Abonnement J-Doc : Sécurité, sûreté, tiers de confiance

Les mesures de protection de J-Doc sont organisées selon la norme ISO 27001 et observent les recommandations de l'ANSSI, "Agence Nationale de la Sécurité des Systèmes d'Information"

Vous êtes en charge de la Sécurité Informatique d'une organisation ?
Demandez nous les informations spécialisées : Les mesures techniques de sûreté, les certifications, les tests d'intrusion.  Contactez nous directement à 

 

Stockage chiffré de vos données

Cette mesure clef de protection des données sans supplément de budget caractérise J-Doc. Les données que vous stockez sont chiffrées sur nos serveurs et leurs sauvegardes. Cette mesure de haute sécurité prévient les risques sur la confidentialité lors de la maintenance matériel ou du processus de fin de vie du matériel. (spécial RGPD).

Un serveur virtuel par client

Seconde mesure clef, sans supplément de budget. Chaque plate-forme d'envoi et de partage de fichier J-Doc est cloisonnée dans un serveur virtuel individuel, distinct de celui des autres clients J-Doc. Cette mesure de haute sécurité est nécessaire pour le stockage de données sensibles. (spécial RGPD)

Connexion chiffrée sécurisée

L'accès à votre plateforme de partage de dossiers de fichiers J-Doc est fait via une connexion SSL chiffrée sécurisée Https qui détient la plus haute note d'inspection possible A+
(Il faut nous consulter pour tester la note A+ avec https://V4.j-doc.com ou avec n'importe quel site client https://nomdeclient.j-doc.com car le système de défense de J-Doc ne permet pas au test SSLABS de se dérouler jusqu'au bout, sauf si nous mettons en liste blanche l'IP utilisée par SSLABS au moment du test)

Hébergement en France certifié ISO 27001 et HADS

Les plates-formes d'envoi de fichiers de nos abonnés J-Doc sont hébergées en France, autour de Paris, dans des Datacenters Scaleway du groupe Iliad (Free) qui bénéficient depuis janvier 2019 des certifications HADS (Hébergeur Agréé Données de Santé) et ISO27001 (Gestion de la sécurité Informatique). 
La société est française, le personnel est français et réside en France (exigence Défense DRSF).

RGPD

Le service J-Doc présente un haut niveau de sécurité et de sûreté qui permet au DPO de choisir J-Doc comme moyen d'échange et de transfert de Données Personnelles. Nous avons édité un guide spécial à l'attention du Responsable des Traitements et du Délégué à la Protection des Données (Data Protection Officers).

Respect de la vie privée

Nous respectons la vie privée des utilisateurs (Nom, e-mail, ...) qui figurent dans vos abonnements.
L'organisation J-Doc ne connaît pas vos utilisateurs et n'avance aucune raison dans ses conditions générales pour les connaitre, tracer leurs activités, ou leur envoyer de la publicité.

Secret professionnel

Le personnel J-Doc est tenu à une clause de secret par laquelle il lui est interdit d'accéder aux données utilisateurs, fichiers et documents par quelque moyen que ce soit.

Organisation du service selon la norme ISO27001

L'organisation de la gestion du service J-Doc suit la norme ISO 27001 qui définit l'ensemble des mesures qui contribuent à la maitrise de la sécurité des systèmes d'Information.

Logiciel Open Source respecte la norme lSO 27001

Le développement du logiciel sous-jacent de J-Doc, NextCloud, s'aligne sur les normes de l'industrie telles que l'article 14 de la norme ISO/IEC27001-2013 et les normes, directives et principes de sécurité connexes.
 

Protections physiques

L'infrastructure d'hébergement se trouve dans une enceinte sécurisée, aux accès contrôlés et protégés contre les risques naturels. 

Cloud Souverain Français

L'hébergement J-Doc répond aux spécifications du Cloud Souverain Français pour les établissements publics. Cliquez ici pour plus d'informations.

Cadre Internet

Le service J-Doc est rendu dans le cadre des limites et des caractéristiques de l'Internet, ainsi que des règles de sécurité observées par les utilisateurs.

Le fonctionnement de J-Doc comprend les mesures de sûreté suivantes

Haute protection des accès

Possibilité d'activer la double authentification TOTP. Les mots de passe ne sont jamais transmis par e-mail. Ils sont gérés par l'utilisateur via un lien de mise à jour.

Personnalisation de l'accueil

La page accueil qui porte le logo de votre entreprise, l'url d'accès https qui contient le nom de votre entreprise contribuent à la confiance et à rendre visible la sûreté de votre espace de partage.

Visualisation sans téléchargement

Les documents .pdf, les photos et les vidéos peuvent être affichés en ligne dans la fenêtre du navigateur, sans besoin de copier le fichier sur l'ordinateur du destinataire. En effet, la copie sur son ordinateur d'une pièce jointe représente une vulnérabilité.

Auto-contrôle et durée de rétention

Chaque utilisateur a un Quotas d'espace qui l'oblige à supprimer du serveur les fichiers inutilisés de son espace de partage.
Vous pouvez programmer la durée de rétention de certains fichiers au bout de laquelle les fichiers sont supprimés automatiquement.