Comment nous stockons les données

Comme c'est le cas pour la quasi totalité de l'information aujourd'hui, nous conservons nos données sur des serveurs. Pour ceux qui ont besoin d'un rafraichissement : un serveur est une sorte de gros ordinateur qui effectue des opérations de calcul ou qui stocke de l'info à distance. Il y a un grand nombre de raisons qui justifient l'usage de serveurs, mais celle qui nous occupe aujourd'hui est la sécurité. Voici donc comment nous protégeons et stockons les données sur Cashbee.

Contre les intrusions

Physiques

Nos serveurs se trouvent dans des data-centers protégés et surveillés 24/7, situés en région parisienne. Nous les louons à la société AWS (Amazon Web Service) dont la qualité n'est plus à prouver : ils hébergent un tiers du cloud dans le monde.

Une minute... donc Amazon peut voir mes données ?! 
Non. C'est légalement et techniquement impossible.

Informatiques

En plus de ce premier niveau de sécurité, les données stockées sur ces serveurs sont confinées dans ce qu'on appelle un Virtual Private Cloud. C'est une sorte de serveur dans le serveur si vous voulez. Il n'y a qu'un seul point d'entrée à ce cloud, et il est lui aussi protégé par plusieurs niveaux de sécurité, ce qui empêche toute personne extérieure à notre organisation d'y accéder. 

Un mot sur le cryptage

Mais ce n'est pas tout : toutes nos données sont cryptées. Ce qui constitue un troisième niveau de protection.

Dans sa définition simplifiée, l'encryption est la création d'un message codé. On applique à un message une série d'opérations qui le transforment et le rendent illisible pour celui qui n'a pas la clé pour le décoder. Au fur et à mesure que l'on rajoute des règles, la clé de chiffrement du code se complique, et il devient de plus en plus difficile de décoder le message — c'est à dire d'inverser le processus de cryptage. Outre cela, on peut décider de scinder l'info en plusieurs blocs (ce qu'on appelle le  hachage), ou d'ajouter aléatoirement des morceaux d'info inutiles (salage), ce qui rend le puzzle d'autant plus difficile à reconstituer.

Le meilleur protocole de cryptage est le AES 256 bits. Et c'est celui que nous utilisons pour protéger vos données. Le nombre 256 signifie que la clé de cryptage comporte 2 puissance 256 combinaisons possibles, ce qui est aujourd'hui physiquement impossible à cracker (115 quatrevingtillions de possibilités).

Nous cryptons également les données en lorsqu'elle sont en transit, c'est à dire quand elles "bougent" d'un point de départ (par exemple : votre téléphone) à un point d'arrivée (par exemple : nos serveurs). Le protocole de sécurité utilisé pour cela est le HTTPS 2048 bits, une autre méthode robuste dont l'usage est universel dans le système bancaire. 

En bref : nous cryptons la donnée de bout en bout (en anglais :  end-to-end). Ce qui veut dire que sans nos clés de décodage, personne ne peut lire vos informations ni au repos sur nos serveurs, ni en transit. 

Contre les pannes

Mais que se passe-t-il si on coupe le courant ? Aucun problème. Notre data center possède des groupes électrogènes de secours qui peuvent le faire tenir plusieurs jours. Et si ça ne suffit pas ? Nous n'avons pas un, mais deux autres datacenters "miroirs" qui prennent le relai consécutivement ! Il en faudrait donc beaucoup pour que ça saute.

Contre la surchauffe

En cas de hausse brutale de trafic, il peut arriver que les serveurs saturent, ce qui provoque des pertes de données ou des ralentissements. Si vous avez déjà essayé d'acheter des places pour une finale sportive ou pour un concert très demandé, vous avez sans doute expérimenté la chose : le site de réservation met un temps fou à charger. Heureusement, nous avons provisionné suffisamment de bande passante pour que nos serveurs ne transpirent pas une goutte.

Toujours besoin d'aide ? Contactez-nous Contactez-nous