Aller au contenu principal

Sécurité du serveur

Les données personnelles utilisées dans l'application sont stockées sur des serveurs au sein de l'Espace économique européen.

Google Cloud

Nous utilisons la plateforme Google Cloud (Firebase) pour le stockage des données.

Google Cloud Platform, y compris Firestore, est conforme à différentes normes et certifications, dont plusieurs normes ISO.

Quelques exemples sont :

ISO/IEC 27001 : C'est une norme internationale pour les systèmes de gestion de la sécurité de l'information (ISMS), visant à protéger la confidentialité, l'intégrité et la disponibilité des informations.

ISO/IEC 27017 : Cette norme se concentre sur la sécurité de l'information spécifique au cloud, avec des directives pour les fournisseurs de services cloud et les utilisateurs de services cloud.

ISO/IEC 27018 : Il s'agit d'un code pour la protection des données personnelles dans le cloud, et qui est particulièrement pertinent pour les services traitant des données personnelles.

En plus des certifications ISO, Google Cloud est également conforme à d'autres normes et certifications telles que SOC 1, SOC 2 et SOC 3, ainsi qu'au Règlement général sur la protection des données (RGPD) de l'Union européenne.

Prévention de l'accès non autorisé

Nous avons mis en place plusieurs mesures pour garantir que seuls les utilisateurs disposant des droits appropriés ont accès aux données.

  • Connexion via un compte professionnel Microsoft ou Google. C'est intrinsèquement plus sécurisé que la connexion par e-mail et mot de passe. Et c'est aussi plus facile.

  • Attribution de rôles aux utilisateurs de l'application : les rôles sont utilisateur, collaborateur, admin, admin d'organisation et super admin. L'accès aux données est limité par rôle.

  • Attribution de droits d'environnement : les utilisateurs n'ont accès qu'à l'environnement auquel ils appartiennent, sauf si le rôle super admin leur a été attribué.

  • Mise en place de Security Rules dans la base de données Firestore. Les Security Rules garantissent l'application des rôles et des droits d'environnement attribués.

  • App Check veille en dernier lieu à ce que seules les demandes d'information provenant d'applications front-end autorisées soient traitées.

App Check

"App Check" est une fonctionnalité de sécurité de Firebase qui aide à protéger les ressources backend contre les abus, tels que l'accès non autorisé et la simulation de l'application.

App Check fonctionne en vérifiant que le trafic entrant vers le backend Firebase provient d'instances authentiques et fiables de l'application AI-Public.