Les associations et la sécurité de leurs données

Les associations et la sécurité de leurs données

Dans le cadre de leurs activités, les associations collectent de nombreuses données personnelles. La traitement et l’intégrité de ces données personnelles (nom, prénom, adresse, numéro de téléphone et autre…) sont soumis à des obligations légales strictes. Ces obligations sont destinées à protéger la vie privée des personnes fichées et les libertés individuelles. Voir notre article sur le sujet, en cliquant ici.

Plus précisément, la sécurité de ces données est importante car, selon la loi en vigueur, “Le responsable du traitement des données doit mettre en œuvre les mesures de sécurité des locaux et des systèmes d’information pour empêcher que les fichiers soient déformés, endommagés, ou que des tiers non autorisés y aient accès. Si l’organisation ne respecte pas ces obligations, elle encourt 5 ans d’emprisonnement et de 300 000 € d’amende”.

VerticalSoft est une application dans le cloud basée sur Salesforce. Mais quelle est la sécurité du cloud et de Salesforce?

Quelle est la sécurité du cloud?

L’idée même de stocker des données de clients dans le cloud peut donner des sueurs froides à certains décideurs. Avec autant de données de clients en jeu, il est bon de se préoccuper de la sécurité des ses données CRM et de comprendre les mesures prises par un fournisseur pour sécuriser celles-ci. Si il est en théorie possible de pirater le cloud, ce risque existe pour chaque base de données. En fait, le cloud s’est avéré être un choix fiable et sécurisé pour les plus grandes entreprises, avec 64% des entreprises, notant que cette infrastructure de cloud computing est une solution de données plus sécurisée que les systèmes existants. L’architecture Salesforce est utilisée aujourd’hui par des centaines de milliers de clients et dans des secteurs très réglementés et nécessitant une sécurité inégalée (tels que services financiers, santé ou gouvernement) et permet à ses clients de tout contrôler, notamment : authentification des utilisateurs et clients, autorisations administratives, accès aux données, modèles de partage, etc.

Quelle est la sécurité de Salesforce?

Salesforce a toujours mis la sécurité des données et du cloud comme priorité numéro un. De ce fait, Salesforce a des capacités de stockage sécurisé de données qui sont presque impossibles à réaliser pour la plupart des entreprises et organisations.

Tout d’abord, Salesforce est ce que l’on appelle une infrastructure multi-tenant ou multi-entité. Ce principe d’architecture logicielle permettant à un logiciel de servir plusieurs organisations clientes à partir d’une seule installation (Wikipedia). Elle s’oppose à une architecture multi-instance où chaque organisation cliente a sa propre instance d’installation logicielle. Avec une architecture multi-tenant, un logiciel est conçu pour partitionner virtuellement ses données et sa configuration, et chaque organisation cliente travaille avec une instance virtuelle adaptée à ses besoins. Ainsi sur Salesforce, les données sont sur une seule base de données ce qui réduit les coûts des utilisateurs. Vous êtes assurés de la sécurité de vos données grâce aux systèmes suivants:

  • Fiabilité et transparence : la transparence constitue le fondement de la confiance. Salesforce affiche en temps réel des informations sur les performances et la sécurité des systèmes, et propose des conseils sur les meilleures pratiques de votre entreprise en matière de sécurité. Pour en savoir plus, rendez-vous sur trust.salesforce.com.
  • Autorisation. La plate-forme multi-tenant de Salesforce offre des solutions basées sur le cloud pour une large gamme de clients. Il est donc important que les utilisateurs ne puissent accéder qu’aux informations de leur propre organisation. C’est pourquoi Salesforce utilise des identifiants d’organisation uniques. Ces identifiants sont affectés à chaque nouvelle session, de sorte que vos données sont disponibles uniquement pour ceux qui sont autorisés à y accéder.
  • Authentification et cryptage. La sécurité Salesforce s’appuie sur les protocoles TLS / SSL qui sont les plus avancés pour l’authentification et le cryptage. Salesforce utilise également des pare-feu à états (‘’stateful packet inspection firewall’’ en anglais) c’est à dire un pare-feu qui garde en mémoire l’état de connexions réseau (comme les flux TCP, les communications UDP) qui le traversent. Le fait de garder en souvenir les états de connexions précédents permet de mieux détecter et écarter les intrusions et assurer une meilleure sécurité. Le pare-feu est programmé pour distinguer les paquets légitimes pour différents types de connexions. Seuls les paquets qui correspondent à une connexion active connue seront autorisés par le pare-feu, d’autres seront rejetés.
  • Sécurité physique des serveurs: Salesforce héberge ses données dans un environnement de serveur complètement sécurisé et utilise une technologie de pointe pour empêcher tout accès extérieur non autorisé.

Salesforce prend très au sérieux la sécurité des données de ses clients. En fait, Salesforce a été certifié pour se conformer à un certain nombre de normes internationales, y compris PCI DSS, FISMA, ISO / IEC 27001: 2005, SAS 70 Type II, SysTrust et EU-US et Swiss-US Safe Harbor. Alors pour nous, Salesforce est plus sécurisée qu’un serveur privé chez un hébergeur, et c’est pour cela que notre application, VerticalSoft, est basée sur cette dernière.

VerticalSoft est un logiciel cloud de gestion “tout en un” permettant de gérer et promouvoir en ligne votre association, fondation ou toute organisation à but non lucratif. Pour en savoir plus, cliquez sur VerticalSoft.com ou pour un détail de ses fonctionnalités, cliquez ici.

Sophie Mollen

A PROPOS DE L’AUTEUR

Sophie GIOANNI est chargée du développement international de la solution cloud VerticalSoft.com qui permet de gérer et de promouvoir votre association, fondation, ou tout autre organisation à but non lucratif, depuis une interface unique.

Une réflexion au sujet de « Les associations et la sécurité de leurs données »

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s