Sécurité et Hébergement

Hébergement et Infrastructure

Le logiciel Téo et ses données sont hébergés sur la Google Cloud Platform (GCP), une infrastructure de pointe offrant fiabilité, sécurité et évolutivité. Voici un aperçu détaillé des services que nous utilisons et des avantages qu'ils apportent.

Services Utilisés

• Cloud Functions : Ce service sans serveur permet d'exécuter du code en réponse à des événements spécifiques, sans avoir à gérer d'infrastructure. Idéal pour les tâches ponctuelles ou les fonctions backend légères, Cloud Functions s'adapte automatiquement à la charge de travail, garantissant des performances optimales sans coûts superflus.

• Cloud Run : Cloud Run déploie et met à l'échelle des conteneurs Docker de manière automatique. Ce service combine la flexibilité des conteneurs avec la simplicité du serverless, permettant une exécution efficace des applications tout en assurant une portabilité maximale.

Stockage des Données

Pour garantir la sécurité et la performance des données, nous utilisons les services suivants :

• Cloud SQL : Une base de données relationnelle gérée offrant des options pour MySQL, PostgreSQL et SQL Server. Cloud SQL est sécurisé, hautement disponible et inclut des sauvegardes automatiques, assurant ainsi la continuité des données.

• Firestore : Une base de données NoSQL orientée documents, idéale pour les applications nécessitant des performances en temps réel. Firestore offre une scalabilité automatique et une faible latence, adaptée aux applications modernes.

• Cloud Storage : Un service de stockage d'objets unifié, sécurisé et durable, conçu pour stocker de grandes quantités de données. Cloud Storage assure une protection des données robuste avec une disponibilité élevée.

Région de Stockage et d'Exécution

Nos services et données sont hébergés principalement dans la région europe-west-1, située à Saint-Ghislain, Belgique, ainsi que dans d'autres régions europe-west selon les besoins des services. Cette localisation assure une latence minimale et garantit que nos données respectent les réglementations européennes les plus strictes.

Sécurité des Données

Sécurité du Stockage des Données

GCP offre des garanties de sécurité de premier ordre pour le stockage des données :

• Chiffrement : Toutes les données sont chiffrées au repos et en transit, assurant une protection contre les accès non autorisés.

• Contrôle d'accès : Des politiques de contrôle d'accès granulaires permettent de restreindre l'accès aux données selon les besoins spécifiques, renforçant la sécurité.

• Sauvegarde et Récupération : GCP propose des sauvegardes automatiques et des stratégies de récupération robustes, garantissant l'intégrité et la disponibilité des données en toutes circonstances.

Pour plus de détails sur la sécurité des centres de données de Google, veuillez consulter cette page.

Compliance et Sécurité

Nous utilisons le Security Command Center de GCP pour assurer le respect des normes de conformité. Avec un score de conformité de 100% sur toutes les normes, nous garantissons que notre infrastructure respecte les standards les plus stricts de l'industrie.

Utilisation de Cloudflare

Nous utilisons également les proxys Cloudflare pour améliorer la sécurité et la performance de nos applications. Cloudflare agit comme un proxy inversé, interceptant le trafic web et fournissant les avantages suivants :

• Protection DDoS : Cloudflare protège nos applications contre les attaques par déni de service distribué, garantissant la disponibilité continue des services même en cas d'attaque.
• Pare-feu d'Application Web (WAF) : Le WAF de Cloudflare protège nos applications contre les vulnérabilités courantes, telles que les injections SQL et les scripts intersites (XSS).
• Optimisation des Performances : Cloudflare offre des fonctionnalités de mise en cache et de distribution de contenu via son réseau mondial de serveurs, réduisant ainsi la latence et améliorant l'expérience utilisateur.
• Certificats SSL/TLS : Cloudflare gère les certificats SSL/TLS, assurant que tout le trafic entre les utilisateurs et nos serveurs est sécurisé.

Engagement Environnemental

En choisissant GCP, nous nous engageons également en faveur de la durabilité. Google s'efforce d'utiliser des sources d'énergie renouvelable pour ses centres de données, réduisant ainsi l'empreinte carbone. À Saint-Ghislain, le centre de données fonctionne principalement à l'énergie éolienne et solaire. Pour plus d'informations sur les efforts de Google en matière de durabilité, veuillez consulter cette page.

Liens Utiles

• Sécurité des Centres de Données de Google
• Engagement de Google pour l'Énergie Propre
• Chiffrement au repos des données

En hébergeant le logiciel Téo sur la Google Cloud Platform et en utilisant Cloudflare, nous vous offrons une infrastructure de classe mondiale qui assure sécurité, conformité et performance tout en soutenant un avenir durable. Grâce à ces choix technologiques, nous pouvons vous garantir la tranquillité d'esprit et des services de haute qualité.