La sécurité, la disponibilité et la conformité sont au cœur de la conception et de l’exploitation de la plateforme Youzer.
Les éléments ci-dessous présentent les principaux dispositifs techniques, organisationnels et réglementaires mis en œuvre pour protéger les données et garantir la continuité de service.
Ils s’inscrivent dans une démarche de sécurité globale, alignée avec les meilleures pratiques du marché et une logique d’amélioration continue.
Infrastructure de la plateforme Youzer
Hébergement & localisation
- L’infrastructure Youzer est hébergée sur un cloud privé sécurisé, opéré par des prestataires français (Kissgroup, OVH, Scaleway...).
- Les données et services sont hébergés dans des centres de données situés au plus proche de la localisation du client (France, Amérique du Nord, etc.). Cette approche permet d’optimiser les performances tout en respectant les exigences locales et réglementaires applicables en matière de protection des données.
- Les environnements de production, préproduction et test sont strictement séparés afin de garantir l’isolation, la sécurité et la stabilité des services.
Architecture SaaS
- Youzer s’appuie sur une architecture SaaS hybride, combinant un modèle multi-tenant et des tenants dédiés selon les besoins.
- Le multi-tenancy assure l’équilibrage de charge et l’isolation logique des clients, tandis que des environnements dédiés peuvent être déployés pour les clients à fortes contraintes de sécurité ou de volumétrie.
- Cette approche permet une scalabilité élevée, garantissant performance et stabilité indépendamment des variations de charge entre clients.
Disponibilité & résilience
- Youzer s’appuie sur une infrastructure hautement disponible, complétée par une infrastructure de PRA distincte, géographiquement distante de plus de 100 km.
- Cette infrastructure de secours est un clone de la production, maintenue à jour en continu et activable en moins de 4 heures en cas d’incident majeur.
- Les sauvegardes sont réalisées toutes les 12 heures et géorépliquées hors du site principal afin de garantir l’intégrité des données.
- Des tests réguliers de restauration et d’activation du PRA sont réalisés au minimum tous les deux mois pour assurer la continuité et les performances du service.
Sécurité de la plateforme Youzer
Protection des données
- Les données sensibles sont chiffrées au repos afin de garantir leur confidentialité en cas d’accès non autorisé.
- Les données en transit sont protégées par un chiffrement hybride, combinant clés symétriques et asymétriques.
- Des mécanismes de sauvegarde régulière et de restauration sont en place pour assurer l’intégrité et la disponibilité des données en cas d’incident.
Sécurité des accès
- Youzer applique une gestion stricte des accès internes fondée sur le principe du moindre privilège et des rôles clairement définis.
- L’authentification est centralisée et sécurisée par une MFA obligatoire, intégrée à des mécanismes robustes de gestion des identités.
- L’ensemble des accès et actions est tracé et journalisé, avec une approche security by design intégrée dès la conception de la plateforme.
Processus & gouvernance
- Youzer dispose d’un processus formalisé de gestion des incidents, couvrant la détection, l’analyse, la remédiation et la notification conformément aux exigences réglementaires.
- Les correctifs de sécurité sont appliqués de façon régulière et priorisés selon leur criticité, avec un suivi documenté.
- La sensibilisation interne est assurée en continu via des formations et communications régulières auprès des collaborateurs.
Conformité & cadre réglementaire
- Youzer est conforme au RGPD et intervient en qualité de sous-traitant, avec des engagements contractuels encadrant strictement la protection des données.
- Ces engagements sont formalisés contractuellement afin de garantir la confidentialité, la sécurité et les droits des personnes concernées.
- Des audits de sécurité et tests d’intrusion (pentest) sont réalisés annuellement pour évaluer et renforcer le niveau de sécurité.
- Youzer est engagé dans une démarche de certification ISO 27001, inscrite dans une logique d’amélioration continue.
