Sécurité et conformité

Conçue pour répondre aux exigences réglementaires les plus strictes, la plateforme est parfaitement adaptée aux secteurs soumis à de fortes contraintes de conformité.Architecture conforme aux référentiels ENS, ISO 27001, HDS, CISPE et NIS2. Une plateforme adaptée aux secteurs réglementés tels que la santé, la finance, le secteur public et les professions juridiques.
Request a Demo

Modèle de responsabilité partagée

Le modèle de responsabilité partagée de Plenit définit quelles tâches incombent au partenaire et lesquelles reviennent à Plenit, selon le type de service cloud.

INFRASTRUCTURE AS A SERVICE (IaaS)

Dans les services d'infrastructure comme Serveurs, Plenit fournit la plateforme de base, tandis que les partenaires conservent un large contrôle. Ils gèrent les données, les identités, les sauvegardes, les configurations, les applications, le système d'exploitation et les règles de pare-feu. Plenit prend en charge l'hôte, la virtualisation, le stockage, les contrôles réseau au niveau de l'infrastructure et l'exploitation des centres de données.

PLATFORM AS A SERVICE (PaaS)

Dans les services de plateforme comme Remote Desktop, Plenit prend en charge la plupart des opérations techniques, tandis que la sécurité reste partagée. Les partenaires gèrent les données, les identités, les sauvegardes, les configurations, les applications et certaines tâches liées au système d'exploitation. Plenit supervise les couches partagées du système d'exploitation, la virtualisation, le stockage, les contrôles réseau au niveau de l'infrastructure et l'exploitation des centres de données.

SOFTWARE AS A SERVICE (SaaS)

Dans les services SaaS comme Stockage en ligne et Stockage d'objets, Plenit gère la majeure partie de la plateforme. Les partenaires se concentrent sur les données et le contrôle des accès, tandis que Plenit prend en charge les sauvegardes (* sauf pour Stockage d'objets), les applications, le système d'exploitation, le réseau, l'hébergement et l'exploitation des centres de données.
Sécurité - Plateforme

Mesures de sécurité de la plateforme

Des contrôles de sécurité en couches conçus pour protéger l'accès, les données, l'infrastructure et la disponibilité des services sur l'ensemble de la plateforme.
Sécurité - Produits cloud

Sécurité des produits cloud

Remote Desktop
Serveurs
Stockage en ligne
Stockage d'objets

Remote Desktop

Remote Desktop est conçu pour offrir un environnement sécurisé et fiable pour le travail à distance, en combinant :

  • Protection périmétrique dédiée. Le trafic est surveillé et filtré par des pare-feu, des systèmes IDS/IPS et Anti-DDoS.
  • Architecture multiserveur et haute disponibilité. Remote Desktop fonctionne sur une configuration multiserveur qui maintient la continuité du service, permettant aux sessions de basculer automatiquement vers les hôtes disponibles.
  • Communications chiffrées. Toutes les données utilisent le chiffrement SSL pour garantir la confidentialité, empêcher l'interception ou l'altération et protéger les sessions distantes contre les tentatives d'accès non autorisées.
  • Isolation des applications avec RemoteApp. RemoteApp publie les applications dans des environnements isolés afin de réduire l'exposition.
  • Accès distant avec authentification à deux facteurs.
  • Sauvegardes et restauration. Les sauvegardes programmées incluent : horaires (5 dernières heures), quotidiennes (14 derniers jours à 00h10) et hebdomadaires (8 dernières semaines, le dimanche à 00h15). Les snapshots VSS permettent des sauvegardes pendant que les fichiers sont utilisés, avec deux snapshots quotidiens sur C:\ et 7 % de stockage réservé.

Serveurs

Les serveurs sont conçus pour fournir un environnement sécurisé et flexible pour les charges de travail critiques, combinant isolation réseau, haute disponibilité et capacités de restauration robustes :

  • Pare-feu virtuel dédié avec Geo-IP. Chaque réseau inclut un pare-feu virtuel dédié avec des règles personnalisables, un filtrage IP et des restrictions Geo-IP selon l'origine du trafic.
  • VPN et réseaux privés. Une connectivité sécurisée est assurée par des VPN IPSec site à site et un accès distant. Les réseaux privés isolent totalement le trafic entre les environnements.
  • Répartition de charge. La répartition de charge intégrée distribue le trafic entre plusieurs serveurs virtuels, améliorant les performances et assurant la continuité du service.
  • Architecture en cluster N+1. Les serveurs physiques fonctionnent sur un cluster N+1, offrant une capacité supplémentaire pour absorber les pannes et maintenir la disponibilité.
  • Sauvegardes et restauration.  Les serveurs utilisent les snapshots de disque NetApp : horaires (5 dernières heures), quotidiens (14 derniers jours à 00h10) et hebdomadaires (8 dernières semaines, le dimanche à 00h15).

Stockage en ligne

Stockage en ligne est conçu pour offrir une solution sécurisée, flexible et efficace de gestion de l'information, combinant chiffrement, contrôle d'accès granulaire et capacités de sauvegarde intégrées.

  • Chiffrement des données. Les données au repos et en transit sont protégées par chiffrement, renforçant la confidentialité et réduisant l'exposition aux accès non autorisés.‍
  • Autorisations par utilisateur et par groupe. L'accès peut être attribué au niveau de l'utilisateur et du groupe, garantissant que chaque personne n'accède qu'aux informations qu'elle est autorisée à utiliser.‍
  • Partage externe sécurisé. Les documents peuvent être partagés en toute sécurité avec des tiers via le web, avec une protection par mot de passe et des dates d'expiration en option.
  • Sauvegardes et restauration. Le service utilise les snapshots de disque NetApp : horaires (5 dernières heures), quotidiens (14 derniers jours à 00h10) et hebdomadaires (8 dernières semaines, le dimanche à 00h15).

Stockage d'objets

Stockage d'objets, basé sur le protocole S3, offre une solution sécurisée, évolutive et fiable pour gérer de grands volumes de données :

  • Chiffrement des données. Les objets sont chiffrés en transit et au repos, protégeant la confidentialité et réduisant l'exposition aux accès non autorisés.
  • Haute disponibilité et stockage distribué. Une architecture distribuée augmente la disponibilité du service et protège les données contre les pannes ou interruptions locales.
  • Triple réplication. Chaque objet est stocké sur trois disques distincts répartis sur trois serveurs, avec au moins une réplique conservée par défaut dans un autre centre de données.
  • Gestion des versions de fichiers. La gestion des versions peut être activée au niveau de l'abonnement, permettant de récupérer les versions précédentes des objets.
  • Autorisations granulaires. Le contrôle d'accès peut s'appliquer au niveau de l'objet ou du bucket, garantissant une gestion précise de qui peut lire, modifier ou administrer les données stockées.
Conformité - Confidentialité - Souveraineté des données

Conformité et confidentialité

Plenit garantit une protection rigoureuse des données grâce à des cadres et des contrôles reconnus mondialement, offrant des services sécurisés, conformes et fiables.

Souveraineté des données

La souveraineté des données garantit que le stockage et le traitement des informations respectent les lois et exigences applicables sur chaque territoire. Chez Plenit, cette approche s'appuie sur une infrastructure déployée dans différentes régions et sur la possibilité de choisir l'emplacement géographique pour certains services.

Pour nos partenaires, cela se traduit par un meilleur contrôle sur le lieu d'hébergement de leurs données et la juridiction sous laquelle elles sont gérées. Ils peuvent ainsi aligner leurs décisions de déploiement sur leurs besoins en matière de conformité, de confidentialité et de résidence des données.

La souveraineté des données renforce également la confiance, la transparence et la prévisibilité dans la gestion de l'information. Chez Plenit, elle fait partie de notre engagement en faveur d'opérations sécurisées et responsables, alignées sur les exigences réglementaires de chaque environnement.

FAQs

Quelles mesures de sécurité Plenit applique-t-il ?
Plenit combine des contrôles physiques, logiques et organisationnels pour protéger l'infrastructure, les services et les données. Cela inclut un système de management de la sécurité de l'information, des évaluations des risques, l'authentification multifacteur pour les rôles privilégiés, le contrôle d'accès et la journalisation, une protection Anti-DDoS, des systèmes IDS/IPS, la redondance réseau et électrique, une surveillance continue, la protection physique des installations, ainsi que la gestion des identités et des autorisations sur l'ensemble des services.
Plenit prend-il en charge l'authentification à deux facteurs (2FA) ?
Oui. Pour plusieurs services, le portail intègre l'authentification à deux facteurs dans le cadre de son système de gestion des identités et des accès. De plus, les rôles privilégiés, en particulier les administrateurs, doivent utiliser l'authentification multifacteur.
Comment les services sont-ils protégés contre les attaques externes ?
L'infrastructure de Plenit comprend des mesures de sécurité périmétrique telles que des pare-feu, des systèmes de détection et de prévention d'intrusion et une protection Anti-DDoS. Ces couches filtrent le trafic indésirable, détectent les comportements suspects et atténuent les attaques par déni de service afin de garantir la disponibilité du service.
Les données sont-elles chiffrées ?
Le chiffrement dépend du service. Certains produits incluent des mécanismes pour protéger les données en transit et, dans certains cas, au repos. Les clients sont également responsables de l'évaluation de leurs exigences de sécurité et de la mise en place du chiffrement en transit le cas échéant.
Qui est responsable de la sécurisation de l'environnement ?
La sécurité suit un modèle de responsabilité partagée. Plenit sécurise l'infrastructure et la plateforme placées sous son contrôle, tandis que les clients sont responsables de la gestion des utilisateurs, des autorisations, des configurations et de toute mesure de sécurité supplémentaire requise par leur cas d'usage spécifique et la sensibilité de leurs données.
Plenit inclut-il des sauvegardes ou des snapshots ?
Oui, selon le service. Stockage en ligne inclut des snapshots préconfigurés avec des points de rétention horaires, quotidiens et hebdomadaires. D'autres services peuvent également inclure des mécanismes de sauvegarde, de snapshot ou de réplication selon le produit.
Qu'est-ce que le versionnage dans Stockage d'objets ?
Il s'agit d'une fonctionnalité du dépôt S3 qui permet de récupérer les versions antérieures d'un objet. Les clients peuvent l'activer et la configurer depuis le portail, y compris les périodes de rétention. Le versionnage ajoute une protection contre la suppression ou la modification accidentelle, mais il ne remplace pas une solution de sauvegarde.
Plenit propose-t-il des options d'export ou de réversibilité ?
Oui, selon le service. Plenit fournit des mécanismes pour exporter ou récupérer les données dans certains environnements. Dans certains cas, comme Serveurs et Remote Desktop, l'export du disque virtuel au format VHD peut être disponible. Dans d'autres, comme Stockage en ligne ou Stockage d'objets, les clients peuvent copier et extraire leurs données de manière autonome. Les demandes d'export ou de réversibilité doivent être traitées via le support.