La sécurité chez Dastra

La sécurité fait partie intégrante de la structure de nos produits Cloud, de notre infrastructure et de nos processus. Ainsi, vous avez la certitude que vos données sont protégées.

Hébergement sécurisé sur le Cloud
L'ensemble de vos données sont stockés chez Microsoft Azure dans des ressources localisées en France.
Authentification à deux facteurs obligatoire 
Il est possible pour tous les propriétaires d'organisation de forcer l'utilisation de l'authentification à deux facteurs. L'authentification à 2 facteurs fonctionne en utilisant TOTP
​En savoir plus sur l'authentification forte​
Chiffrement des données en transit
Toutes les données échangées entre nos clients et applications sont chiffrées en transit à l'aide du protocole TLS (Transport Layer Security) avec PFS (Perfect Forward Secrecy). L'autorité de certification du chiffrage est CloudFlare inc.
Chiffrement des données au repos
Les disques de données sur les serveurs hébergeant des données clients sur le cloud Azure sont toutes encodées au repos à l'aide de la technologie "Transparent data encryption".
Les fichiers physiques sont également encryptées statiquement dans le service Azure Storage avec uns système d'encryptage transparent 256-bit AES encryption, un des algorithme les plus solide qui est FIPS 140-2 compliant.
Test de pénétration 
Nous faisons auditer régulièrement notre application par un auditeur tiers indépendant. 
Le dernier test a été réalisé le 12 juillet 2021 et n'a révélé aucune vulnérabilité critique.
Journaux d'audit d'organisation
Les administrateurs d'organisation peuvent suivre tous les changements apportés à la gestion des utilisateurs et permissions d'accès.
Identifiants uniques
Chaque utilisateur possède un identifiant unique et l'utilisation de comptes partagés entre plusieurs utilisateurs n'est pas autorisée.
Sauvegarde des données
L'ensemble des données (Azure SQL) et fichiers (Azure Blob Storage) de nos utilisateurs sont régulièrement sauvegardées avec un historique d'un mois.
Règles d'archivage des données
Dans le cas d'une suppression d'un compte. Les données sont conservées 1 mois avant leur suppression définitive.
Règles de mot de passe
Au moins 8 caractères comportant 3 des 4 types de caractères (majuscules, minuscules, chiffres, caractères spéciaux) 
Temporisation d’accès au compte après plusieurs échecs.
Chiffrement des mots de passe en base de données.
Contrôles de jeton d'API
Affichez et gérez l'ensemble des clés d'API utilisés par les développeurs de votre organisation
Contrôle des accès total
Utilisation du modèle de gestion des accès RBAC (Role-base-access-control). Le responsable de l'organisation est en mesure de choisir les rôles et permissions de chaque utilisa
Authentification sécurisée basée sur OpenIdConnect pour l'ensemble de nos sites
L'autorité d'authentification est https://account.dastra.eu utilise la technologie IdentityServer4 pour assurer l'authentification de tous nos utilisateurs. 
OpenID est un système d’authentification décentralisé qui permet l’authentification unique, ainsi que le partage d’attributs. Il permet à un utilisateur de s’authentifier auprès de plusieurs sites (devant prendre en charge cette technologie) sans avoir à retenir un identifiant pour chacun d’eux mais en utilisant à chaque fois un unique identifiant OpenID.
Liste d'autorisation des adresses IPs
Il est possible de filtrer les utilisateurs à la connexion en fonction de leurs adresses IP
Liste d'autorisation des domaines des emails
Les administrateurs peuvent définit une liste blanche de domaines d'emails autorisés (ex: gmail.com). Pour effectuer ces réglages, rendez vous dans Configuration => Sécurité => Filtres de domaines
​