plus importante (audits, etc.).

Mon département informatique est réticent quant à l’utilisation de solutions en Software-as-a-Service. Que faire?

Il est tout-à-fait légitime de vouloir maîtriser le risque encouru par l’utilisation d’outils externes, surtout grands publics et peu sécurisés. Veillez donc à clarifier avec votre interlocuteur IT le niveau de criticité de vos informations, les exigences techniques en matière de sécurité qu’elles impliquent et les éventuels besoins en matière d’intégration (imports, SSO, etc.). Nous pourrons ensuite mettre en relation nos équipes techniques pour valider et assurer l’adéquation entre elium et vos contraintes.

Dans des contextes très sensibles, que proposez-vous comme renforcements possibles de la sécurité?

  • Firewall virtuel : nous offrons par exemple la possibilité de n’autoriser l’accès à elium qu’à partir de vos sites physiques (filtrage IP) de votre entreprise ou par VPN.
  • Niveau de complexité du mot de passe : En cas d’authentification par mot de passe, l’administrateur d’une plaza peut également déterminer le niveau de complexité requis pour éviter l’usage de mots trop simples par les utilisateurs et bloquer automatiquement le compte de l'utilisateur après un certain nombre d'essais infructueux.
  • Blocage de compte suite à un nombre inhabituel de téléchargements : l'administrateur peut être alerté par des utilisateurs qui téléchargeraient un nombre N de contenus dans un court lapse de temps T. Au-delà d'un certain seuil, ces comptes peuvent être automatiquement bloqués et nécessitent la réactivation par l'administrateur pour être à nouveau exploitables.

Pouvons-nous faire appel à nos propres services de sécurité pour auditer et valider le niveau de sécurité de votre solution?

Oui, tout-à-fait. elium est régulièrement soumis à des audits de sécurité à la demande de ses clients et réussit par ailleurs ceux-ci avec grande distinction. Ceux-ci ont été notamment réalisés à plusieurs reprises par le Groupe Lexsi. Leurs résultats peuvent être fournis sur demande.