Passer au contenu
Français
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Où hébergez-vous vos données ?

Nous avons fait le choix d’héberger les données de Journey sur Amazon Web Services et nous vous expliquons pourquoi.

Qu’est-ce que l’hébergement de données ?

Notre solution Journey, comme toute solution numérique, fonctionne grâce à des serveurs qui servent notamment à stocker l’information utilisée pour fournir le service. Ces serveurs peuvent être gérés directement par nous ou par une entreprise spécialisée : un hébergeur. Celui-ci possède un espace de stockage et le met à disposition de ses clients par internet (c’est ce qu’on appelle le cloud).

Le métier de l’hébergeur est de mettre en place, d’entretenir et de maintenir ses serveurs. Ce n’est pas parce que ce sont ses serveurs qu’il a le droit d’accéder aux données qui y sont stockées. Il existe quelques exceptions, encadrées par la loi (notamment en cas de mandat ou d’injonction valable d’un tribunal), auxquelles l’hébergeur ne peut pas se soustraire.

Quelles données ?

Toutes les données utilisées dans Journey, que ce soit les données de vos contacts ou leurs réponses, sont concernées. Certaines de ces données (les données personnelles) sont encore plus critiques et nous nous devons de les sécuriser du mieux possible.

Qu’est-ce qu’AWS ?

AWS, c’est Amazon Web Services, le premier hébergeur mondial dans le cloud (31% de parts de marché en 2023).

Créé en 2006, l’hébergeur accueille des services français comme, par exemple, le Ministère de l’intérieur, EDF, Veolia ou encore la SNCF.

Pourquoi avoir choisi AWS ?

La fiabilité

Tout comme vous, nous souhaitons avoir un service fiable de la part de nos fournisseurs avec un taux de disponibilité le plus haut possible.

À ce jour, AWS fait partie des fournisseurs les plus fiables. Leur contrat offre des réductions s’ils sont disponibles moins de 99,99 % du temps (soit moins de 5 minutes d’indisponibilité par mois).

Les services proposés et la flexibilité

AWS propose de nombreux services qui nous facilitent la vie et nous permettent d’optimiser nos solutions. Nous utilisons par exemple les services EC2, S3, RDS, CloudWatch, Config, RabbitMQ, Transfer Family, Cloudfront…

Nous avons également besoin de flexibilité, autant sur les services proposés que sur la capacité des serveurs. Avec AWS, nous pouvons en quelques minutes augmenter le nombre de ressources que nous utilisons pour vous garantir des performances optimales.

Le respect du RGPD

Nous sommes une société Francaise, collectant pour le compte de nos clients des données personnelles. Nous sommes donc soumis au Règlement Général sur la Protection des Données (CNIL : Règlement européen : à qui s'applique-t-il ?).

AWS agissant comme sous-traitant de Vocaza, AWS est également soumis au RGPD.

La nationalité d’AWS ou la localisation des données ne change pas ce point.

Nos données sont stockées à Paris et ne peuvent être transférées ailleurs sans notre accord.

Certification « hébergeur de données de santé »

AWS est certifié « hébergeur de données de santé » auprès de l’Agence du Numérique en Santé (rattachée au ministère de la santé).

Pour obtenir ce certificat, qui doit être renouvelé tous les 3 ans, AWS a passé la procédure de certification « hébergeur de données de santé », comme tous les autres hébergeurs certifiés à qui nous pourrions confier les données, qu’ils soient français, américains, ou établis dans un autre pays.

Vocaza n'est pas certifié "Hébergeur de données de santé", seul notre hébergeur l'est.

Mesures complémentaires

Le chiffrement des données au repos

Nous chiffrons la totalité des données hébergées sur AWS, ce qui limite techniquement l’exploitation des données par des personnes qui accéderaient aux données de manière autorisée (injonction d’un tribunal par exemple) ou non de les exploiter.

Les éléments que nous ne maîtrisons pas

Il y a certains aspects qu'on ne peut pas maîtriser, tels que la transparence de l'hébergeur, les législations de son pays d'origine, ou le contrôle exercé par l'hébergeur sur ses serveurs et l'accès qu'il peut donner à des tiers. Ces éléments ne sont pas spécifiques à AWS mais vrai pour l’ensemble des hébergeurs.

Ce dont nous sommes sûrs c’est qu’AWS fait partie des fournisseurs continuellement audités et possède un grand nombre des certificats les plus contraignants, indiquant que la sécurité fait partie de leur priorité (voir ici pour en savoir plus https://aws.amazon.com/fr/security/).

Quel que soit l’hébergeur choisi, le chiffrement des données constitue la mesure la plus efficace que nous puissions mettre en place pour prévenir la divulgation des données.