Sécurité du centre de données

• Koki Software sous traite à XEFI, l’hébergement des données. Installée en France, XEFI est responsable de la sécurité physique des données.
• Koki Software s’engage à garantir la sécurité de toutes les informations stockées sur ses systèmes informatiques. Cet engagement est exposé dans le Code de conduite de Koki Software, consultable par les employés. L’ensemble des règles de sécurité couvrant la sécurité physique et la sécurité des comptes, des données, des services de l’entreprise, des systèmes réseau et informatiques, des services d’applications, de la gestion des modifications, du système de réponse après incident et des centres de données constitue le fondement de l’engagement de Koki Software en matière de sécurité. Ces règles sont régulièrement révisées afin de garantir leur efficacité et leur adéquation.
• Koki Software gère des milliers de données de traçabilité par mois. Nous utilisons des serveurs de données en France.
• Nous avons mis en place une atténuation DDOS.

Sécurité au niveau de l’application

• Les mots de passe des comptes  Koki Software sont hachés. Notre propre personnel ne peut même pas les voir. Si vous perdez votre mot de passe, il ne peut pas être récupéré, il doit être réinitialisé.
• Toutes les pages de connexion transmettent des données via TLS.
• Les pages de connexion bénéficient d’une protection par force brute.
• Le personnel chargé de la sécurité des informations de Koki Software s’occupe des activités suivantes :
  – Révision des plans de sécurité des réseaux, systèmes et services Koki Software
  – Examen de la sécurité au niveau conception et implémentation
  – Services de conseil sur les risques de sécurité associés à un projet donné et proposition de solutions
  – Surveillance des réseaux à la recherche d’activités suspectes, visant la sécurité des informations
  – Mise en conformité avec les règles définies par le biais d’évaluations de la sécurité
  – Formation des collaborateurs, notamment dans les domaines de la sécurité des données
  – Recherche d’experts en sécurité extérieurs afin d’évaluer la sécurité de l’infrastructure et des applications

Sécurité PHYSIQUE ET DE L’ENVIRONNEMENT

• Contrôles de sécurité
• Contrôles environnementaux
• Alimentation électrique
• Locaux et température
• Détection et lutte contre l’incendie

Sécurité opérationnelle

• Prévention contre les logiciels malveillants
• Gestion des vulnérabilités
• Contrôles d’autorisation

maintenance des systèmes

• Consultation et revue de sécurité
• Sécurité et cycle de vie
• Tests et revue de sécurité

reprise et plan de continuité de l’activité

Afin de réduire l’interruption de service due à une panne de matériel, à certaines catastrophes naturelles ou autre, Koki Software via XEFI met en œuvre un programme de reprise sur sinistre sur tous les sites de ses centres de données. Ce programme inclut plusieurs composants destinés à réduire le risque de point de défaillance unique, dont le suivant :

• Réplication et sauvegarde des données : pour garantir la disponibilité en cas de sinistre, les données sont répliquées sur plusieurs systèmes au sein d’un même centre de données, mais aussi dans un centre de données secondaire.

Outre la redondance des données et la dispersion régionale des centres de données, Koki Software dispose également d’un plan de continuité de l’activité pour son siège. Ce plan tient compte des sinistres majeurs, tels qu’un séisme ou une crise sanitaire publique. Ce plan est conçu pour assurer la continuité des opérations des services destinés à nos clients.