L'application logicielle de Sensorfact est basée sur le cloud. Toute notre infrastructure informatique est hébergée dans AWS, en utilisant la région eu-west-1 (Irlande) pour les déploiements, ce qui est soumis aux réglementations de l'UE. Nos solutions logicielles sont développées au sein de notre équipe d'ingénieurs et nous n'utilisons pas de solutions tierces en dehors des services natifs offerts par AWS et des systèmes de stockage distribués pour notre plateforme de mesure du temps et de streaming.
Authentification et autorisation
On peut distinguer l'accès des clients :
- Les clients peuvent accéder au portail Web de Sensorfact avec un nom d'utilisateur et un mot de passe.
- L'équipe Onboarding de Sensorfact crée des comptes avec un minimum d'informations personnelles (nom, adresse e-mail, et éventuellement numéro de téléphone pour les alertes).
- Il n'y a pas de renouvellement automatique des mots de passe.
- L'authentification MFA sera prise en charge à partir du troisième trimestre 2024
En outre, les employés de Sensorfact ont accès aux données des clients selon les principes suivants :
- L'accès aux données des clients par des services autres que l'ingénierie est limité au personnel en contact avec le client.
- Les ingénieurs qui participent aux rotations d'assistance ont accès à toutes les données des clients, y compris les données de production, pour déboguer et résoudre les problèmes potentiels.
- Nous utilisons le PoLP comme principe de base, et tous les accès à l'infrastructure et aux outils de codage sont soumis à des règles d'accès sécurisé (MFA) et à un accès derrière un réseau privé virtuel (VPN).
- L'authentification basée sur le rôle est utilisée.
Gestion des données
Quelques-uns des principaux aspects à prendre en compte en matière de gestion des données :
- Toutes les interfaces publiques sont cryptées (TLS 1.3)
- Les données ne sont pas cryptées au repos.
- Les données relatives aux clients sont logiquement séparées des autres données relatives aux clients.
- Les données du capteur et de l'utilisateur/client (métadonnées) sont physiquement stockées séparément.
- Sauvegardes : sauvegardes quotidiennes avec une durée de conservation illimitée.
- Les données personnelles des clients seront supprimées à la fin du contrat conformément aux directives du GDPR.
Sensorfact a mis en place un plan de reprise après sinistre qui couvre tous les services critiques et qui est testé régulièrement (au moins deux fois par an).
Plan de réponse aux incidents
Le plan de réponse aux violations de données et aux incidents de sécurité fait partie du plan de réponse global aux problèmes de production et comprend la communication aux clients concernés avec une description claire de l'impact et de la manière dont il a été résolu.
Des rotations du support technique de la plateforme et de l'IoT sont mises en place pour nous permettre de répondre rapidement à tout problème de production qui pourrait survenir pendant les heures de travail.
Mesure proactive
Chaque année, nous effectuons des tests de pénétration et des audits de sécurité de l'infrastructure, suivis d'un plan d'action visant à résoudre les problèmes constatés en fonction de leur gravité. Les résultats critiques sont traités immédiatement, et ceux qui ont un impact moindre sont inclus dans la feuille de route du produit pour être traités tout au long de l'année.