La gestion des données chez Touchify

A l’occasion de la journée mondiale de la sauvegarde des données, je souhaitais vous faire part d’un certain nombre de considérations sur la gestion des données chez Touchify.

En effet, suite à l’incident OVH, j’ai été questionné à plusieurs reprises sur le sujet par des clients mais aussi certains de nos collaborateurs, ce qui prouve que l’information n’est pas toujours bien propagée, y compris en interne !

Le traitement et le stockage des données

La pédagogie et la transparence sont essentielles sur ces sujets à différents niveaux : que l’on soit utilisateur d’un service ou d’une application ou que l’on soit développeur, chef de projet ou toute personne, technique ou non, impliquée dans un projet mettant en œuvre des services d’hébergement ou des solutions SaaS.

Il est de notre devoir personnel de se poser la question du traitement des données et de leur sauvegarde. L’information est généralement accessible dans les conditions d’utilisation ou les contrats qui nous lient à un prestataire. Mais elle peut dépendre du niveau de service souscrit.

Par exemple mes données peuvent être sauvegardées sur le même serveur que mon application (ce qui n’est pas une bonne pratique, nous en conviendrons) ou sur le même lieu géographique. Dans ce cas elles sont plus susceptibles d’être perdues dans un incident majeur avec des degrés d’impact variables qu’il s’agisse d’un incendie, d’un accident industriel, d’un tremblement de terre…

Pour tenter de vous rassurer, sachez que les différents acteurs portent une attention très importante à la sauvegarde des données et la continuité de service de leurs applications ou infrastructures. Mais comme nous l’avons précisé ci-dessus, les conditions peuvent dépendre du service souscrit ce qui nécessite donc une attention de la part du client consommateur de ces services.

La gestion des données chez Touchify

Pour revenir à ces considérations appliquées à Touchify, nous souhaitons vous éclairer sur notre gestion des données, leur sécurité et leur sauvegarde.

1. Le stockage et la sauvegarde des données

On pourra distinguer plusieurs types de données faisant appel à des moyens de stockage et de sauvegarde différents selon les besoins et leur sensibilité :

  • les données utilisateur, utilisées pour les fonctionnalités d’administration, l’authentification ou encore le support technique ;

  • les données liées à l’utilisation de Touchify : les contenus créés dans le Studio, les informations nécessaire au fonctionnement de Publisher, les données statistiques utilisées pour Analytics ;

  • les fichiers importés dans l’application, qui représentent le poids le plus important et bénéficient de moyens de stockage et de sauvegarde adaptés ;

  • les données anonymisées, utilisées pour l’amélioration de l’application et de l’expérience utilisateur.

Pour garantir la disponibilité et la persistance des données, Touchify s’appuie sur deux fournisseurs de services Cloud : Scaleway et Microsoft Azure.

La solution s’appuie sur une infrastructure distribuée permettant de garantir la continuité du service. Certaines données sont répliquées en temps réel garantissant leur disponibilité à tout instant. Des sauvegardes sont effectuées sur des périodes données et stockées de manière sécurisée dans des lieux géographiques différents.

2. La sécurité des données

Encore une fois, il y a plusieurs niveau à la sécurisation des données et des échanges entre un utilisateur et l’application.

Premièrement tous les échanges sont chiffrés en utilisant le protocole HTTPS.

Ensuite les fournisseurs de services tels que Scaleway et Azure respectent de très hauts standards de sécurité que cela concerne l’accès aux serveurs ou la protection de leurs centres de données contre les intrusions et les accidents. Les systèmes de sauvegarde exploitent des moyens de stockage sécurisés sur plusieurs sites pour une résilience optimale.

Enfin, la solution Touchify implémente sa propre gestion de la sécurité et un cloisonnement important des données utilisateurs. Nous mettons également en place des process internes pour limiter les risques de malveillances ou d’actions involontaires pouvant affecter le service ou les données.

Il reste un point d’attention important : la sensibilisation des utilisateurs. En effet, aujourd’hui la principale origine des intrusions et/ou pertes de données concerne des comptes utilisateurs compromis. Pour lutter contre ce type d’attaque, des solutions peuvent être mises en place par le fournisseur de service comme l’authentification à double facteur, la validation de l’IP ou de l’ordinateur.

Une part de responsabilisation revient à l’entreprise cliente et aux utilisateurs. Choisir des mots de passe longs et uniques. Et surtout, ne communiquer ses identifiants sous aucun prétexte !

3. L’utilisation des données personnelles

Touchify a une utilisation très limitée des données personnelles. Cela concerne notamment les tâches d’administration et de support mais également la diffusion de communication de type newsletter ou offres promotionnelles.

Les données des contenus créés dans l’application sont strictement privées et ne peuvent être consultées par nos équipes qu’à des fins de support avec une autorisation explicite.

Certaines données sont anonymisées et exploitées à des fins d’analyse statistique pour l’amélioration de l’application et de l’expérience utilisateur.

Conclusion

Le sujet du traitement et de la sauvegarde des données nous concerne tous. Les fournisseurs de services s’attèlent à fournir des solutions fiables et sécurisées. Mais il reste de notre responsabilité de s’assurer des moyens mis à disposition et des conditions de service. Par ailleurs les différents acteurs concernés doivent faire preuve de pédagogie et de transparence pour informer leurs clients et leurs utilisateurs. C’est l’objet de cette tribune.

N’hésitez pas à me contacter sur Linkedin pour échanger sur le sujet.

Prenez soin de vous… et de vos données !