Depuis que j’ai fondé Nozbe en 2007, la sécurité des données des clients, ainsi que la stabilité de notre infrastructure étaient des points de préoccupation majeurs. Au point qu’il m’arrivait de me réveiller au milieu de la nuit pour vérifier si nos serveurs étaient toujours en place… Au fil des années, nous avons fait face à des échecs, des pannes et des problèmes… mais si vous utilisez Nozbe depuis plusieurs années, vous avez sans doute remarqué que notre infrastructure est solide comme un roc, et cela depuis un certain temps.
Sur cet article, je voudrais expliquer pourquoi nous procédons ainsi, ce que nous avons fait jusqu’alors et ce que nous ferons par la suite pour améliorer le dispositif existant, pour le rendre plus fiable afin que vous puissiez continuer à gérer vos projets et communiquer efficacement sur les tâches grâce à Nozbe.
Je souhaiterais évoquer plusieurs choses:
- A quoi ressemble l’infrastructure de nos serveurs
- Comment stockons nous vos données (tâches, fichiers, pièces jointes, données issues d’un tiers)
- Comment nous effectuons des sauvegardes
- Quelle est notre méthode pour maintenir notre service en ligne en cas de catastrophe majeure…
- Qui a accès à vos données
- et les points d’amélioration restants :-)
Voici donc les réponses à ces questions:
L’infrasctructure des serveurs chez Nozbe. Ou se trouvent “physiquement” mes tâches?
Réponse concise: En Allemgne. Oui, elles se situent chez les actuels champions du monde de Football :-)
Réponse développée: Nos serveurs principaux sont situés en Allemagne - c’est à cet endroit que la majeur partie de notre base de données se situe. Nous avons choisi l’Allemagne car nous souhaitions que vos données soient hébergées en dehors de la juridiction des Etats-Unis car c’est un pays ou l’infrastructure dédiée au net est solide et c’est également le pays de l’UE qui a la politique de sécurité de ses clients la plus protectrice au monde. C’est une garantie très forte de sécurité.
La vitesse n’est plus un enjeu majeur: Maintenant que Nozbe dispose d’un ensemble d’applis web et mobiles qui communiquent avec le serveur de synchronisation en Allemagne, les premières secondes après la connexion sur le serveur sont un peu plus lentes pour nos clients américains (100 millisecondes vs 20 ou donc), mais les données envoyées lors de chaque synchronisation sont aussi rapides que possible, donc le serveur principal en Europe n’impacte pas l’expérience client.
Ce serveur en Allemagne est-il fiable? A quel point?
Réponse concise: Il est aussi fiable qu’un serveur dédié à une banque.
**Réponse développée:**Parce que nous traitons vos données confidentielles et parce que nous pouvons accepter les cartes de crédit sur notre système, nous sommes obligés de faire des audits trimestriels de sécurité. Comodo, leader mondial des solutions de sécurité informatique, effectue des vérifications sur nos serveurs et nous oblige à nous conformer aux bonnes pratiques du secteur. De cette façon, nos serveurs sont régulièrement analysés afin de ne pas être vulnérables et d’éviter toute possibilité d’être hackés. Encore une fois, permettez-moi d’insister sur le fait qu’une autorité extérieure audite nos serveurs régulièrement et que nous devons nous conformer aux normes. C’est pour nous une priorité. La sécurité d’abord.
Autre chose - nous acceptons les données de carte de crédit, mais nous ne conservons pas les numéros de carte de crédit dans notre base de données. Nous les envoyons à notre partenaire Polskie ePłatności qui les stocke sur une infrastructure dédiée. Nous préférons nous soucier de vos tâches et de vos projets et laisser aux experts financiers le soin de gérer ces données.
Mes données sont-elles sauvegardées ailleurs?
Réponse concise: Oui bien évidemment, et plus d’une fois!
Réponse développée: Oui, bien sûr et plus d’une fois. Dans un premier temps, dans une base de données similaire, nous avons des copies de toutes vos tâches, les tâches supprimées sont conservées pendant 30 jours avant d’être définitivement supprimées. De cette façon, si vous avez supprimé accidentellement quelque chose, vous pouvez toujours contacter le service client qui pourra le restaurer. C’est sympa hein?
Deuxièmement, nos serveurs en Allemagne font des sauvegardes quotidiennes conformément à notre politique de sauvegarde des données. Mais ce n’est pas assez!
Nous disposons de trois serveurs de sauvegardes simultanées sur trois continents différents!
Notre base de données principale est sauvegardée de façon continue (à chaque seconde) dans trois endroits indépendants les uns des autres: nos serveurs en Irlande, au Japon et en Australie.
Vous lisez bien: trois serveurs différents, dans trois pays différents, sur trois continents différents. De cette façon, nous savons pertinemment que nous ne perdons jamais une tâche appartenant à l’un de nos clients, jamais! Et je dis bien: jamais. Mais ce n’est pas tout:
Pourquoi avez-vous tant de copies de la bases de données Nozbe? Vous préparez vous à un cataclysme?
Réponse concisse: Parce que nous voulons vous (et nous) permettre de dormir en paix. Bien dormir rend plus productif :-)
Réponse développée: Nous nous assurons que les copies de vos données que nous avons sont en lieu sur, nous avons en effet un moyen de ramener Nozbe à la vie si un incident arrivait sur nos serveurs en Allemagne .
Nous pouvons ramener Nozbe à la vie en 15 minutes max. Vous ne vous en rendriez même pas compte.
Oui, en cas de catastrophe majeure sur nos serveurs principaux en Allemagne, nous avons un moyen automatisé de créér un serveur Nozbe “principal” secondaire dans un centre de données différent et de le relier aux serveurs de base de données. Grâce à cela, Nozbe peut revenir à la vie en moins d’un quart d’heure avec toutes ses données jusqu’à ce qu’un second cataclysme nous arrive. L’application client Nozbe est synchronisée avec le nouveau serveur pour prévenir tout accident… Il est très probable que vous ne puissiez même pas vous rendre compte qu’un problème a eu lieu.
Oui, nous sommes à ce point obsédés par la sécurité de vos données.
OK, je suis rassuré. Mais où stockez vous les fichiers joints aux tâches et aux projets?
Réponse concise: Sur Amazone S3. Tout est crypté.
Réponse développée: Nous stockons tous les fichiers que vous téléchargez sur les tâches ou sur les projets de Nozbe sur l’infrastructure du serveur Amazon S3. Nous cryptons vos fichiers tout en les téléchargeant sur Amazon S3 avec des clés de cryptage stockées sur des serveurs différents. De cette façon, personne au sein de l’équipe Amazon (ou notre équipe pour cette question) ne peut lire vos fichiers, même si ils le voulaient.
Nous sommes en train de créer des mécanismes de cryptage supplémentaires pour nos clients Nozbe Business afin de renforcer leur sentiment de sécurité.
Et nous avons également sauvegardé vos fichiers sur d’autres serveurs juste au cas où. Oui, nous sommes à ce point accros aux sauvegardes.
Qu’en est-il des notes Evernote, des fichiers Box, Dropbox, Google Drive et (bientôt) des pièces jointes OneDrive?
Réponse concise: Nous attribuons des URLs uniques à ces fichiers.
Réponse longue: Si vous joignez un fichier ou une note issue de ces services par le biais de la fonction intégration, nous générons une URL unique pour chaque fichier qui sera attaché à la tâche en tant que commentaire.
Dans le cas de Evernote, nous mettons aussi en cache la vignette et le contenu de la dernière version de votre note afin que nous puissions l’afficher correctement dans notre application.
Nous étudions actuellement les pistes pour rendre ce processus encore plus sûr avec des mesures de sécurité supplémentaires pour trouver un moyen de joindre ces fichiers tiers au mieu.
Qu’arrivet-il si je supprime mon compte Nozbe?
Réponse concise: Nous supprimons tout ce que vous avez stocké sur Nozbe. Nous enregistrons vos données personnelles dans notre historique.
Réponse développée: Lorsque vous supprimez votre compte Nozbe, nous supprimons toutes les tâches, projets et fichiers stockés. Tout. Nous enregistrons seulement vos données personnelles (nom, email, pays) dans notre historique pour être en mesure de vous reconnaître si vous réutilisez Nozbe par la suite ou pour gader une trace du fait que vous avez été notre client. Nous pouvons supprimer ces informations sur demande.
Si vous êtes propriétaire d’une équipe, seules vos tâches et vos projets seront supprimés dans les 30 jours. Les informations contenues dans les projets partagés resteront à la disposition des autres personnes et toutes les personnes participant à votre équipe seront basculées vers un forfait “d’essai.” Si vous supprimez quelqu’un de votre équipe, ils seront éjectés des projets qu’ils ont partagés avec vos membres d’équipe, mais leurs données ne seront pas supprimées, ils seront simplement basculé vers un compte «d’essai».
Qui a accès à mon compte Nozbe?
Réponse concise: Personne. À moins que vous nous le demandiez.
Réponse développée: Seuls le PDG (moi) et le CTO (Tomasz) ont accès à toutes les bases de données clients. Notre VP Software (Krzysztof) et notre VP produit (Rafal) peuvent avoir accès à nos bases de données de sauvegarde si ils demandent à l’un d’entre nous. Le personnel de relation client dispose d’un outil de CRM où ils peuvent consulter vos informations si vous les contactez. Ils peuvent voir votre historique, les moments où vous vous êtes connectés, etc … mais cet outil ne révèle pas trop d’informations personnelles (comme par exemple: les détails de connexion ne montrent que les deux premiers et les derniers caractères d’une tâche, et pas le nom complet d’une tâche).
Si votre question est liée à votre compte seulement (dans de très rares cas), le représentant du service client aura besoin d’accéder à votre compte si vous le souhaitez. Chaque visite est enregistrée et vérifiée par notre équipe plus tard afin de vérifier que ce genre de situation ne soit pas détournée et qu’elle n’ai lieu que dans des situations très rares.
Pour tout vous dire, nous avons plus de 300.000 utilisateurs sur Nozbe et nous nous concentrons sur les solutions les plus efficaces, il est vrai que nous sommes obsédés par la sécurisation de vos données et nous faisons vraiment tout pour ne pas avoir besoin de consulter vos données. Voilà pourquoi nous limitons à ce point leur accès.
Quelles sont les prochaines étapes pour renforcer la sécurité de Nozbe?
Réponse concise: Nous faisons le maximum!
Réponse développée: Comme évoqué ci-dessus, nous améliorons notre système quotidiennement. Nous introduisons régulièrement de nouvelles mesures de sécurité, plus de scripts de surveillance et des moyens automatisés pour trouver des bugs et des erreurs, de sorte que vous puissez vous concentrer au mieux sur la réalisation de vos tâches et de vos projets et nous concentrons nos efforts sur la meilleure manière de permettre cela.
Merci pour votre soutien et votre implication pour faire de ce monde un endroit plus organisé!
written by Michael Sliwinski, Nozbe CEO