Environnement de sécurité

Introduction

logo of Bitcon La plateforme Smart Certificate est basée sur des technologies sécurisées (par exemple Blockchain) et des protocoles entièrement conformes aux lois sur la protection de la vie privée et au cadre du RGPD garantissant l'intégrité des documents (horodatage et signature), l'authenticité (garantie de l'identité de l'émetteur du document) et la validité (le document est toujours valide, n'a pas été révoqué ou sa date d'expiration n'a pas été atteinte).

Ainsi, la plateforme Smart Certificate rend la fraude impossible pour tout document numérique et permet une vérification 100% sécurisée.

logo of US patent organisation En plus du chiffrement de la base de données, et dans le cadre de notre système de protection des données, les données de chaque destinataire des documents sont également chiffrées avec une clé spécifique pour chaque ensemble de données jusqu'à ce que le destinataire accepte les termes et conditions pour activer les documents accordés (méthode brevetée). Les données de ces documents sont alors déchiffrées et les documents sont générés (avec ces données déchiffrées) mais restent dans un environnement sécurisé (serveurs dédiés).

logo of GDPR Nous maintenons sans relâche des activités de surveillance sur nos systèmes et procédons régulièrement à des audits de sécurité afin de garantir une conformité cohérente au RGPD. Nous avons un DPO pour superviser les activités.

Nous procédons régulièrement à des PEN TEST par SECTIGO logo of Sertigo et sommes en permanence surveillés par SECURITY SCORECARD Score card. .

Spécifications techniques : meilleures pratiques

La plateforme Smart Certificate a été conçue et développée par notre équipe R&D qui, en plus d'un bagage technique et technologique fourni, a acquis au fil des années l'expérience et les compétences spécifiques au processus de dématérialisation et de sécurisation de données et de documents.

Tous les développements de la plateforme Smart Certificate suivent une démarche qualité respectée par toutes les personnes impliquées dans le processus d'analyse, de conception, de développement et de test. Notre approche de développement est centrée sur le client et ses besoins. Nous optons pour une méthodologie de développement Agile où les fonctionnalités sont priorisées selon les besoins du client et selon la gestion des risques dans le développement de la plateforme. Chaque cycle de développement d'un mois calendaire maximum comprend les phases classiques d'analyse, de validation par le client, de conception technique, de développement, de test et d'intégration.

De plus, la plateforme Smart Certificate, les procédures opérationnelles et les conditions générales de la plateforme (listes des articles des conditions générales qui régissent l'utilisation de la plateforme Smart Certificate et qui doivent être approuvées par tout utilisateur) sont conformes au RGPD et aux cadres de protection de la vie privée.

ENVIRONNEMENT ET TECHNOLOGIES

La plateforme Smart Certificate est basée sur les technologies Microsoft (.NET) pour le back end, et le language VUE JS pour le front end, répondant aux standards du marché en terme de développement web mais aussi de déploiement et de configuration.

Voici un aperçu de la plateforme Smart Certificate qui répond à tous les standards d'architecture attendus, notamment en termes de sécurité de l'information : L'infrastructure est conforme à la norme ISO27001.

BASE DE DONNEES

La plateforme est liée à une base de données Microsoft SQL Server présentant les caractéristiques suivantes :

  • Base de données relationnelle respectant les normes de schématisation
  • Identificateurs artificiels pour les entités relationnelles
  • Les documents relatifs aux destinataires sont stockés sur un serveur de fichiers en dehors de la base de données. Le lien entre les destinataires et leurs fichiers est conservé dans la base de données. Les documents sont nommés uniquement à l'aide de GUID afin de préserver leur anonymat.
  • Le contrôle de la confidentialité est garanti par un système de chiffrement/déchiffrement individuel utilisant une procédure certifiée. Tant que les destinataires n'ont pas activé leurs documents, les données personnelles sont entièrement chiffrées avec une clé de chiffrement unique et personnelle. Le protocole de chiffrement utilisé garantit la confidentialité des destinataires.
  • En utilisant la méthode avancée de chiffrement Rijndael, avec l'algorithme de hachage SHA1 et une taille de clé de 256 bits, le chiffrement des données sensibles garantit que, même dans le cas improbable d'une intrusion directement dans la base de données, les informations qui s'y trouvent seront inutiles car elles sont chiffrées selon les normes les plus strictes.
  • Il est essentiel de mentionner que l'approche de chiffrement/déchiffrement pour tous les documents émis par la plateforme Smart Certificate est précisément l'approche la plus fiable et la plus efficace pour l'émission de documents, en particulier pour les documents contenant des données privées ; en effet, puisque ces documents sont chiffrés jusqu'au moment de leur activation par les destinataires eux-mêmes (en acceptant les Conditions Générales d'Utilisation), l'approche "chiffrement/déchiffrement" est la seule approche réelle pour respecter les règles de confidentialité (droit européen). Toute autre approche ou procédé reviendrait à compromettre les règles relatives à la communication, la livraison, le partage, de données privées sensibles. Ainsi, seuls les destinataires ont la possibilité de déchiffrer leurs documents (en les générant via l'activation du lien sécurisé qui leur a été envoyé) et l'entité émettrice via une interface où doit être intégré leur mot de passe (lié à la clé privée sécurisée chiffrée).

Aperçu des mesures de sécurité

La plateforme Smart Certificate utilise certaines des technologies les plus avancées en matière de sécurité Internet. Conscient de la sensibilité des données qu'elle traite, le processus de fonctionnement de Smart Certificate comprend une approche de sécurité à 360°, des canaux de communication et des installations de stockage.

  • Canaux sécurisés : les canaux de communication entre la plateforme et toutes les parties prenantes (émetteurs, destinataires) sont protégés par un certificat SSL de classe 3 à validation étendue. Il s'agit de la méthode la plus fiable et la plus sûre pour la sécurité des sites web en termes de certificat SSL. Elle utilise un chiffrement SSL de 128 bits minimum et jusqu'à 256 bits, permettant un chiffrement fort de toutes les données communiquées depuis et vers la plateforme. Cette approche la protégera, ainsi que ses utilisateurs, contre tout intercepteur désireux de capter à la volée les informations transitant entre la plateforme et ses clients.
  • Vérification sécurisée de l'identité des émetteurs : N'importe qui peut prétendre être le représentant d'une organisation. Nous avons mis en place un processus manuel d'authentification de tout client souhaitant créer un compte. Tout client désireux d'ouvrir un compte et de délivrer un document certifié devra passer par ce processus.
  • Stockage sécurisé : non seulement nos bases de données se trouvent sur un serveur sécurisé, mais toutes les données sensibles (noms, adresses électroniques, numéros de téléphone, etc.) sont chiffrées à l'aide de l'algorithme de chiffrement Rijndael, avec l'algorithme de hachage SHA1 et une clé de 256 bits. Le chiffrement des données sensibles garantira que même dans le cas improbable où un intrus accède directement à notre base de données, les informations qui seront trouvées seront inutiles car chiffrées avec une approche hautement sécurisée.
  • Confidentialité des données sécurisée : En plus du stockage sécurisé des données sensibles, la plateforme Smart Certificate a mis en place un processus interne pour assurer le contrôle de la confidentialité des données des destinataires et des informations du document. Ce processus garantit qu'aucune donnée personnelle ne sera jamais accessible à la plateforme sans le consentement de l'émetteur.
  • Documents sécurisés : Dans le cas particulier de la génération de documents, la plateforme Smart Certificate renforce la sécurité en garantissant le contenu du document et signe numériquement et sécurise tous les documents PDF sur la blockchain (Bitcoin) en émettant un hash cryptographique (SHA256) pour tout document, afin de garantir indépendamment un horodatage sécurisé pour chaque document.

Grâce à ces innovations, la plateforme Smart Certificate est en mesure de garantir :

  • L'identité de l'émetteur
  • Le contenu de chaque document certifié
  • Le respect de la vie privée des destinataires
  • L'inaltérabilité des documents générés via la plateforme

Protection spéciale des données à caractère privé

La sécurité et la protection de la vie privée ont toujours été la priorité n°1 depuis la conception de la plateforme Smart Certificate, via une architecture spécifique pour protéger les données privées des destinataires et leurs documents.

Le champ d'application de l'architecture proposée permet de protéger les documents jusqu'à leur activation par le destinataire en les conservant chiffrés tout en garantissant que les clés de déchiffrement ne sont pas stockées sur le serveur d'émission. Cette contrainte permet de s'assurer que :

  • la propriété des données reste entre les mains de l'émetteur et du destinataire.
  • toute intrusion extérieure (même improbable) ne pourrait jamais donner accès qu'à des données chiffrées à l'aide d'algorithmes de chiffrement puissants.
  • de respecter le cadre législatif européen dans le domaine du droit des données privées.

L'architecture mise en place permet également de fournir un document authentifié, assurant au tiers vérificateur que le document reçu par le destinataire a bien été émis par la plateforme Smart Certificate et n'a pas été modifié par la suite.

En plus de l'architecture de sécurité mise en place pour protéger les données privées, la plateforme Smart Certificate utilise les technologies de sécurité Internet les plus avancées. Conscients de la sensibilité des données traitées par la plateforme, nous avons spécifié et mis en place un rempart de sécurité autour de nos systèmes de traitement de données, de communication et de stockage de données.