Voici quelques réponses à des questions souvent posées concernant la sécurité de notre hébergement, l'emplacement de nos serveurs et notre conformité par rapport à la nouvelle « Loi 25 » (sur la protection de données personnelles). Pour plus d'information sur les bonnes pratiques à adopter avec CiviCRM pour se conformer à la Loi 25, consulter notre guide sur la loi 25.
Personne responsable des données chez Coop SymbioTIC
Mathieu Lutfy (info @ symbiotic.coop)
Emplacement physique des serveurs
Nos serveurs sont principalement hébergés par la compagnie OVH Cloud au Québec (à Beauharnois). Nos serveurs chez OVH Cloud sont certifiés SOC-2. OVH Cloud possède également d'autres certifications.
Nous gérons des serveurs physiques, c'est à dire que nous y installons nos propres outils de "cloud" pour partager les ressources infonuagiques entre nos clients. Ceci a l'avantage que nous savons exactement où sont nos données et qui y a accès. Il est impossible pour OVH Cloud d'accéder à nos données.
Emplacement des sauvegardes
Nous effectuons des sauvegardes vers un autre fournisseur. Ces sauvegardes sont encryptées (en transit et au repos), en plus d'être stockées sur des disques encryptés. Nos sauvegardes sont présentement chez Hetzner en Finlande. Hetzner ne peuvent pas accéder à nos données.
Politiques de sauvegardes
- Nous conservons 4 à 6 mois de sauvegardes (quelques sauvegardes quotidiennes, quelques semaines et quelques mois).
- Nous conservons 3 à 6 mois de journaux des accès aux serveurs, sur un serveur tiers géré par Coop Symbiotic. Le fournisseur tiers ne peut pas accéder aux données (c'est entièrement géré par Coop Symbiotic).
Entente de confidentialité
Nos modalités et conditions ont une clause de confidentialité.
Accès aux données du client par des travailleurs de Symbiotic
Seuls les membres de Coop Symbiotic ont accès à nos serveurs. Par exception, si un client a un hébergement dédié (Forfait C), nous pouvons donner accès à des tiers à la demande du client.
Services tiers utilisés par Coop Symbiotic
Autre que pour l'hébergement, nous utilisons que deux services tiers pour assurer le bon fonctionnement de nos services:
- CiviCRM est typiquement configuré avec le service Sparkpost pour les envois de courriels. Ce service permet de mieux gérer les rebonds et plaintes.
- Coop Symbiotic utilise le service Stripe pour le traitement des paiements de nos clients. Vous pouvez configurer votre CiviCRM pour utiliser un service de paiement, tel que Stripe, PayPal ou Moneris. Si c'est le cas, c'est une entente contractuelle directe entre votre organisation et la passerelle de paiement.
Sécurité de nos serveurs
- Nos serveurs appliquent automatiquement les mises à jours de sécurité du système d'exploitation (Debian GNU/Linux). Les serveurs sont également mis à jour à la dernière version lorsqu'une version majeure n'est plus supportée.
- Tous nos serveurs sont configurés en utilisant de bonnes pratiques et sont régulièrement le sujet d'audits de sécurité.
- Nos serveurs fonctionnent avec le minimum de logiciels nécessaires pour réduire la surface d'attaque. C'est à dire que nous n'utilisons pas de services tels que cPanel, phpmyadmin, etc.
- L'accès administratif aux serveurs se fait uniquement par ssh avec une authentification par clé publique.
- Nos serveurs ont des outils de veille pour nous avertir automatiquement en cas de situations anormales, en plus d'avoir des logiciels pour bloquer automatiquement des tentatives de connexion répétées pour deviner les mots de passes, par exemple.
Système de veille
Nos serveurs sont surveillés 24/7 par des outils de veille qui nous alertent automatiquement de toute anomalie, incluant s'assurer que:
- les sauvegardes quotidiennes fonctionnent bien, autant pour les fichiers que la sauvegarde de la base de données
- les disques physiques n'aient pas dépassé le niveau d'usure prévu par le fabriquant
- les serveurs sont en mode "miroir", c'est à dire qu'il y a toujours deux disques qui sont des copies identiques
- la passerelle de livraison de courriels fonctionne correctement
- le serveur a suffisamment de mémoire vive et d'espace disque
- les certificats https sont valides
- les entrées DNS du nom de domaine ont les bonnes valeurs et le domaine n'est pas expiré
- le pare-feu est actif
- etc.
Sécurité de CiviCRM (et du CMS)
CiviCRM est un logiciel complexe qui gère des données extrêmement sensibles. Au fil du temps, nous avons développé une certaine expertise dans l'hébergement CiviCRM et nous hébergeons également d'autres fournisseurs CiviCRM. Au total, c'est plus de 1300 instances qui sont hébergées par Coop SymbioTIC, ce qui fait de nous le plus gros hébergeur CiviCRM. En collaborant ainsi avec d'autres fournisseurs, nous nous assurons d'avoir un regard externe sur nos pratiques, de nombreux audits de sécurité, et nous sommes toujours à l’affût des risques et des méthodes pour y remédier.
- Nous appliquons rapidement les mises à jour de sécurité lorsqu'elles sont disponibles. Nous sommes également membre de l'équipe de sécurité de CiviCRM.
- Nos systèmes de veilles ont également des mécanismes pour automatiquement détecter certains types d'abus qui sont spécifiques à CiviCRM (ex: fraude).
- Lorsqu'un système de gestion de contenu (CMS) est utilisé avec CiviCRM, nous effectuons également les mises à jours de sécurité du CMS.
Bonnes pratiques pour protéger les accès à CiviCRM
Nous recommandons à nos clients les pratiques suivantes:
- Activer une authentification à deux facteurs pour les comptes administrateurs (ex: avec Google/Microsoft Authenticator)
- Choisir un mot de passe complexe et éviter de re-utiliser les mêmes mots de passes entre différents services
- Créer un compte par employé/bénévole de l'organisation (éviter de partager des comptes)
- Nous avons des systèmes pour garder un historique de l'emplacement des connexions (IP, ville) ainsi que pour identifier les nouveaux appareils qui se connectent à un compte.
- Nos système peuvent envoyer des alertes aux administrateurs lorsque de données sont exportées de CiviCRM.
Nos systèmes de veille font également des vérifications automatiques pour détecter des erreurs de configurations qui pourraient causer une fuite de données.