Aller au contenu
Accueil > Les solutions SaaS comme CIKLab sont-elles sécurisées ?

Les solutions SaaS comme CIKLab sont-elles sécurisées ?

6 Mars 2023

4 min

Lionel Murat
Cofondateur de CIKLab

ISO 27001

Les avantages des solutions SaaS

Le SaaS (Software as a Service) est une solution idéale pour les petites et moyennes entreprises. Le modèle d’abonnement généralement mensuel, flexible et évolutif du SaaS permet aux PME de se concentrer sur leur activité principale sans avoir à gérer en interne de coûteuses ressources et infrastructures informatiques.

    Les principaux avantages compris dans un abonnement ne sont pas négligeables (Voir notre article détaillé sur les avantages du SaaS).
  • Accès rapide et sécurisé au logiciel, où que vous soyez, 24h/7j
  • Flexible et dégressif pour faire évoluer le nombre d’utilisateurs
  • Des mises à jour et des évolutions régulières

Mais c’est surtout le niveau de sécurité apporté aux données qui est central !

Plus besoin d’investir pour la mise en place d’infrastructure, de serveurs et d’assurer la sécurité en interne : le fournisseur SaaS gère le stockage et la sécurité des données.

Comment CIKlab est-il sécurisé ?

Lorsqu’il s’agit de la production industrielle, la qualité est primordiale. Les données de contrôle qualité sont cruciales pour les fabricants, et il est essentiel de pouvoir retracer les historiques de contrôle pour surveiller les tendances, assurer la traçabilité des analyses et des lots.

Grâce à CIKLab, vous avez l’assurance que vos données sont en sécurité et accessibles à tout moment.

La connexion à CIKLab

L’accès à l’application se fait grâce à un identifiant et mot de passe pour chaque utilisateur et sécurisé par un certificat SSL.

Un certificat SSL (Secure Sockets Layer) est un certificat numérique qui permet d’établir une connexion sécurisée entre un serveur web et un navigateur. Il permet de s’assurer que les données échangées entre les deux sont cryptées et protégées. Ils sont généralement identifiés par le préfixe « https » et un cadenas vert dans la barre d’adresse du navigateur.

L'hébergement et la sécurité des données

L’application et les données sont hébergées en France sur des data centers privés : L’infogérance, l’hébergement et les Data centers sont couverts par une certification ISO 27001.
    Les stratégies de sauvegardes des données se conforment aux préconisations de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), et se basent sur le principe du 3 : 2 : 1 : 0
  • 3 copies des données : il faut au moins avoir deux sauvegardes en plus de la copie des données principales. Ce qui donne un total de trois copies pour les données. Les sauvegardes de CIKLab sont quotidiennes entre les serveurs.
  • 2 supports de stockage différents pour les sauvegardes de CIKLab, disque dur et lecteur de bandes.
  • 1 copie hors site quotidienne sur un troisième data center.
  • 0 : une sauvegarde immuable qui est inaltérable et permet de redéployer rapidement toutes les données en cas d’attaque informatique.

Ces sauvegardes sont répliquées quotidiennement sur deux sites distants et totalement sécurisées. Le système de sauvegarde permet de remonter et restaurer n’importe quelle donnée hébergée et sauvegardée.

L'ISO 27001, c'est quoi ?

L’ISO 27001 est une norme internationale qui définit les exigences pour mettre en place, maintenir et améliorer un système de gestion de la sécurité de l’information.

    Ce système propose une gestion basée sur l’étude des risques afin de :
  • Protéger l’information
  • Garantir la confidentialité
  • Garantir l’intégrité et la disponibilité des données de l’entreprise
  • Réduire et éliminer les cybermenaces.

Les organisations certifiées selon l’ISO 27001 disposent d’un très haut niveau de maitrise des risques liés à la sécurité informatique.

En choisissant une infogérance et un hébergement certifié ISO 27001 par un organisme indépendant (LSTI), CIKLab offre à ses clients et utilisateurs un environnement extrêmement sécurisé pour la sauvegarde et la protection des données.

Liens utiles

Cybermalveillance : www.cybermalveillance.gouv.fr

ANSSI (Agence Nationale de la Sécurité des Systèmes d’information) : www.ssi.gouv.fr

LSTI (Organisme d’évaluation à la conformité [OEC] en cybersécurité : www.lsti-certification.fr

Prête à utiliser CIKLab ?

En quelques clics, vous gérez votre contrôle qualité de A à Z.

Téléchargement en format PDF

Afin de télécharger cet article en format PDF, vous devez inscrire votre adresse mail ci-dessous :