SlideShare a Scribd company logo

Plaquette de présentation de la sécurité de la solution NetExplorer

NetExplorer
NetExplorer

Sécurité applicative, sécurité infrastructure... Découvrez toutes les garanties de sécurité de NetExplorer, la solution française de partage de fichiers, travail collaboratif et stockage en ligne.

Software
1 of 11
Download to read offline
LE SPÉCIALISTE FRANÇAIS de la gestion des fichiers dans le Cloud Plaquette sécurité
SÉCURITÉ APPLICATIVE Votre plateforme NetExplorer 100% sécurisée
Afin de sécuriser l’authentification, il est possible d’exiger un code unique à l’utilisateur en plus de son mot de passe (OTP, SMS ou token Yubikey). L’authentification est ainsi qualifiée de forte car elle requiert la concaténation de deux facteurs d’authentification. Authentification par utilisateur et mot de passe Les utilisateurs NetExplorer se connectent à l’aide de l’identifiant attribué et du mot de passe défini. Les mots de passe ne sont pas stockés en clair mais « hachés et salés » afin de préserver leur confidentialité. Authentification forte 1 4 1 4 1 4 Détection des tentatives d’intrusion NetExplorer intègre un système de détection de tentatives d’intrusion et peut ainsi identifier un trop grand nombre de tentatives de connexion sur un compte utilisateur ou depuis une adresse IP. Lorsqu’une tentative d’intrusion est détectée, l’identifiant et l’adresse IP de l’attaquant sont bannis. Le nombre de tentatives avant bannissement et le temps de bannissement sont configurables par l’administrateur. Protection anti vol de sessions Afin d’éviter le vol de sessions et l’usurpation d’identité avec l’exploitation des failles CSRF (Cross- Site Request Forgery), la plateforme NetExplorer ne communique pas de cookie de session au client connecté comme cela est le cas avec des applications standards. NetExplorer utilise un token unique qui est transmis de manière unidirectionnelle et non automatiquement. Stratégie d’accès NetExplorer intègre des stratégies d’accès par groupe d’utilisateurs ou compte utilisateur. Il est ainsi possible de bloquer certaines méthodes d’accès, de limiter les lieux de connexion (adresse IP), et de déterminer les plages horaires et jours de connexion.
 NetExplorer dispose d’une analyse antivirale et d’un système de détection des ransomwares.  Chaque fichier déposé sur la plateforme est analysé, quelle que soit la méthode d’accès. Les éléments déposés par des intervenants extérieurs via les liens de dépôt sont également inspectés. L’anti-virus utilisé est ClamAV. Si le fichier est corrompu par un virus, il est rejeté par la plateforme. De même, si le système de détection de ransomwares décèle une infection, le compte de l’utilisateur est bloqué afin d’empêcher la propagation du rançongiciel.  L’ensemble des données échangées avec NetExplorer sont chiffrées à l’aide du protocole SSL et d’une clé 2048 bits.  Toutes les méthodes d’accès NetExplorer utilisent le HTTPS sur le port 443, ce qui assure une sécurité maximale.  La méthode d’implémentation des certificats SSL appliquée par NetExplorer apporte des garanties de sécurité élevées. Elle obtient la note A+ qui est la note maximale. Cette évaluation est établie par Qualys SSL. Protection antivirale et anti-ransomware Chiffrement Sécurité des mots de passe  La stratégie de sécurité des mots de passe se définie en combinant 3 paramètres : - Longueur minimale du mot de passe, en nombre de caractères - Interdiction des mots de passe trop communs (parmi la liste des 10 000 mots de passe les plus fréquemment utilisés, et donc testés en premier en cas d’attaque) - Indice de complexité du mot de passe Mot de passe Complexité pour l’utilisateur Niveau de sécurité Indice de complexité NetExplorer 1gZ6f4HsG Impossible à retenir Moyen (seulement 39 jours nécessaires pour le décoder) 25 Nous sommes NetExplorer Très simple Très élevé (1042 années nécessaires pour le décoder) 35
Traçabilité  NetExplorer assure une traçabilité totale sur l’ensemble des actions effectuées par les utilisateurs : connexion, ajout d’un fichier, modification d’un dossier, suppression d’un document etc.  L’ensemble des actions sont regroupées au sein de journaux d’événements permettant un filtre et une recherche précise des diverses opérations. Recherche par : - Mot clé - Utilisateur concerné - Adresse IP de l’utilisateur - Date de l’événement (début et fin) - Statut de l’événement : succès ou erreur - Type de l’objet : utilisateur, dossier, fichier, annotation… - Type de l’action : connexion, ajout, modification, suppression, téléchargement…  La traçabilité permet de contrôler les actions réalisées sur la plateforme, et d’apporter des preuves en cas de litige.  Dans le cadre de la certification PCI DSS, l’application NetExplorer a passé avec succès les 54 000 tests d’intrusion effectués par l’application Nessus. Ces tests contrôlent l’absence de failles de sécurité applicatives, comme par exemple les injections SQL, les failles XSS, etc.  Pour plus de détails : http://www.tenable.com/solutions/pci-dss.  Avant chaque mise en production ou montée de version, NetExplorer subit plus de 5 000 tests unitaires afin de vérifier l’absence de bugs et de failles de sécurité. Tests unitaires Audits de sécurité externes
SÉCURITÉ INFRASTRUCTURE Stockage français hautement sécurisé
Data centers  Les serveurs NetExplorer sont localisés en France et plus précisément à Paris. L’ensemble des données stockées sont donc régies par les lois françaises et ne sont pas sensibles au Patriot Act Américain.  Notre infrastructure exploite deux Data centers classifiés Tier 3+ et Tier 4 : Zayo et Equinix (certifiés ISO 9001 et ISO 27001). Le niveau Tier 4 (classification la plus élevée) assure un taux de disponibilité supérieur 99,995%. Cloud privé  Toutes les plateformes NetExplorer sont architecturées en Cloud privé afin de garantir un excellent niveau de confidentialité. Ainsi, les données stockées sont totalement cloisonnées dans des zones indépendantes entre clients. Une instance NetExplorer comprend une base de données dédiée au client ainsi qu’un système de stockage dédié. • La base de données contient l’ensemble des informations de la plateforme (comptes utilisateurs, groupes, etc.), l’arborescence du contenu stocké et les métas-données. Elle assure la cohérence de l’information et contrôle la sécurité pour l’accès aux données. • Le système de stockage NetExplorer sauvegarde uniquement les données binaires du fichier, dans un format arbitraire totalement indépendant de l’arborescence réelle du document. Par ailleurs, le nom du document et son extension sont offusqués.
Disponibilité et intégrité des données  Disponibilité des données : afin d’assurer un très haut niveau de disponibilité et de ne pas être sensible aux pannes matérielles, le système de stockage assure une redondance locale et distante de l’information.  Intégrité des données : le système de stockage NetExplorer calcule l’intégrité à chaque dépôt de fichier. Lors des transferts de fichiers, un second contrôle d’intégrité est effectué afin de garantir que la donnée stockée est identique à la donnée initiale, et que celle-ci n’a pas été altérée durant le transport de l’information. Politique de réplication des données (sauvegarde) Réplication des fichiers en temps réel Chez NetExplorer, les données sont répliquées en temps réel sur trois clusters de stockage différents. Les deux premiers se situent dans le data center principal, et le dernier serveur se trouve dans un second data center, distant géographiquement de 30 km. Ainsi, en cas d’incident majeur dans un data center, les données sont toujours stockées en sécurité dans le second. Rétention des données Tout fichier supprimé est conservé 30 jours dans les historiques de sauvegarde. Il est possible de restaurer un fichier ou l’intégralité de la plateforme jusqu’à 30 jours en arrière, même si le document a été supprimé par inadvertance.
CERTIFICATION ISO 27001 Une certification gage de sécurité pour vos données En optant pour une entreprise certifiée ISO 27001, vous choisissez une entreprise qui :  Garantit la sécurité des informations et des données clients  Maîtrise ses fournisseurs impactant la sécurité de l’information  Démontre sa démarche d’amélioration continue  S’assure de sa performance à l’aide d’indicateurs chiffrés  Respecte la réglementation SI (Sécurité de l’Information)  Respecte une norme reconnue à l’international La certification ISO 27001 atteste la mise en place d’un système de management de la sécurité de l’information. Il s'agit d'un référentiel international reconnu pour son degré d'exigence. NetExplorer est certifiée ISO 27001 (version 2013) pour l’ensemble de ses activités par l'organisme international de certification BSI. NetExplorer a pour principale préoccupation la protection des données de ses clients et assure ainsi un haut niveau de vigilance d’un point de vue confidentialité, disponibilité, intégrité et traçabilité. NetExplorer, au service de vos données
CERTIFICATION PCI DSS Certification PCI DSS  Le PCI DSS (Payment Card Industry Data Security Standard) est un standard de sécurité des données initialement mis en place pour les industries manipulant des informations bancaires afin d'assurer la protection des données et éviter la fuite d'informations. Consulter le site référent pour plus de détails. L’offre PCI DSS NetExplorer  Nous vous proposons (prestation sur mesure) une plateforme NetExplorer conforme PCI DSS de niveau 3.  Véritable compromis coût/sécurité, notre offre PCI DSS niveau 3 comprend : - Un serveur PCI DSS 100% dédié (ressources dédiées) - Une infogérance renforcée - Un chiffrement des données stockées et des sauvegardes - Des audits de sécurité et tests d'intrusion Nessus - Un rapport d’audit final délivré au client Note : la certification de l’infrastructure est effectuée par Nessus. Norme PCI DSS appliquée à vos données  La norme PCI DSS apporte un très haut niveau de sécurité et est reconnue internationalement. C'est pourquoi nous avons retenu cette norme, dans le but de répondre à vos besoins de sécurité et de confidentialité.  La certification PCI DSS appliquée à votre plateforme NetExplorer vous permet : - De disposer d'un niveau de sécurité très élevé hérité des bonnes pratiques appliquées dans le domaine bancaire - De bénéficier de mesures concrètes pour la protection de vos données - D'attester de la sécurité du stockage des données auprès de vos partenaires et clients grâce à une norme reconnue internationalement Une certification reconnue pour un niveau de sécurité haut de gamme
CONTACTEZ-NOUS Une équipe professionnelle toujours à vos côtés .fr 05 61 61 20 10 Du lundi au vendredi de 9h à 18h contact@netexplorer.fr www.netexplorer.fr TOULOUSE 11 boulevard Déodat de Séverac 31770 Colomiers PARIS 24 Boulevard des frères Voisin 92130 Issy-les-Moulineaux

Recommended

Plaquette de présentation NetExplorer
Plaquette de présentation NetExplorer Plaquette de présentation NetExplorer
Plaquette de présentation NetExplorer NetExplorer
 
Présentation fonctionnelle de la solution NetExplorer
Présentation fonctionnelle de la solution NetExplorerPrésentation fonctionnelle de la solution NetExplorer
Présentation fonctionnelle de la solution NetExplorerNetExplorer
 
Guide de prise en main NetExplorer
Guide de prise en main NetExplorerGuide de prise en main NetExplorer
Guide de prise en main NetExplorerNetExplorer
 
Plaquette de présentation NetExplorer
Plaquette de présentation NetExplorer Plaquette de présentation NetExplorer
Plaquette de présentation NetExplorer NetExplorer
 
Présentation fonctionnelle de la solution NetExplorer
Présentation fonctionnelle de la solution NetExplorerPrésentation fonctionnelle de la solution NetExplorer
Présentation fonctionnelle de la solution NetExplorerNetExplorer
 
Plaquette de présentation NetExplorer - Luxembourg
Plaquette de présentation NetExplorer - LuxembourgPlaquette de présentation NetExplorer - Luxembourg
Plaquette de présentation NetExplorer - LuxembourgNetExplorer
 
Guide de prise en main
Guide de prise en main Guide de prise en main
Guide de prise en main NetExplorer
 
Plaquette de présentation NetExplorer BDU
Plaquette de présentation NetExplorer BDUPlaquette de présentation NetExplorer BDU
Plaquette de présentation NetExplorer BDUNetExplorer
 

Recommended

Plaquette de présentation NetExplorer
Plaquette de présentation NetExplorer Plaquette de présentation NetExplorer
Plaquette de présentation NetExplorer NetExplorer
 
Présentation fonctionnelle de la solution NetExplorer
Présentation fonctionnelle de la solution NetExplorerPrésentation fonctionnelle de la solution NetExplorer
Présentation fonctionnelle de la solution NetExplorerNetExplorer
 
Guide de prise en main NetExplorer
Guide de prise en main NetExplorerGuide de prise en main NetExplorer
Guide de prise en main NetExplorerNetExplorer
 
Plaquette de présentation NetExplorer
Plaquette de présentation NetExplorer Plaquette de présentation NetExplorer
Plaquette de présentation NetExplorer NetExplorer
 
Présentation fonctionnelle de la solution NetExplorer
Présentation fonctionnelle de la solution NetExplorerPrésentation fonctionnelle de la solution NetExplorer
Présentation fonctionnelle de la solution NetExplorerNetExplorer
 
Plaquette de présentation NetExplorer - Luxembourg
Plaquette de présentation NetExplorer - LuxembourgPlaquette de présentation NetExplorer - Luxembourg
Plaquette de présentation NetExplorer - LuxembourgNetExplorer
 
Guide de prise en main
Guide de prise en main Guide de prise en main
Guide de prise en main NetExplorer
 
Plaquette de présentation NetExplorer BDU
Plaquette de présentation NetExplorer BDUPlaquette de présentation NetExplorer BDU
Plaquette de présentation NetExplorer BDUNetExplorer
 
Présentation fonctionnelle de la solution NetExplorer - Luxembourg
Présentation fonctionnelle de la solution NetExplorer - LuxembourgPrésentation fonctionnelle de la solution NetExplorer - Luxembourg
Présentation fonctionnelle de la solution NetExplorer - LuxembourgNetExplorer
 
Plaquette de présentation NetExplorer - Luxembourg
Plaquette de présentation NetExplorer - LuxembourgPlaquette de présentation NetExplorer - Luxembourg
Plaquette de présentation NetExplorer - LuxembourgNetExplorer
 
Plaquette de présentation NetExplorer - Luxembourg
Plaquette de présentation NetExplorer - LuxembourgPlaquette de présentation NetExplorer - Luxembourg
Plaquette de présentation NetExplorer - LuxembourgNetExplorer
 
Plaquette de présentation NetExplorer
Plaquette de présentation NetExplorer Plaquette de présentation NetExplorer
Plaquette de présentation NetExplorer NetExplorer
 
Présentation fonctionnelle de la solution NetExplorer - Luxembourg
Présentation fonctionnelle de la solution NetExplorer - LuxembourgPrésentation fonctionnelle de la solution NetExplorer - Luxembourg
Présentation fonctionnelle de la solution NetExplorer - LuxembourgNetExplorer
 
Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les !
Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les ! Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les !
Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les ! Michel Sallaberry
 
Plaquette de présentation NetExplorer
Plaquette de présentation NetExplorer Plaquette de présentation NetExplorer
Plaquette de présentation NetExplorer NetExplorer
 
Le teaser KeeeX xoloh-lypin-cemem
Le teaser KeeeX xoloh-lypin-cememLe teaser KeeeX xoloh-lypin-cemem
Le teaser KeeeX xoloh-lypin-cememLaurent Henocque
 
KeeeX - Kit de Survie dans la Jungle Numérique - xuros-zebom-vesih
KeeeX - Kit de Survie dans la Jungle Numérique - xuros-zebom-vesihKeeeX - Kit de Survie dans la Jungle Numérique - xuros-zebom-vesih
KeeeX - Kit de Survie dans la Jungle Numérique - xuros-zebom-vesihLaurent Henocque
 
Présentation fonctionnelle de la solution NetExplorer - Luxembourg
Présentation fonctionnelle de la solution NetExplorer - LuxembourgPrésentation fonctionnelle de la solution NetExplorer - Luxembourg
Présentation fonctionnelle de la solution NetExplorer - LuxembourgNetExplorer
 
KeeeX le tutoriel simple 20150106-lh-keeex-xutar-velec-bumak
KeeeX le tutoriel simple 20150106-lh-keeex-xutar-velec-bumakKeeeX le tutoriel simple 20150106-lh-keeex-xutar-velec-bumak
KeeeX le tutoriel simple 20150106-lh-keeex-xutar-velec-bumakLaurent Henocque
 
Présentation fonctionnelle de la solution NetExplorer
Présentation fonctionnelle de la solution NetExplorerPrésentation fonctionnelle de la solution NetExplorer
Présentation fonctionnelle de la solution NetExplorerNetExplorer
 
Présentation fonctionnelle de la solution NetExplorer
Présentation fonctionnelle de la solution NetExplorerPrésentation fonctionnelle de la solution NetExplorer
Présentation fonctionnelle de la solution NetExplorerNetExplorer
 
Office link
Office linkOffice link
Office linkDenis Bouvier
 
Bien sécuriser et gérer ses données
Bien sécuriser et gérer ses donnéesBien sécuriser et gérer ses données
Bien sécuriser et gérer ses donnéesCom'3elles - www.com3elles.com
 
Usages pratiques du Cloud : OneDrive, Google Drive
Usages pratiques du Cloud : OneDrive, Google DriveUsages pratiques du Cloud : OneDrive, Google Drive
Usages pratiques du Cloud : OneDrive, Google DriveMEMOIRE PATRIMOINE CLOHARS CARNOET
 
Cloud,webmail
Cloud,webmailCloud,webmail
Cloud,webmailMEMOIRE PATRIMOINE CLOHARS CARNOET
 
Libre.office.writer
Libre.office.writerLibre.office.writer
Libre.office.writerMEMOIRE PATRIMOINE CLOHARS CARNOET
 
Présentation de l'outil de stockage en ligne OneDrive
Présentation de l'outil de stockage en ligne OneDrivePrésentation de l'outil de stockage en ligne OneDrive
Présentation de l'outil de stockage en ligne OneDriveGw_IC
 
Photos pc-mobile
Photos pc-mobilePhotos pc-mobile
Photos pc-mobileMEMOIRE PATRIMOINE CLOHARS CARNOET
 
SSL.pdf
SSL.pdfSSL.pdf
SSL.pdfIyadtech
 
Sécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureSécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureNis
 

More Related Content

What's hot

Présentation fonctionnelle de la solution NetExplorer - Luxembourg
Présentation fonctionnelle de la solution NetExplorer - LuxembourgPrésentation fonctionnelle de la solution NetExplorer - Luxembourg
Présentation fonctionnelle de la solution NetExplorer - LuxembourgNetExplorer
 
Plaquette de présentation NetExplorer - Luxembourg
Plaquette de présentation NetExplorer - LuxembourgPlaquette de présentation NetExplorer - Luxembourg
Plaquette de présentation NetExplorer - LuxembourgNetExplorer
 
Plaquette de présentation NetExplorer - Luxembourg
Plaquette de présentation NetExplorer - LuxembourgPlaquette de présentation NetExplorer - Luxembourg
Plaquette de présentation NetExplorer - LuxembourgNetExplorer
 
Plaquette de présentation NetExplorer
Plaquette de présentation NetExplorer Plaquette de présentation NetExplorer
Plaquette de présentation NetExplorer NetExplorer
 
Présentation fonctionnelle de la solution NetExplorer - Luxembourg
Présentation fonctionnelle de la solution NetExplorer - LuxembourgPrésentation fonctionnelle de la solution NetExplorer - Luxembourg
Présentation fonctionnelle de la solution NetExplorer - LuxembourgNetExplorer
 
Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les !
Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les ! Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les !
Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les ! Michel Sallaberry
 
Plaquette de présentation NetExplorer
Plaquette de présentation NetExplorer Plaquette de présentation NetExplorer
Plaquette de présentation NetExplorer NetExplorer
 
Le teaser KeeeX xoloh-lypin-cemem
Le teaser KeeeX xoloh-lypin-cememLe teaser KeeeX xoloh-lypin-cemem
Le teaser KeeeX xoloh-lypin-cememLaurent Henocque
 
KeeeX - Kit de Survie dans la Jungle Numérique - xuros-zebom-vesih
KeeeX - Kit de Survie dans la Jungle Numérique - xuros-zebom-vesihKeeeX - Kit de Survie dans la Jungle Numérique - xuros-zebom-vesih
KeeeX - Kit de Survie dans la Jungle Numérique - xuros-zebom-vesihLaurent Henocque
 
Présentation fonctionnelle de la solution NetExplorer - Luxembourg
Présentation fonctionnelle de la solution NetExplorer - LuxembourgPrésentation fonctionnelle de la solution NetExplorer - Luxembourg
Présentation fonctionnelle de la solution NetExplorer - LuxembourgNetExplorer
 
KeeeX le tutoriel simple 20150106-lh-keeex-xutar-velec-bumak
KeeeX le tutoriel simple 20150106-lh-keeex-xutar-velec-bumakKeeeX le tutoriel simple 20150106-lh-keeex-xutar-velec-bumak
KeeeX le tutoriel simple 20150106-lh-keeex-xutar-velec-bumakLaurent Henocque
 
Présentation fonctionnelle de la solution NetExplorer
Présentation fonctionnelle de la solution NetExplorerPrésentation fonctionnelle de la solution NetExplorer
Présentation fonctionnelle de la solution NetExplorerNetExplorer
 
Présentation fonctionnelle de la solution NetExplorer
Présentation fonctionnelle de la solution NetExplorerPrésentation fonctionnelle de la solution NetExplorer
Présentation fonctionnelle de la solution NetExplorerNetExplorer
 
Présentation de l'outil de stockage en ligne OneDrive
Présentation de l'outil de stockage en ligne OneDrivePrésentation de l'outil de stockage en ligne OneDrive
Présentation de l'outil de stockage en ligne OneDriveGw_IC
 

What's hot (20)

Présentation fonctionnelle de la solution NetExplorer - Luxembourg
Présentation fonctionnelle de la solution NetExplorer - LuxembourgPrésentation fonctionnelle de la solution NetExplorer - Luxembourg
Présentation fonctionnelle de la solution NetExplorer - Luxembourg
 
Plaquette de présentation NetExplorer - Luxembourg
Plaquette de présentation NetExplorer - LuxembourgPlaquette de présentation NetExplorer - Luxembourg
Plaquette de présentation NetExplorer - Luxembourg
 
Plaquette de présentation NetExplorer - Luxembourg
Plaquette de présentation NetExplorer - LuxembourgPlaquette de présentation NetExplorer - Luxembourg
Plaquette de présentation NetExplorer - Luxembourg
 
Plaquette de présentation NetExplorer
Plaquette de présentation NetExplorer Plaquette de présentation NetExplorer
Plaquette de présentation NetExplorer
 
Présentation fonctionnelle de la solution NetExplorer - Luxembourg
Présentation fonctionnelle de la solution NetExplorer - LuxembourgPrésentation fonctionnelle de la solution NetExplorer - Luxembourg
Présentation fonctionnelle de la solution NetExplorer - Luxembourg
 
Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les !
Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les ! Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les !
Bermea : N’attendez pas de voir vos données disparaître : sauvegardez-les !
 
Plaquette de présentation NetExplorer
Plaquette de présentation NetExplorer Plaquette de présentation NetExplorer
Plaquette de présentation NetExplorer
 
Le teaser KeeeX xoloh-lypin-cemem
Le teaser KeeeX xoloh-lypin-cememLe teaser KeeeX xoloh-lypin-cemem
Le teaser KeeeX xoloh-lypin-cemem
 
KeeeX - Kit de Survie dans la Jungle Numérique - xuros-zebom-vesih
KeeeX - Kit de Survie dans la Jungle Numérique - xuros-zebom-vesihKeeeX - Kit de Survie dans la Jungle Numérique - xuros-zebom-vesih
KeeeX - Kit de Survie dans la Jungle Numérique - xuros-zebom-vesih
 
Présentation fonctionnelle de la solution NetExplorer - Luxembourg
Présentation fonctionnelle de la solution NetExplorer - LuxembourgPrésentation fonctionnelle de la solution NetExplorer - Luxembourg
Présentation fonctionnelle de la solution NetExplorer - Luxembourg
 
KeeeX le tutoriel simple 20150106-lh-keeex-xutar-velec-bumak
KeeeX le tutoriel simple 20150106-lh-keeex-xutar-velec-bumakKeeeX le tutoriel simple 20150106-lh-keeex-xutar-velec-bumak
KeeeX le tutoriel simple 20150106-lh-keeex-xutar-velec-bumak
 
Présentation fonctionnelle de la solution NetExplorer
Présentation fonctionnelle de la solution NetExplorerPrésentation fonctionnelle de la solution NetExplorer
Présentation fonctionnelle de la solution NetExplorer
 
Présentation fonctionnelle de la solution NetExplorer
Présentation fonctionnelle de la solution NetExplorerPrésentation fonctionnelle de la solution NetExplorer
Présentation fonctionnelle de la solution NetExplorer
 
Office link
Office linkOffice link
Office link
 
Bien sécuriser et gérer ses données
Bien sécuriser et gérer ses donnéesBien sécuriser et gérer ses données
Bien sécuriser et gérer ses données
 
Usages pratiques du Cloud : OneDrive, Google Drive
Usages pratiques du Cloud : OneDrive, Google DriveUsages pratiques du Cloud : OneDrive, Google Drive
Usages pratiques du Cloud : OneDrive, Google Drive
 
Cloud,webmail
Cloud,webmailCloud,webmail
Cloud,webmail
 
Libre.office.writer
Libre.office.writerLibre.office.writer
Libre.office.writer
 
Présentation de l'outil de stockage en ligne OneDrive
Présentation de l'outil de stockage en ligne OneDrivePrésentation de l'outil de stockage en ligne OneDrive
Présentation de l'outil de stockage en ligne OneDrive
 
Photos pc-mobile
Photos pc-mobilePhotos pc-mobile
Photos pc-mobile
 

Similar to Plaquette de présentation de la sécurité de la solution NetExplorer

Sécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureSécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureNis
 
DSBrowser Concilier securité et simplicite
DSBrowser Concilier securité et simpliciteDSBrowser Concilier securité et simplicite
DSBrowser Concilier securité et simpliciteAntoine Vigneron
 
Simplifiez la sécurisation de vos données par chiffrement transparent
Simplifiez la sécurisation de vos données par chiffrement transparentSimplifiez la sécurisation de vos données par chiffrement transparent
Simplifiez la sécurisation de vos données par chiffrement transparentKyos
 
Office 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsOffice 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsMicrosoft Technet France
 
Webinar bonnes pratiques securite
Webinar bonnes pratiques securiteWebinar bonnes pratiques securite
Webinar bonnes pratiques securitejumeletArnaud
 
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIEMohamed Amar ATHIE
 
Pesentationsecurityrightnow2024+++++.pdf
Pesentationsecurityrightnow2024+++++.pdfPesentationsecurityrightnow2024+++++.pdf
Pesentationsecurityrightnow2024+++++.pdfhanenchhibiii
 
La_sécurité_des_systèmes_d-_information.ppt
La_sécurité_des_systèmes_d-_information.pptLa_sécurité_des_systèmes_d-_information.ppt
La_sécurité_des_systèmes_d-_information.pptmowaffakfejja
 
La_sécurité_des_systèmes_d-_information.ppt
La_sécurité_des_systèmes_d-_information.pptLa_sécurité_des_systèmes_d-_information.ppt
La_sécurité_des_systèmes_d-_information.pptChloLau
 
Sécurités & Annuaires
Sécurités & AnnuairesSécurités & Annuaires
Sécurités & AnnuairesPaulin CHOUDJA
 
Classifier vos données pour envisager sereinement le Cloud et le BYOD !
Classifier vos données pour envisager sereinement le Cloud et le BYOD !Classifier vos données pour envisager sereinement le Cloud et le BYOD !
Classifier vos données pour envisager sereinement le Cloud et le BYOD !Microsoft Ideas
 
Contrôler les usages de vos informations dans le Cloud avec Windows Azure AD ...
Contrôler les usages de vos informations dans le Cloud avec Windows Azure AD ...Contrôler les usages de vos informations dans le Cloud avec Windows Azure AD ...
Contrôler les usages de vos informations dans le Cloud avec Windows Azure AD ...Microsoft Technet France
 
DevFest Abidjan 2022 - Les développeurs & IT au cœur de la sécurité de l'info...
DevFest Abidjan 2022 - Les développeurs & IT au cœur de la sécurité de l'info...DevFest Abidjan 2022 - Les développeurs & IT au cœur de la sécurité de l'info...
DevFest Abidjan 2022 - Les développeurs & IT au cœur de la sécurité de l'info...Walter Michael TACKA
 
Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...
Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...
Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...jumeletArnaud
 
070219 Webinar Sensibilisation Sécurité Logiciel Everteam
070219 Webinar Sensibilisation Sécurité Logiciel Everteam070219 Webinar Sensibilisation Sécurité Logiciel Everteam
070219 Webinar Sensibilisation Sécurité Logiciel EverteamEverteam
 

Similar to Plaquette de présentation de la sécurité de la solution NetExplorer (20)

SSL.pdf
SSL.pdfSSL.pdf
SSL.pdf
 
Sécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureSécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans Azure
 
DSBrowser Concilier securité et simplicite
DSBrowser Concilier securité et simpliciteDSBrowser Concilier securité et simplicite
DSBrowser Concilier securité et simplicite
 
Simplifiez la sécurisation de vos données par chiffrement transparent
Simplifiez la sécurisation de vos données par chiffrement transparentSimplifiez la sécurisation de vos données par chiffrement transparent
Simplifiez la sécurisation de vos données par chiffrement transparent
 
Office 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsOffice 365 dans votre Système d'Informations
Office 365 dans votre Système d'Informations
 
Webinar bonnes pratiques securite
Webinar bonnes pratiques securiteWebinar bonnes pratiques securite
Webinar bonnes pratiques securite
 
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE
 
IKare Vulnerability Scanner - Datasheet FR
IKare Vulnerability Scanner - Datasheet FRIKare Vulnerability Scanner - Datasheet FR
IKare Vulnerability Scanner - Datasheet FR
 
Pesentationsecurityrightnow2024+++++.pdf
Pesentationsecurityrightnow2024+++++.pdfPesentationsecurityrightnow2024+++++.pdf
Pesentationsecurityrightnow2024+++++.pdf
 
La_sécurité_des_systèmes_d-_information.ppt
La_sécurité_des_systèmes_d-_information.pptLa_sécurité_des_systèmes_d-_information.ppt
La_sécurité_des_systèmes_d-_information.ppt
 
La_sécurité_des_systèmes_d-_information.ppt
La_sécurité_des_systèmes_d-_information.pptLa_sécurité_des_systèmes_d-_information.ppt
La_sécurité_des_systèmes_d-_information.ppt
 
Sécurité informatique mobile cloud astoine maroc francais
Sécurité informatique mobile cloud astoine maroc francaisSécurité informatique mobile cloud astoine maroc francais
Sécurité informatique mobile cloud astoine maroc francais
 
OWASP TOP 10 Proactive
OWASP TOP 10 ProactiveOWASP TOP 10 Proactive
OWASP TOP 10 Proactive
 
Sécurités & Annuaires
Sécurités & AnnuairesSécurités & Annuaires
Sécurités & Annuaires
 
Classifier vos données pour envisager sereinement le Cloud et le BYOD !
Classifier vos données pour envisager sereinement le Cloud et le BYOD !Classifier vos données pour envisager sereinement le Cloud et le BYOD !
Classifier vos données pour envisager sereinement le Cloud et le BYOD !
 
Contrôler les usages de vos informations dans le Cloud avec Windows Azure AD ...
Contrôler les usages de vos informations dans le Cloud avec Windows Azure AD ...Contrôler les usages de vos informations dans le Cloud avec Windows Azure AD ...
Contrôler les usages de vos informations dans le Cloud avec Windows Azure AD ...
 
DevFest Abidjan 2022 - Les développeurs & IT au cœur de la sécurité de l'info...
DevFest Abidjan 2022 - Les développeurs & IT au cœur de la sécurité de l'info...DevFest Abidjan 2022 - Les développeurs & IT au cœur de la sécurité de l'info...
DevFest Abidjan 2022 - Les développeurs & IT au cœur de la sécurité de l'info...
 
On a volé les clefs de mon SI !
On a volé les clefs de mon SI !On a volé les clefs de mon SI !
On a volé les clefs de mon SI !
 
Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...
Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...
Microsoft Azure : Tout ce que vous devez savoir sur la sécurité et la confor...
 
070219 Webinar Sensibilisation Sécurité Logiciel Everteam
070219 Webinar Sensibilisation Sécurité Logiciel Everteam070219 Webinar Sensibilisation Sécurité Logiciel Everteam
070219 Webinar Sensibilisation Sécurité Logiciel Everteam
 

Plaquette de présentation de la sécurité de la solution NetExplorer

  • 1. LE SPÉCIALISTE FRANÇAIS de la gestion des fichiers dans le Cloud Plaquette sécurité
  • 2. SÉCURITÉ APPLICATIVE Votre plateforme NetExplorer 100% sécurisée
  • 3. Afin de sécuriser l’authentification, il est possible d’exiger un code unique à l’utilisateur en plus de son mot de passe (OTP, SMS ou token Yubikey). L’authentification est ainsi qualifiée de forte car elle requiert la concaténation de deux facteurs d’authentification. Authentification par utilisateur et mot de passe Les utilisateurs NetExplorer se connectent à l’aide de l’identifiant attribué et du mot de passe défini. Les mots de passe ne sont pas stockés en clair mais « hachés et salés » afin de préserver leur confidentialité. Authentification forte 1 4 1 4 1 4 Détection des tentatives d’intrusion NetExplorer intègre un système de détection de tentatives d’intrusion et peut ainsi identifier un trop grand nombre de tentatives de connexion sur un compte utilisateur ou depuis une adresse IP. Lorsqu’une tentative d’intrusion est détectée, l’identifiant et l’adresse IP de l’attaquant sont bannis. Le nombre de tentatives avant bannissement et le temps de bannissement sont configurables par l’administrateur. Protection anti vol de sessions Afin d’éviter le vol de sessions et l’usurpation d’identité avec l’exploitation des failles CSRF (Cross- Site Request Forgery), la plateforme NetExplorer ne communique pas de cookie de session au client connecté comme cela est le cas avec des applications standards. NetExplorer utilise un token unique qui est transmis de manière unidirectionnelle et non automatiquement. Stratégie d’accès NetExplorer intègre des stratégies d’accès par groupe d’utilisateurs ou compte utilisateur. Il est ainsi possible de bloquer certaines méthodes d’accès, de limiter les lieux de connexion (adresse IP), et de déterminer les plages horaires et jours de connexion.
  • 4.  NetExplorer dispose d’une analyse antivirale et d’un système de détection des ransomwares.  Chaque fichier déposé sur la plateforme est analysé, quelle que soit la méthode d’accès. Les éléments déposés par des intervenants extérieurs via les liens de dépôt sont également inspectés. L’anti-virus utilisé est ClamAV. Si le fichier est corrompu par un virus, il est rejeté par la plateforme. De même, si le système de détection de ransomwares décèle une infection, le compte de l’utilisateur est bloqué afin d’empêcher la propagation du rançongiciel.  L’ensemble des données échangées avec NetExplorer sont chiffrées à l’aide du protocole SSL et d’une clé 2048 bits.  Toutes les méthodes d’accès NetExplorer utilisent le HTTPS sur le port 443, ce qui assure une sécurité maximale.  La méthode d’implémentation des certificats SSL appliquée par NetExplorer apporte des garanties de sécurité élevées. Elle obtient la note A+ qui est la note maximale. Cette évaluation est établie par Qualys SSL. Protection antivirale et anti-ransomware Chiffrement Sécurité des mots de passe  La stratégie de sécurité des mots de passe se définie en combinant 3 paramètres : - Longueur minimale du mot de passe, en nombre de caractères - Interdiction des mots de passe trop communs (parmi la liste des 10 000 mots de passe les plus fréquemment utilisés, et donc testés en premier en cas d’attaque) - Indice de complexité du mot de passe Mot de passe Complexité pour l’utilisateur Niveau de sécurité Indice de complexité NetExplorer 1gZ6f4HsG Impossible à retenir Moyen (seulement 39 jours nécessaires pour le décoder) 25 Nous sommes NetExplorer Très simple Très élevé (1042 années nécessaires pour le décoder) 35
  • 5. Traçabilité  NetExplorer assure une traçabilité totale sur l’ensemble des actions effectuées par les utilisateurs : connexion, ajout d’un fichier, modification d’un dossier, suppression d’un document etc.  L’ensemble des actions sont regroupées au sein de journaux d’événements permettant un filtre et une recherche précise des diverses opérations. Recherche par : - Mot clé - Utilisateur concerné - Adresse IP de l’utilisateur - Date de l’événement (début et fin) - Statut de l’événement : succès ou erreur - Type de l’objet : utilisateur, dossier, fichier, annotation… - Type de l’action : connexion, ajout, modification, suppression, téléchargement…  La traçabilité permet de contrôler les actions réalisées sur la plateforme, et d’apporter des preuves en cas de litige.  Dans le cadre de la certification PCI DSS, l’application NetExplorer a passé avec succès les 54 000 tests d’intrusion effectués par l’application Nessus. Ces tests contrôlent l’absence de failles de sécurité applicatives, comme par exemple les injections SQL, les failles XSS, etc.  Pour plus de détails : http://www.tenable.com/solutions/pci-dss.  Avant chaque mise en production ou montée de version, NetExplorer subit plus de 5 000 tests unitaires afin de vérifier l’absence de bugs et de failles de sécurité. Tests unitaires Audits de sécurité externes
  • 7. Data centers  Les serveurs NetExplorer sont localisés en France et plus précisément à Paris. L’ensemble des données stockées sont donc régies par les lois françaises et ne sont pas sensibles au Patriot Act Américain.  Notre infrastructure exploite deux Data centers classifiés Tier 3+ et Tier 4 : Zayo et Equinix (certifiés ISO 9001 et ISO 27001). Le niveau Tier 4 (classification la plus élevée) assure un taux de disponibilité supérieur 99,995%. Cloud privé  Toutes les plateformes NetExplorer sont architecturées en Cloud privé afin de garantir un excellent niveau de confidentialité. Ainsi, les données stockées sont totalement cloisonnées dans des zones indépendantes entre clients. Une instance NetExplorer comprend une base de données dédiée au client ainsi qu’un système de stockage dédié. • La base de données contient l’ensemble des informations de la plateforme (comptes utilisateurs, groupes, etc.), l’arborescence du contenu stocké et les métas-données. Elle assure la cohérence de l’information et contrôle la sécurité pour l’accès aux données. • Le système de stockage NetExplorer sauvegarde uniquement les données binaires du fichier, dans un format arbitraire totalement indépendant de l’arborescence réelle du document. Par ailleurs, le nom du document et son extension sont offusqués.
  • 8. Disponibilité et intégrité des données  Disponibilité des données : afin d’assurer un très haut niveau de disponibilité et de ne pas être sensible aux pannes matérielles, le système de stockage assure une redondance locale et distante de l’information.  Intégrité des données : le système de stockage NetExplorer calcule l’intégrité à chaque dépôt de fichier. Lors des transferts de fichiers, un second contrôle d’intégrité est effectué afin de garantir que la donnée stockée est identique à la donnée initiale, et que celle-ci n’a pas été altérée durant le transport de l’information. Politique de réplication des données (sauvegarde) Réplication des fichiers en temps réel Chez NetExplorer, les données sont répliquées en temps réel sur trois clusters de stockage différents. Les deux premiers se situent dans le data center principal, et le dernier serveur se trouve dans un second data center, distant géographiquement de 30 km. Ainsi, en cas d’incident majeur dans un data center, les données sont toujours stockées en sécurité dans le second. Rétention des données Tout fichier supprimé est conservé 30 jours dans les historiques de sauvegarde. Il est possible de restaurer un fichier ou l’intégralité de la plateforme jusqu’à 30 jours en arrière, même si le document a été supprimé par inadvertance.
  • 9. CERTIFICATION ISO 27001 Une certification gage de sécurité pour vos données En optant pour une entreprise certifiée ISO 27001, vous choisissez une entreprise qui :  Garantit la sécurité des informations et des données clients  Maîtrise ses fournisseurs impactant la sécurité de l’information  Démontre sa démarche d’amélioration continue  S’assure de sa performance à l’aide d’indicateurs chiffrés  Respecte la réglementation SI (Sécurité de l’Information)  Respecte une norme reconnue à l’international La certification ISO 27001 atteste la mise en place d’un système de management de la sécurité de l’information. Il s'agit d'un référentiel international reconnu pour son degré d'exigence. NetExplorer est certifiée ISO 27001 (version 2013) pour l’ensemble de ses activités par l'organisme international de certification BSI. NetExplorer a pour principale préoccupation la protection des données de ses clients et assure ainsi un haut niveau de vigilance d’un point de vue confidentialité, disponibilité, intégrité et traçabilité. NetExplorer, au service de vos données
  • 10. CERTIFICATION PCI DSS Certification PCI DSS  Le PCI DSS (Payment Card Industry Data Security Standard) est un standard de sécurité des données initialement mis en place pour les industries manipulant des informations bancaires afin d'assurer la protection des données et éviter la fuite d'informations. Consulter le site référent pour plus de détails. L’offre PCI DSS NetExplorer  Nous vous proposons (prestation sur mesure) une plateforme NetExplorer conforme PCI DSS de niveau 3.  Véritable compromis coût/sécurité, notre offre PCI DSS niveau 3 comprend : - Un serveur PCI DSS 100% dédié (ressources dédiées) - Une infogérance renforcée - Un chiffrement des données stockées et des sauvegardes - Des audits de sécurité et tests d'intrusion Nessus - Un rapport d’audit final délivré au client Note : la certification de l’infrastructure est effectuée par Nessus. Norme PCI DSS appliquée à vos données  La norme PCI DSS apporte un très haut niveau de sécurité et est reconnue internationalement. C'est pourquoi nous avons retenu cette norme, dans le but de répondre à vos besoins de sécurité et de confidentialité.  La certification PCI DSS appliquée à votre plateforme NetExplorer vous permet : - De disposer d'un niveau de sécurité très élevé hérité des bonnes pratiques appliquées dans le domaine bancaire - De bénéficier de mesures concrètes pour la protection de vos données - D'attester de la sécurité du stockage des données auprès de vos partenaires et clients grâce à une norme reconnue internationalement Une certification reconnue pour un niveau de sécurité haut de gamme
  • 11. CONTACTEZ-NOUS Une équipe professionnelle toujours à vos côtés .fr 05 61 61 20 10 Du lundi au vendredi de 9h à 18h contact@netexplorer.fr www.netexplorer.fr TOULOUSE 11 boulevard Déodat de Séverac 31770 Colomiers PARIS 24 Boulevard des frères Voisin 92130 Issy-les-Moulineaux