La sécurité de l’application Isi-APP
Protégez vos données critiques avec une solution conçue pour la sécurité.
Isi-APP accompagne les établissements médico-sociaux, associatifs et publics avec une application pensée pour garantir la confidentialité, la traçabilité et la disponibilité des informations. Nos engagements en matière de cybersécurité s’appuient sur des choix techniques éprouvés, un hébergement certifié HDS, et une conformité stricte au RGPD.
La sécurité est au cœur de la conception et de l’exploitation d’Isi-APP. Parce que nos clients traitent des données sensibles, notamment dans les secteurs médico-social, associatif et public, nous avons mis en place une politique de sécurité rigoureuse, conforme aux meilleurs standards du marché.
Un développement encadré et sécurisé
Isi-APP est développée sous un Framework web moderne, régulièrement mis à jour pour intégrer les dernières évolutions en matière de sécurité.
- Mise à jour annuelle du Framework, du langage et de la base de données.
- Mise à jour des librairies JavaScript et CSS tous les six mois.
- Correctifs appliqués chaque semaine.
- Livraison mensuelle après tests unitaires et fonctionnels.
- Accès restreint et crypté aux serveurs de production, avec traçabilité complète des actions.
Un hébergement sécurisé et conforme
Isi-APP est hébergée sur une infrastructure certifiée HDS (Hébergement de Données de Santé) de niveau 5, répondant aux exigences les plus strictes du secteur.
- Datacenter principal : EOLAS (Grenoble), certifié HDS, ISO 27001, PCI-DSS.
- Supervision et infogérance assurées par un prestataire HDS.
- Application en mode SaaS sur machine virtuelle dédiée.
- Sauvegarde biquotidienne vers un datacenter de secours (HDS).
Isi-APP suit une des recommandations principales de l’ANSSI : votre outil de documentation n’est ainsi pas hébergé au même endroit que votre infrastructure, ce qui vous protège en cas d’attaque.
Des connexions strictement sécurisées
L’accès à Isi-APP est sécurisé par :
- Un chiffrement HTTPS.
- L’authentification unique (SSO) avec Microsoft 365 / Azure ou Google Cloud.
- La compatibilité avec le MFA Microsoft (authentification multifacteur).
Une infrastructure responsable et performante
Le choix des datacenters repose sur des critères exigeants de sécurité et de responsabilité environnementale :
- Énergie 100 % renouvelable, sans consommation d’eau.
- Empreinte carbone réduite et haute efficacité énergétique.
- Bâtiments renforcés, issus de la réhabilitation d’une friche industrielle.
Sécurité du module Isi-Inventory (OCS)
Le module Isi-Inventory, basé sur OCS Inventory, bénéficie d’une sécurité renforcée :
- Maintien en conditions de sécurité par FACTOR FX (Français).
- Accès chiffré, limité à l’infrastructure Isi-APP.
- Mises à jour semestrielles et sauvegardes quotidiennes.
Sécurité du module Isi-Identité (YOUZER)
Le module Isi-Identité est connecté à un logiciel Partenaire et Français nommé YOUZER qui dispose d’une sécurité avancée.
Une démarche RGPD concrète
Isi-APP est conforme au RGPD. Un Délégué à la Protection des Données (DPO) externe veille au respect de la réglementation.
Contact : dpo@isi-dsi.fr
Isi-APP est une solution fiable, sécurisée et conforme, conçue pour protéger vos données et garantir la continuité de votre activité, même en cas d’incident majeur.
FAQ
Est-ce qu’Isi-APP peut être installée sur nos serveurs ?
Isi-APP est proposée uniquement en mode SaaS, hébergée sur une infrastructure sécurisée en France. Ce choix garantit une continuité de service, une supervision 24h/24, et une gestion centralisée des mises à jour et de la sécurité.
Comment sont gérés les droits d’accès pour les utilisateurs ?
Les accès sont gérés par profils, avec un système de permissions adapté à chaque rôle dans l’organisation. Tous les accès sont tracés, sécurisés par chiffrement, et compatibles avec les solutions d’authentification unique (SSO) et multifacteur (MFA) de Microsoft.
Que se passe-t-il en cas de cyberattaque ou de panne majeure ?
Isi-APP bénéficie d’un plan de reprise d’activité : les données sont sauvegardées deux fois par jour et répliquées sur un second datacenter.
Où sont situées physiquement les données ?
Les données sont hébergées en France, dans des datacenters certifiés (HDS, ISO 27001, PCI-DSS). Aucune donnée n’est transférée hors de l’Union Européenne.
