Hebergement
Vizito est une entreprise de logiciels et non une societe d’hebergement. C’est pourquoi nous sommes fermement convaincus que l’hebergement de nos serveurs doit etre confie aux meilleurs experts. Vizito estime que Leaseweb Global B.V. est la meilleure societe d’hebergement pour Vizito.
Leaseweb nous offre une grande flexibilite, nous permettant de :
- gerer les mises a jour et les correctifs du systeme d’exploitation ;
- choisir l’emplacement physique du serveur ;
- gerer les strategies de chiffrement pour le stockage des donnees.
Continuite
Les donnees sont sauvegardees de maniere redondante et sont repliquees de facon synchrone entre deux emplacements en Europe :
Leaseweb investit massivement dans la securite et a obtenu les certifications ISO 27001, PCI DSS, SOC 1, HIPAA et NEN 7510. Leurs partenaires d’audit externes sont reconnus dans le monde entier.
En savoir plus sur les mesures de securite de Leaseweb.
Fiabilite
Notre architecture est entierement redondante : en cas de defaillance d’un ou plusieurs composants materiels, Vizito reste accessible.
Nous maintenons un taux de disponibilite de 99,9 % et appliquons un deploiement continu, permettant plusieurs mises en production par jour sans aucune interruption de service.
Chiffrement
Vizito utilise le chiffrement TLS par defaut sur toutes les connexions contenant des donnees sensibles.
Grace au TLS, les donnees privees ne sont jamais envoyees ou recues sous forme de texte lisible par l’homme. En mettant en oeuvre un systeme multi-locataire sophistique, nous pouvons garder les donnees sensibles separees pour chaque compte.
Nous testons regulierement la robustesse de notre chiffrement TLS. Les resultats sont consultables sur le site web de Qualys SSL Labs.
Les mots de passe que nous stockons sont haches a l’aide d’un hachage unidirectionnel, ce qui signifie que nous ne pouvons acceder au mot de passe en aucune circonstance. Vous pouvez toujours reinitialiser vos mots de passe en utilisant votre adresse e-mail.
Nos serveurs sont proteges par deux pare-feu : un pare-feu peripherique et un pare-feu interne. Nous utilisons egalement fail2ban pour nous proteger contre les attaques DDoS et pour bloquer les adresses IP apres 5 tentatives de connexion echouees.
Surveillance
Tous nos systemes sont surveilles 24h/24 et 7j/7 et l’equipe Vizito recoit une alerte preventive lorsque des problemes sont sur le point de survenir. Les alertes sont automatiquement transmises aux responsables si elles restent sans reponse.
Politique de divulgation des vulnerabilites
Chez Vizito, nous comprenons l’importance de l’implication de la communaute dans le maintien de normes de securite robustes. Nous nous engageons a gerer efficacement les vulnerabilites techniques et encourageons la divulgation responsable de tout probleme de securite.
Les chercheurs, clients et utilisateurs sont invites a signaler les vulnerabilites potentielles directement a notre equipe de securite dediee. Veuillez envoyer vos constatations a bugbounty@vizito.eu.
Des la reception d’un signalement, nous examinerons le probleme dans les meilleurs delais et collaborerons avec la personne ayant effectue le signalement pour traiter les preoccupations identifiees. De plus, Vizito participe activement a des forums de partage d’informations et de renseignements sur les menaces afin de rester en avance sur les defis de securite emergents.
Nous apprecions vos contributions a nos efforts de securite et nous nous efforcons de resoudre les problemes signales de maniere rapide et responsable.
