Politique de sécurité

Beaucoup d’entreprises considèrent encore, à tort, que leurs données sont mieux sécurisées lorsque celles-ci sont stockées localement.

Dans de très nombreux cas, on peut noter auprès des organisations :

  • Une politique de sauvegarde partielle ou inexistante.
  • Des droits d’accès aux données souvent mal maîtrisés.
  • Une protection limitée du matériel contenant les données contre le vol, l’incendie, etc.
  • Une maintenance et une mise à jour aléatoires des postes de travail et serveur éventuel.
  • Accès physiques non-contrôlés (ex. personnel de nettoyage).
  • Absence de responsable de la sécurité des données.
Wimi a placé la sécurité de vos données au cœur de son offre.

Nous vous proposons une vraie politique sécurité s’appuyant sur les dernières avancées technologiques chez des professionnels de l’hébergement.
Selon nous, la sécurité de vos données se décline en plusieurs volets. Voici ce que nous avons mis en place pour protéger vos données:

Protection et intégrité

Toutes les données déposées sur votre Wimi sont stockées dans un centre de haute technologie sur une infrastructure serveurs de type « Cloud » qui est maintenue et mise à jour par des professionnels reconnus de l’hébergement.

Le Cloud Computing constitue une véritable révolution technologique qui séduit de plus en plus de grandes entreprises, gouvernements, laboratoires de recherche et plus généralement les organisations qui sont amenées à stocker des données particulièrement sensibles. Cette préférence pour ce type d’hébergement s’explique par des performances et un niveau de sécurité supérieur à toutes autres solutions d’hébergement.

Ainsi, grâce à la nature même du Cloud Computing, nos ressources d’hébergement ne « peuvent pas » tomber en panne, puisqu’en cas de défaillance matérielle, elles sont instantanément remplacées de façon transparente.

Résilience de l’infrastructure de stockage

Wimi a choisi de s’appuyer sur la technologie RAID 10 (RAID 1 combiné à du RAID 0). Cette technologie permet de stocker les données sur plusieurs disques en même temps et autorise la perte physique en simultanée de plusieurs disques avant qu’une éventuelle corruption des données soit possible. En cas de problème sur un des disques, il est immédiatement remplacé et les données sont répliquées sur le nouveau disque.

La confidentialité

Pour garantir la confidentialité de vos échanges et des données que vous partagez avec les contributeurs de vos projets, Wimi utilise des certificats numériques et s’appuie sur la technologie SSL (Secure Socket Layer).

En quelques mots, un certificat numérique, installé sur nos serveurs, permet notamment :

  • D’authentifier le serveur du fait de la validation faite par l’autorité de certification.
  • De sécuriser l’envoi et l’intégrité des données entre le visiteur du site et le serveur.

Deux clés numériques de chiffrement sont mises à disposition : une clé privée et une clé publique.

Wimi conserve secrète la clé privée. La clé publique est utilisée par nos clients pour communiquer avec notre serveur.

Lorsqu’un échange a lieu entre Wimi et ses utilisateurs, le navigateur du client vérifie la validité du certificat, puis établit une connexion chiffrée en AES sur 256 bits (suivant votre configuration).

L’accessibilité

Notre infrastructure d’hébergement nous permet d’assurer une accessibilité maximum soit 99.95% du temps.

De plus, grâce à la flexibilité de l’infrastructure de type « Cloud », Wimi peut faire face à des variations d’utilisation très substantielles sans subir de ralentissements.

La sauvegarde de vos données

Wimi dispose également de dispositifs de sauvegarde sécurisés de vos données.

Une sauvegarde incrémentielle des données permet de conserver toutes vos données à l’abri sur un serveur distinct. Même en cas de défaillance grave du serveur principal, vos données sont protégées.

De plus, un système de réplication temps réel sur un autre datacenter est en place. Le datacenter secondaire est géographiquement distant du datacenter principal.

En cas d’incident important, les connections vers le serveur principal seront basculées vers le serveur secondaire : vos données sont protégées et accessibles.