Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Clause de non-responsabilité: Cet article a été généré par traduction automatique.

Sécurité et infrastructures

Prev Next

Document360 protège vos données grâce à une infrastructure de sécurité de niveau entreprise construite sur Microsoft Azure, MongoDB Atlas et Algolia — tous des partenaires certifiés avec des contrôles de chiffrement et de conformité standards dans l’industrie. Chaque couche de la plateforme — stockage des données, trafic réseau, sauvegardes et diffusion de contenu — est sécurisée afin que votre base de connaissances et son contenu restent confidentiels, disponibles et récupérables. Cet article explique comment Document360 sécurise vos données, ce que font ses partenaires d’infrastructure et comment la plateforme assure la continuité de l’activité.


Infrastructure de sécurité en un coup d’œil

L’architecture de sécurité de Document360 couvre les couches suivantes :

Couche Technologie Protection des clés
Base de données MongoDB Atlas (cluster multi-nœuds) Chiffrement TLS en transit ; le chiffrement au repos ; Isolation VPC
Remplaçants Microsoft Azure Blob Storage redondance multi-géolocalisation ; Rétention quotidienne, hebdomadaire et mensuelle
Animation Microsoft Azure Cloud protection DDoS ; Surveillance du trafic en permanence
Recherche Algolia Conformes SOC 2 / SOC 3 ; Isolation des données par client
Diffusion de contenu Azure CDN + Cloudflare Mise en cache sur les bords ; Accès mondial rapide
Accès API Jetons API authentifiés Autorisations à portée ; Contrôle d’accès complet

Comment Document360 stocke et protège vos données

Base de données et données primaires

Le contenu de votre base de connaissances et les paramètres de projet sont stockés dans une base de données MongoDB Atlas distante, configurée comme un cluster de trois nœuds, garantissant zéro interruption grâce à une haute disponibilité. Tout le trafic réseau est chiffré à l’aide de TLS, et les données au repos sont stockées dans des volumes de stockage chiffrés.

Les clusters dédiés MongoDB Atlas sont déployés dans un Virtual Private Cloud (VPC) unique avec des pare-feux dédiés, empêchant l’accès tiers à vos données. La plateforme fait l’objet d’une vérification indépendante des contrôles de sécurité, de confidentialité et de conformité.

Pour plus d’informations, consultez la documentation de sécurité de MongoDB Atlas.

Remplaçants

Les sauvegardes des projets — y compris les paramètres, les pages d’atterrissage, la documentation et tout le contenu du projet — sont stockées dans Microsoft Azure Blob Storage à travers plusieurs emplacements géographiques. Les sauvegardes sont prises automatiquement chaque jour à 00h00 UTC et conservées comme suit :

Fréquence de secours Période de conservation
Quotidien Jusqu’à un mois
Hebdomadaire Jusqu’à un mois
Mensuelle Jusqu’à un mois

Vous pouvez aussi déclencher une sauvegarde manuelle à tout moment depuis Document360. Toute sauvegarde peut être restaurée pour ramener votre projet à un état antérieur.

Azure Blob Storage protège les données de sauvegarde avec :

  • Chiffrement en transit — HTTPS sécurise les données lors du transfert ; Le chiffrement côté client sécurise les données sur votre appareil avant qu’elles n’atteignent le serveur, où elles sont déchiffrées à leur arrivée.
  • Chiffrement au repos — Le chiffrement côté stockage est toujours activé et chiffre automatiquement les données écrites sur Azure Storage. Le chiffrement côté client ajoute une couche supplémentaire de protection.
  • Protection avancée contre les menaces — Détecte des comportements inhabituels et des tentatives potentiellement nuisibles d’accéder ou d’exploiter votre compte de stockage.

Pour plus d’informations, consultez la documentation de sécurité Azure Blob Storage.

Hébergement et protection DDoS

Document360 est hébergé sur Microsoft Azure Cloud, qui offre une protection contre les attaques par déni de service distribué (DDoS) grâce à une surveillance du trafic permanente et à l’atténuation en temps réel des attaques courantes au niveau réseau. Les services et données sont hébergés dans des centres de données conformes situés en Europe de l’Ouest et au centre des États-Unis.

Recherche

Algolia, le partenaire de recherche de Document360, isole les données de chaque client dans des applications distinctes afin d’éviter les fuites de données et de préserver l’intégrité des données. Les serveurs API Algolia utilisent HTTPS et TLS (1.0, 1.1 et 1.2), classés A par Qualys SSL Labs, et la plateforme est conforme aux normes SOC 2 et SOC 3, respectant tous les principes de service de confiance AICPA.

Pour plus d’informations, consultez la documentation de sécurité d’Algolia.


Diffusion de contenu, mise en cache et visibilité des mises à jour

Document360 utilise la mise en cache edge Cloudflare pour des bases de connaissances publiques afin d’améliorer la vitesse de chargement des pages, de réduire la charge de l’infrastructure et d’assurer un accès global cohérent.

Le contenu récemment publié ou mis à jour peut mettre un court temps à apparaître pour les visiteurs publics en raison de la fenêtre de cache. Lorsque le contenu est mis en cache à la périphérie de Cloudflare, tous les visiteurs voient la version mise en cache pendant la fenêtre de cache — quel que soit le navigateur, l’appareil ou le mode incognito. Le tableau suivant décrit le comportement du cache par type de projet :

Type de projet / accès Cache Cloudflare Durée du cache Lorsque les mises à jour apparaissent
Projet public Oui ~10 minutes Les mises à jour peuvent être retardées pour les visiteurs
Projet privé Non Non mis en cache Immédiat
Version publique (projet mixte) Oui ~10 minutes La mise à jour peut être retardée
Version privée (projet mixte) Non Non mis en cache Immédiat
Utilisateurs d’équipe connectés (n’importe quel projet) Non Non mis en cache Immédiat

Contournez le cache pour voir immédiatement les mises à jour

Si vous devez vérifier une mise à jour publiée avant l’expiration du cache, ajoutez n’importe quel paramètre de requête à l’URL de l’article. Cloudflare traite les URL avec différents paramètres de requête comme des requêtes uniques et récupère directement la dernière version, vous aidant à consulter la dernière mise à jour immédiatement après la publication.

Exemple :

https://support.example.com/docs/article-name?refresh=1

La valeur du paramètre de requête peut être n’importe laquelle — par exemple, ?test=1 ou ?cachebust=123.


Sécurité des points d’accès à rétroaction

Le formulaire de retour d’information sur votre site de base de connaissances est protégé contre les tentatives d’entrée et d’injection malveillantes grâce aux mesures suivantes :

  • La validation des entrées et l’encodage HTML du contexte empêchent les attaques d’injection côté client.
  • Des instructions préparées sont utilisées pour toutes les interactions avec la base de données, empêchant les tentatives d’injection SQL d’exécuter des requêtes.
  • Les fonctions système ne sont pas utilisées pour traiter ou exécuter des entrées contrôlées par l’utilisateur, éliminant ainsi le risque d’injection de commandes.
  • CAPTCHA est implémenté sur le point de terminaison de retour d’information pour bloquer les soumissions automatisées.
  • La limitation des tarifs est appliquée pour prévenir les abus.

Même si une charge utile malveillante est soumise, elle ne peut pas s’exécuter ni affecter le système d’aucune manière.


Politique de test d’intrusion

Document360 n’autorise pas les tests d’intrusion initiés par le client sur ses environnements partagés (publics). Parce que Document360 fonctionne sur une infrastructure SaaS multi-locataire, les tests d’intrusion actifs sur des environnements partagés pourraient affecter d’autres clients. Cette restriction s’applique uniformément à tous les clients.

Les clients doivent s’assurer que :

  • Les équipes internes et les fournisseurs tiers de tests d’intrusion ne réalisent pas de tests actifs sur les systèmes Document360.
  • Les tests de sécurité sont strictement limités à l’infrastructure et aux actifs détenus et gérés par le client.

Les propres tests de sécurité de Document360

Document360 réalise régulièrement des tests d’intrusion et des évaluations de sécurité par des tiers dans le cadre de son programme de sécurité en cours. Les rapports suivants sont disponibles pour les clients sur demande afin de soutenir les audits internes, la conformité et la gouvernance de la sécurité (y compris la diligence raisonnable en matière de sécurité médicale) :

  • Rapports SOC 2
  • Rapports d’évaluation de la sécurité et tests d’intrusion

Hébergement privé pour des tests d’intrusion récurrents

Si votre organisation exige des tests d’intrusion annuels ou récurrents, Document360 peut les intégrer dans un environnement d’hébergement privé (PH), où les tests n’affecteront pas les autres clients. Contactez votre représentant Document360 pour coordonner.

Documentation de conformité et de gestion des risques

Cette politique permet aux clients de documenter correctement les éléments suivants pour la gouvernance interne et l’audit :

  • Couverture des tests de sécurité gérés par le fournisseur
  • Contrôles compensateurs
  • Dossiers de risque et d’audit

Les demandes des clients pour des tests d’intrusion sur des environnements partagés recevront une réponse standard conforme à cette politique.


Continuité des activités et reprise après sinistre

Document360 est conçu pour une haute disponibilité et une récupération rapide.

  • Plusieurs nœuds de service — Plusieurs instances de chaque service s’exécutent simultanément, de sorte que si un nœud échoue, les autres continuent de servir les requêtes sans interruption.
  • Réplication géo-redondante des données — La base de données et le stockage des données sont répliqués à travers différents emplacements géographiques afin de se protéger contre les défaillances régionales.
  • DNS hautement évolutif — Les utilisateurs sont dirigés vers le meilleur point de terminaison en fonction de la géo-proximité, de la latence et des contrôles de santé.
  • Azure CDN — La documentation des applications et des clients est servie depuis le nœud CDN le plus proche pour une livraison rapide à l’échelle mondiale.
  • Gestion des incidents et des violations — Les procédures établies couvrent le signalement, le suivi, l’enquête et la communication rapide pour tout incident ou violation.

DevOps et processus de publication

La feuille de route du produit est définie et révisée périodiquement. Les correctifs de sécurité sont priorisés et intégrés dans le sprint le plus précoce possible. Les sprints DevOps impliquent une équipe multidisciplinaire comprenant le Product Owner, le Directeur de l’Ingénierie, les Développeurs et l’Assurance Qualité. Chaque publication passe par :

  • Revue de code — L’équipe QA établit des critères et réalise des revues de code, des évaluations de vulnérabilités web et des tests de sécurité avancés en parallèle des revues fonctionnelles de code.
  • Assurance qualité — Les versions sont testées pour leur fonctionnalité, leurs performances, leur stabilité et leur expérience utilisateur avant d’être certifiées prêtes à la sortie.
  • Contrôle de version — Le code source est géré de manière centralisée avec un accès restreint par l’équipe et le sprint. Les archives sont conservées pour toutes les modifications de code, check-ins et check-outs.
  • Séparation des tâches — L’accès aux ressources de production est limité à un nombre limité d’utilisateurs selon le rôle du poste.

Conformité au RGPD

Document360 est entièrement conforme au RGPD. Seules les données nécessaires à la fourniture de ses services sont collectées et stockées, et uniquement avec le consentement explicite du client.

Pour plus de détails, consultez la page de conformité au RGPD de Document360.


FAQ

 
         

Où sont stockées les données Document360 ?

   
   
     

Le contenu et les paramètres de votre base de connaissances sont stockés dans une base de données MongoDB Atlas (cluster multi-nœuds) avec le chiffrement TLS en transit et le chiffrement au repos. Les sauvegardes de projet sont conservées dans Microsoft Azure Blob Storage à plusieurs endroits géographiques. Les fichiers que vous téléchargez (images, PDF, vidéos) sont stockés dans Document360 Drive, alimenté par Azure Blob Storage. Le contenu est livré aux lecteurs via Azure CDN et Cloudflare.

   
 
 
 
         

Puis-je effectuer des tests d’intrusion sur Document360 ?

   
   
     

Les tests d’intrusion initiés par le client ne sont pas autorisés sur les environnements Document360 partagés (multi-locataires). Si votre organisation nécessite des tests d’intrusion récurrents, Document360 peut les intégrer dans un environnement d’hébergement privé (PH) où les tests n’affecteront pas d’autres clients. Contactez votre représentant Document360 pour organiser cela. Les propres rapports SOC 2 et tests d’intrusion de Document360 sont disponibles sur demande.

   
 
 
 
         

Pourquoi le contenu publié n’apparaît-il pas immédiatement dans ma base de connaissances ?

   
   
     

Les bases de connaissances publiques utilisent la mise en cache edge Cloudflare avec une fenêtre de cache d’environ 10 minutes. Pour consulter la dernière version immédiatement après la publication, ajoutez un paramètre de requête à l’URL de l’article (par exemple, ?refresh=1). Les projets privés et les utilisateurs d’équipe connectés ne sont jamais mis en cache et reçoivent toujours immédiatement les mises à jour.

   
 
 
 
         

Combien de temps les sauvegardes sont-elles conservées ?

   
   
     

Des sauvegardes quotidiennes, hebdomadaires et mensuelles sont conservées jusqu’à 30 jours. Vous pouvez restaurer n’importe quelle sauvegarde à tout moment depuis Document360. Les sauvegardes manuelles peuvent également être déclenchées à la demande à tout moment.

   
 
 
NOTE

Pour plus d’informations sur la sécurité et l’infrastructure de Document360, contactez-nous ou réservez une démonstration avec nos experts.