Batis / Sécurité

Sécurité

Mettre à votre disposition une plateforme fiable et sécurisée

Sauvegarde des données

Les sauvegardes de la base de données est effectuée toutes les quatre heures de manière à ce que celle-ci puisse être restaurée avec la perte d'un minimum de données sur 7 jours glissants.

La base de données de production est répliquée sur une base de données secondaire maintenue dans un centre de données hors site. Cette sauvegarde est faite toutes les heures sur 24 heures glissantes, tous les jours sur 7 jours glissants et toutes les semaines sur une année glissante.

Engagement

Batis est engagé avec Qontrol.io dans un processus d’amélioration continue depuis Novembre 2022.

Comme il est naturel dans toute organisation, des points d’amélioration non critiques sont identifiés et continueront de l’être. Ils font l’objet de mesures d’amélioration au sein d’une politique globale de cybersécurité en arbitrage régulier.

Gouvernance et management du risques

Le référentiel de sécurité de Batis est basé sur la norme ISO27001. Le programme de sécurité de Batis est exprimé au travers de sa politique de sécurité de l'information (PSSI) et ses politiques associées, sa charte d’usage des systèmes d’informations, ses procédures opérationnelles et d'autres documents

Disponibilité et résilience

Grâce à une QoS de 99,99% garantie par l'hébergeur, les systèmes assurent une disponibilité accrue.

Des systèmes de surveillance permettent de surveiller ces derniers afin d'anticiper d'éventuelles problématiques.

Hébergement souverain

Nous avons fait le choix d'héberger nos serveurs en France 🇫🇷 avec des hébergeurs francais.

L'hébergement principal est assuré par Scaleway, certifié ISO 27001. Pour l'hébergement secondaire, OVH, certifié ISO 27001, est utilisé pour stocker les sauvegardes.

Les politiques de gestion des droits fins assurent la protection de l'accès aux systèmes. De plus, seuls les employés habilités ont l'autorisation d'accéder aux données en interne.

Chiffrement des données en transit

Le trafic web entre les utilisateurs finaux et les serveurs est chiffré en utilisant TLS (HTTPS) jusqu'à AES-256. Les certificats de Batis SSL X.509 CA sont générés avec une taille de clé RSA 2048 et SHA-256. Cela permet de sécuriser le trafic réseau contre les écoutes passives, les attaques de type "man-in-the-middle", les altérations actives et la falsification des messages.

Réponse en cas d'incident

Batis a instauré une procédure claire pour faire face aux incidents de sécurité. Si un tel événement survenait, les équipes de Batis seraient mobilisées pour protéger vos données et rétablir la situation normale dans les plus brefs délais. De plus, tous les membres du personnel ont été formés en interne sur les enjeux de sécurité.

Des garanties GTI et GTR sont engagés pour assurer nos utilisateurs.

Adoptez Batis

Gérer vos chantiers n'aura jamais été si simple.