Où souhaitez-vous
partager cette page?

Sécurité

Citadel profite d’une infrastructure infonuagique hyper sécurisée, hébergée au Canada et soumise à un monitorage en continu.

Bannière

Avec Citadel, vos données sont en sécurité 

La protection des données est une priorité d’EIM7 et nous prenons cette responsabilité au sérieux. Un processus d’amélioration continue et de contrôle est appliqué systématiquement, incluant des tests réguliers sur la sécurité des systèmes, des audits internes et la production de rapports et métriques afin de guider nos décisions.

Nous mettons plusieurs processus en place pour la gestion sécuritaire de nos infrastructures, tels que la mise à jour en continu de nos environnements, l’utilisation de gestionnaires de mots de passe et l’authentification multifacteur à l'infrastructure infonuagique.


La confidentialité des données

Assurer la confidentialité des données consiste à prévenir le vol de données et l’exposition de données confidentielles à des personnes n'ayant pas l'autorisation requise. Nous avons mis en place une gestion rigoureuse des droits d’accès, des méthodes d’authentification éprouvées et le cryptage des communications avec nos applications et nos serveurs de données. 

Notre traitement des données personnelles est encadré par notre politique de confidentialité.

L’intégrité des données

Assurer l’intégrité des données consiste à se prémunir contre la perte et la corruption de données. 

Nous suivons plusieurs processus de sécurité, incluant la sauvegarde automatisée des données, la détection automatisée des menaces infonuagiques et la protection des accès aux serveurs à l’aide d’un pare-feu et d’un réseau privé virtuel (VPN).

La disponibilité des données

Assurer la disponibilité des données consiste à maintenir nos services accessibles de partout, en tout temps. 

Pour ce faire, nous avons mis en place plusieurs processus, tels qu’un système de reprise après sinistre assuré par la redondance entre deux régions géographiques du Canada et la surveillance en continu de nos services.

Intégration par API

L’API de Citadel permet aux applications tierces d’interagir avec les données municipales de façon sécuritaire. La communication entre le client et l’API est cryptée par les protocoles SSL/TLS garantissant son intégrité et sa sécurité.

De plus, l’accès à l’API est protégé par un identifiant et un mot de passe et le contrôle des accès et des permissions est appliqué à chaque connexion.

Contrôle des accès et permissions

L’accès à Citadel est protégé par un système d’authentification robuste. Chaque utilisateur connecté accède uniquement aux fonctionnalités sélectionnées en fonction des permissions qui lui ont été accordées.

Un système de rôles municipaux préconfiguré permet au gestionnaire d’assigner ces permissions facilement selon le poste de l’employé : opérateur, superviseur, administrateur d’inventaire, etc. Une gestion des permissions plus personnalisée est aussi disponible, permettant d’accorder à l’utilisateur une visibilité réduite à certaines parties du logiciel et des départements de la municipalité.

Sauvegarde des données et reprise en cas de sinistre

L’infrastructure infonuagique principale de Citadel est hébergée au Canada. En cas de panne majeure dans le secteur, une redondance est assurée par l’activation d’une région de relève préconfigurée, située elle aussi au Canada.

Nous effectuons des sauvegardes automatisées des données et de l’infrastructure applicative de Citadel. Ces copies sont entreposées à plusieurs endroits différents pour une protection accrue dans l’éventualité où la sauvegarde principale serait perdue ou détruite. Toutes ces mesures de protection assurent une reprise en cas de sinistre rapide pour réduire au maximum les temps d’arrêt.

Surveillance en continu de la disponibilité des systèmes

Nous effectuons une surveillance automatisée en continu de nos services. Lorsqu’un incident est détecté, une alerte est automatiquement envoyée à l’équipe de soutien en fonction 24 heures sur 24, 7 jours sur 7.

En cas de problème, nous pouvons investiguer rapidement grâce à nos systèmes de journaux applicatifs détaillés et de tables d’audits de la base de données.