annexe-technique

Il s’agit d’une solution SaaS ne nécessitant aucune intégration dans votre environnement, ni aucun ajout d’API, d’Applet Java ou de contrôle ActiveX sur les postes clients.

Seul un navigateur internet est nécessaire pour accéder au logiciel (Chrome, Firefox, Safari, IE Version 10 minimum)

Le centre d’hébergement des données (données dont sont bien sûr entièrement propriétaires nos clients) est situé à Roubaix chez OVH, société française leader européen de l’hébergement de données.

Le Data Center est situé à Roubaix en France chez OVH.

Celui-ci surveille 24h/24 et 7j/7 notre architecture, nos serveurs et leur niveau de disponibilité. Nous sommes alertés immédiatement par mail et par SMS si un problème survient.

Pour en savoir plus sur la sécurité physique des données : https://www.ovh.com/fr/apropos/securite.xml

Architecture Dedicated Cloud (schéma très simplifié)

Architecture Plateforme EOLIA (schéma très simplifié)

Certifications et trophées du Data Center

-       Le Dedicated Cloud d'OVH est certifié PCI-DSS Niveau 1 

-       OVH a reçu la certification ISO 27001 : 2005 pour ses solutions de Dedicated Cloud

-       Le niveau de sécurité de Dedicated Cloud est aussi reconnu par les attestations SOC 1 type II (SSAE 16 et ISAE 3402) et SOC 2 type II

-       STAR self-assessment - Cloud Security Alliance : après avoir rempli le questionnaire CAIQ, OVH figure dans le registre STAR de la Cloud Security Alliance pour son offre Dedicated Cloud 

-       OVH a reçu de nombreux trophées de la part de VMware :

o    La certification vCloud Datacenter atteste que le Cloud d'OVH répond aux normes de sécurité de VMware et est interopérable 

o    Global Service Provider 2013

o    VMware Service Provider Programme (VSPP) Partner of the Year pour la zone EMEA 2011, 2012, 2013

o    vCloud Service Provider of the Year 2014.

-       La solution réseau vRack d’OVH obtient le prix « Best of IT innovation award 2014 » décerné par Initiative Mittelstand en Allemagne (avril 2014). 

Nouvelle règlementation européenne (RGPD)

Début 2017, nous avons engagé un plan d’action pour être conforme à la nouvelle règlementation européenne qui s’appliquera en mai 2018 (RGPD).

Ce plan d’action ne concerne que 5% des obligations formulées par la Commission Européenne, car nous avions déjà un niveau de sécurité, de confidentialité et de traçabilité élevé.

Ce plan d’action sera achevé au premier trimestre 2018, date à laquelle nous serons complètement conforme à la nouvelle règlementation européenne.

Sécurité des données

Nous avons conçu notre architecture « Dedicated Cloud » avec des sociétés expertes en réseau et sécurité informatique pour mettre à disposition de nos clients les meilleures technologies possibles.

Dans le cadre de notre politique d’amélioration continue, nous réalisons chaque année un audit d’intrusion sur notre Plateforme, et nous mettons en œuvre les recommandations formulées et déployons tous les systèmes de sécurité nécessaires.

Nos équipes techniques sont les seules habilitées à accéder à l’infrastructure et aux données. Les personnels de ces équipes ont une ancienneté moyenne de 5 ans avec des contrats de travail en CDI.

Chiffrement des données

Chiffrement des données froides (Sauvegardes, PRA) : chiffrement des disques avec BitLocker et chiffrement Azure pour le PRA

Chiffrement des données chaudes (base de données) : chiffrement des mots de passe et des données personnelles  (3DES , AES256)

Sauvegardes des données

Nous avons mis en place les processus suivants :

-       Base de données SQL Server répliquée toutes les 5 minutes sur un serveur « Passif »  (Log Shipping ).

-       Pièces jointes répliquées en temps réel sur un serveur « Passif » (Système DFS).

-       Toutes les nuits, sauvegardes des VM (machines virtuelles) sur 14 jours glissants (avec les technologies Veeam Backup & Replication).

Plan de reprise d’activité (PRA)

Le PRA ne s’active que dans des situations exceptionnelles : catastrophe naturelle sur le site d’OVH à Roubaix, attentat, explosion, ….etc.

Ce PRA est effectué sur Microsoft Azure sur un deuxième datacenter situé à Amsterdam.

RTO Recovery Time Objective :

Avec ce PRA, la durée maximale d’interruption de service est de 2 jours (délai nécessaire au rétablissement complet des services).

RPO Recovery Point Objective :

La perte de données maximale est de 24h.

Ce PRA est testé une fois par an.

Restauration 

Dans le cas d’une demande de restauration des données, pour des raisons imputables à EOLIA, alors cette restauration s’effectue à J+1, qu’elle soit partielle ou totale et ne fait pas l’objet d’une facture.

Les restaurations demandées pour d’autres raisons doivent se prévoir avec 15 jours d’avance, et font l’objet d’un devis.

Dans tous les cas la restauration permet un retour entre J-13 et J-1.

Réversibilité 

En cas de résiliation du contrat, nous nous engageons à restituer l’ensemble des données hébergées, via un FTP sécurisé, dans un format CSV avec les fichiers et les liens correspondants, dans un délai d’un mois (protocole standard). Ces données sont mises à disposition sur un délai de 2 mois maximum. Au-delà, elles sont détruites sur l’ensemble des systèmes.

Si vous avez besoin d’un format spécifique, la conversion aura lieu après acceptation d’un devis calculé selon le tarif suivant : 700 euros HT par jour de développement.

Tout au long de cette opération, nous vous apportons notre assistance pour vous permettre de récupérer et d’exploiter l’ensemble de vos données.

Technologies utilisées 

La solution est développée avec les technologies éprouvées de Microsoft : serveurs virtualisés IIS, système d’exploitation Windows Server 2012, et base de données SQL Server 2012.

Une instance de base de données est créée pour chaque Client. Les utilisateurs accèdent à la solution via protocole https. A la demande et sur devis, nous pouvons mettre en place un SSO (Single Sign On) pour éviter la saisie d’un login et d’un mot de passe. De même sur devis, nous pouvons effectuer une interface avec votre LDAP.

           Web 2.0

          SQLserver 2012

           IIS 8.5

           Windows 2012

            Microsoft .Net 4.0  (MVC 5 Core )

    Angular JS

  VMWare Vsphere pour hébergement en mode virtualisé

Mises à jour des solutions 

Nous réalisons des mises à jour de nos solutions environ 1 fois par mois. Vous êtes informés à l’avance du contenu de ces mises à jour, et il n’y a pas d’interruption de service hormis dans certains cas une simple déconnexion.

Avant chaque mise à jour, nous réalisons des tests de non régression.

Les nouvelles fonctionnalités peuvent être activées ou non, en fonction de vos besoins.

Disponibilité 

La disponibilité garantie de la solution est de 99,95% en heure ouvrée (8h à 20h).

La mesure de la disponibilité s’appuie sur un logiciel de mesure du temps de réponse. L’application est considérée comme indisponible lorsque la réponse de l’écran de connexion est renvoyée sous plus de trois secondes. Le taux de disponibilité est calculé annuellement.

Temps de réponse 

Le temps de réponse moyen pour les utilisateurs est inférieur à 0,6 seconde en architecture standard.

Le temps de réponse est calculé entre le moment où notre plateforme reçoit une demande et le moment où elle envoie la réponse. Il ne s’agit pas du temps de rafraichissement de l’écran de l’utilisateur car celui-ci dépend de la taille de la bande passante, du nombre de personnes connectées utilisant cette bande passante, de la largeur de la bande passante attribuée ou non à chaque utilisateur, du temps de rafraichissement interne à l’ordinateur de l’utilisateur et enfin de la performance de votre opérateur internet. La taille moyenne de nos pages est de 400 Ko.

GTI – GTR des incidents d’infrastructure

Dans le cas d’un problème d’accès à notre Plateforme, nos délais d’intervention sont les suivants :

GTI : Garantie du Temps d’Intervention : 15 minutes pendant les heures ouvrables (9h-18h), 8 heures hors heures ouvrables et hors week-end

GTR : Garantie du Temps de Rétablissement : à compter de notre intervention, 4 heures ouvrées pour les serveurs, 8 heures ouvrées pour les opérateurs.

SLA fonctionnelles 

Une anomalie est définie comme un dysfonctionnement reproductible, imputable à tout ou partie de la solution. Nous distinguons trois niveaux d’anomalies :

-        l’anomalie bloquante : anomalie interdisant l’utilisation d’une ou plusieurs fonctionnalités, sans qu’il existe de solution de contournement

-        l’anomalie gênante : anomalie nécessitant la mise en œuvre d’un moyen de contournement pour parvenir au résultat attendu 

-        l’anomalie mineure ou esthétique : anomalie non gênante, mais dérangeante au regard d’une utilisation conviviale de la fonctionnalité en cause.

Toute anomalie constatée nous est transmise par écrit afin d’en faire un suivi efficace. La demande notifiant l’anomalie comporte la date de survenance, le contexte de son apparition et la description d’un mode opératoire de reproduction. Nous attribuons alors à chaque anomalie un niveau de gravité selon la classification opérée ci-dessus.

Une fois l’anomalie reproduite et analysée, l’anomalie dite bloquante est corrigée dans un délai inférieur à 2 heures ouvrées suivant la fin de l’analyse du problème.

Les anomalies gênantes n'empêchant pas l’utilisation de la solution sont corrigées dans un délai inférieur à 5 jours ouvrés.

Les anomalies mineures sont prises en compte dans les mises à jour de l’application.

Matrice d’escalade

En cas d’inaccessibilité de la Plateforme :

En cas d’anomalie bloquante reproduite :

Interfaces

Nous réalisons fréquemment des interfaces avec des systèmes tiers : Paie, SIRH, CRM, Site web, etc.

-       Les méthodes d’interfaces sont variées et dépendent uniquement des contraintes du client : API, Web-services, flux XML, fichiers plats (CSV).

-       Les fréquences d’import-export varient en fonction du type d’interface : temps réel, batch quotidien ou hebdomadaire.

-       Le contenu des données échangées est variable également : données de référentiel, de collaborateurs / candidats  etc.

-       Le sens de transfert des informations est également variable : données transmises à votre SIRH ou reçues dans les bases de données Eolia.

Ces interfaces ne sont pas à confondre avec l’import / l’initialisation des données en début de projet qui constitue une récupération de l’historique du client et qui est effectué une seule fois avant la mise en production du système. Les interfaces concernent bien des flux de données et non un stock initial.

Analyse sémantique de CV

Quel que soit le mode d’intégration, tous les CV sont « parsés » pour en extraire les informations et enregistrer ces informations en base de données. Notre partenaire d’analyse sémantique est la société TEXTKERNEL, aujourd’hui leader dans le texte mining et l’analyse de CV pour 16 langues.

Cette fonctionnalité peut permettre aussi aux candidats de gagner du temps lorsqu’ils déposent leur candidature sur votre site Web.

Confidentialité et droits d’accès 

En phase projet, nous définissons ensemble des typologies de droits d’accès (référentiel d’organisation, référentiel géographique, référentiel métier,,…).

Chaque utilisateur peut avoir des droits d’accès spécifiques, et se connecte via un login et mot de passe.

Les mots de passe sont cryptés avec le système de chiffrement SHA-512

Pré requis techniques des postes clients :