Sécurité et confidentialité Yuki

Comment la sécurité et la confidentialité sont-elles gérées au sein de Yuki

Une sécurité appropriée au sein du service Yuki est essentielle. Le service est conçu pour protéger toutes les informations contre la perte, le vol et l'usage abusif. Les mesures de sécurité mises en œuvre par Yuki peuvent être subdivisées en deux catégories :

  • Sécurité d'accès

  • Sécurité des données


Sécurité d'accès

Identification

Les utilisateurs Yuki s'identifient au moyen d'un nom d'utilisateur (sous la forme d'une adresse de courrier électronique valable) et d'un mot de passe. Cette sécurité d'accès est assurée par l'intermédiaire de Microsoft.NET Forms Based Security. Cela signifie que pour l’ensemble de l’application Web, la sécurité d’accès est automatiquement imposée « by design and by default ». Yuki supporte par ailleurs plusieurs solutions Single Sign On (SSO).


Mot de passe

Le mot de passe est défini par l'utilisateur Yuki lui-même. En principe, l’utilisateur est libre de choisir son propre mot de passe, mais la force du mot de passe est immédiatement affichée. La force d’un mot de passe dépend du nombre de chiffres, lettres et caractères spéciaux différents qui sont utilisés pour le composer. C’est de cette façon que Yuki entend orienter l’utilisateur vers un choix réfléchi.


Si l’utilisateur a oublié le mot de passe oblié, il devra prendre contact avec le Yuki Support Center. L'employé vérifiera l'identité du client sur la base des données enregistrées. Ensuite, un nouveau mot de passe sera envoyé par courrier électronique. À la première connexion suivante, ce mot de passe devra immédiatement être modifié. Le mot de passe à l’aide duquel le client accède à Yuki est sauvegardé dans un format crypté si bien qu’il est impossible de le retirer de la base de données (« cryptage unidirectionnel »). Voir également : Politique en matière de mots de passe


L'employé de Yuki ne demandera jamais le mot de passe au client. Le client ne recevra jamais non plus un mot de passe par téléphone. Cela tient notamment au fait que l'employé Yuki ne peut jamais s'y retrouver autrement.


Mot de passe n'a pas été saisi correctement

Si vous avez saisi incorrectement votre mot de passe à quatre reprises, votre compte sera bloqué pendant une minute. Si vous saisissez de nouveau incorrectement votre mot de passe, le blocage durera deux minutes, et ainsi de suite. Vous verrez également apparaître à l’écran le message suivant : « Cet utilisateur a été momentanément bloqué en raison de trop nombreuses tentations de connexion invalides ». Si à l'issue du temps d'attente, vous introduisez le bon mot de passe, le blocage sera levé.


Protection des données propres

Yuki recommande à ses utilisateurs d’utiliser systématiquement la dernière version du navigateur Internet, parce que celle-ci possède toujours un niveau de sécurité plus élevé par rapport à la version précédente. En vous connectant à Yuki, il faut garder un œil sur la barre d’adresse pour vérifier si c’est bien « https://.yuki.be » qui s'y trouve affiché. Même si vous avez un puissant mot de passe, il est conseillé de le changer régulièrement. Il est déconseillé de sauvegarder le mot de passe à l’aide de cookies, à moins que l’accès à l’ordinateur bénéficie d’une excellente protection.


Pare-feu

Les serveurs Yuki sont protégés par un pare-feu Basewall de pointe pour éviter tout accès non autorisé par Internet. Les serveurs n’ayant pour seule fonction que l’hébergement de l’environnement Yuki, le pare-feu est rigoureusement configuré de sorte que tout le trafic de données internet est pratiquement bloqué.


Employés Yuki

Seuls les employés de l'assistance qui ont été désignés par Yuki ont accès aux données du client aux fins d'assistance des partenaires. Lorsque Yuki engage de nouveaux employés, ceux-ci doivent présenter un certificat de bonne vie et mœurs. Dans le cas où un employé quitte Yuki, il est veillé rigoureusement à ce que tout accès direct pour cet employé aux données soit interdit.


Accès à la base de données

Seul l'administrateur de la base de données a accès à la base de données. Aucun autre employé de Yuki ne peut accéder sous aucun prétexte directement à la base de données.


Système de droits

Yuki applique un système de droits efficace (RBAC : Role Based Access Control) à l'intérieur d'un domaine. De cette manière, il est possible de séparer les administrations au sein d’un domaine et il est également possible de mettre en œuvre une séparation des fonctions des employés. Les droits sont toujours attachés à des rôles dans Yuki et jamais à des utilisateurs individuels. Il est également possible d'indiquer soi-même au sein d'une administration quelle personne a droit d'accéder à tel document. Cela s'applique notamment aux comptes bancaires et aux transactions, documents, adresses et accords y afférents.


Sécurité des données

Transferts de données

Tous les transferts de données entre le PC du client et le serveur de Yuki sont cryptés grâce à la technique SSL (chiffrement 128 bits). Cette technique consiste à protéger toutes les données qui transitent par Internet (tels que mots de passe, données financières, documents sensibles) contre « leur interception sur l'Internet ».


Données confidentielles

Tous les employés Yuki signent une déclaration de confidentialité aux termes de laquelle ceux-ci reconnaissent que toutes les données sont traitées de façon strictement confidentielle et qu'il est interdit d'en discuter, sauf avec des collègues directs ou avec les cadres supérieurs lorsque la situation le requiert. Les données enregistrées ne seront jamais communiquées à des tiers, sauf avec l'autorisation expresse du client ou dans le cas où il s'agit d'une situation où la publication en est obligatoire aux termes de la loi.

Par ailleurs, à la demande du client, toutes les données pertinentes  le concernant peuvent être supprimées des serveurs Yuki, notamment à l'expiration de l'abonnement. Il est toujours possible de copier et de sauvegarder les données à partir des archives Yuki sur le disque dur.


Sauvegarde

Une sauvegarde de chaque administration individuelle Yuki est effectuée tous les quarts d'heure. Cette sauvegarde est enregistrée dans une autre aile qui dispose d'une alimentation électrique séparée. Cela signifie que la continuité des données enregistrées est assurée de façon optimale, même dans les circonstances les plus catastrophiques.


Environnement séparé par client

Chaque client Yuki se voit attribuer un domaine propre et une base de données propre. Cette infrastructure est intégrée à la sécurité d'accès. Yuki a sciemment opté pour cette approche, de manière à éviter que les clients, en modifiant les URL par exemple, puissent avoir accès aux données des autres clients. Ainsi, sans l'autorisation du client, personne ne peut accéder à l'environnement concerné.


Logiciels antivirus

Un logiciel antivirus a été installé sur l'équipement utilisé par les employés de Yuki. Ce logiciel contribue à la sécurité des données enregistrées et à la disponibilité du service.


Journaux

Pour améliorer Yuki dans son ensemble, il est possible d'enregistrer des opérations qui ont été effectuées dans la base de données. De cette manière, Yuki peut rassembler des données statistiques qui sont susceptibles de contribuer au développement du service ou de l'assistance-client. Il va sans dire qu'il s'agit de l'opération en tant que telle et non pas des données enregistrées ou importées ayant fait l'objet de l'opération.


Sécurité physique des serveurs

Les serveurs de Yuki sont hébergés dans les centres de stockages de données d’Amazon Europe. Amazone applique une sécurité d'accès particulièrement rigoureuse, dispose d'infrastructures étendues contre les incendies, les dégâts des eaux et les pannes de courant et dispose d'une très large redondance au niveau des connexions Internet.


Surveillance quotidienne

La sécurité effective d'un environnement n'est pas seulement déterminée par les mesures de sécurités qui ont été mises en œuvre, mais également par le contrôle qui y est exercé. C'est la raison pour laquelle les fichiers journaux aussi bien des pare-feu que des serveurs sont évalués par Yuki en vue de détecter, le cas échéant, de mauvais fonctionnements.
Comments