P o u r s u i v r e l a c t u a l i t é d e l a f i s c a l i t é : h t t p : / / w w w. o p t i t a x e s. f r



Documents pareils
Serveur virtuel infogéré

Produits et grille tarifaire. (septembre 2011)

Guide de Tarification. Introduction Licence FD Entreprise Forfaits clé en main SaaS SaaS Dédié SaaS Partagé. Page 2 Page 3 Page 4 Page 5 Page 8

[WEB4ALL PRESENTATION ET TARIFS VPS INFOGERES]

2 disques en Raid 0,5 ou 10 SAS

CONDITIONS PARTICULIERES APPLICABLES AUX SERVICES

DREAL proposition DNS et hébergement. magazine le 14 septembre 2011 DREAL comparatif hébergement

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (CCTP) Valant ACCORD-CADRE. Procédure d appel d offres ouvert - N

«clustering» et «load balancing» avec Zope et ZEO

LES OFFRES DE NOTRE DATA CENTER

Contrat VTX Serveur dédié

CONDITIONS PARTICULIERES DE LOCATION D'UN SERVEUR DEDIE. Dernière version en date du 3 novembre 2009

Nos solutions d hébergement mutualisés

Hébergement MMI SEMESTRE 4

Sauvegarde en ligne sécurisée SRXBackup 100 % Automatique. Disponible 24/7. Cryptage 256 bits.

Sommaire. AIDAUCLIC BACKUP : Solution de sauvegarde en ligne 3. Quelles problématiques résout la solution? 3. Fonctionnement de la solution 4

OFFRE MDB Service & Architecture Technique. MyDataBall Saas (Software as a Service) MyDataBall On Premise

Forex VPS Mode d emploi

HEBERGEUR DE DONNEES INFORMATIQUES DEPUIS 1982 SOMMAIRE

neobe Backup Tel service de télésauvegarde informatique LE PARTENAIRE SECURITE DE VOTRE ENTREPRISE

Prérequis techniques pour l installation du logiciel Back-office de gestion commerciale WIN GSM en version ORACLE

CONDITIONS PARTICULIERES DE LOCATION D'UN SERVEUR DEDIE. Dernière version en date du 01/07/2014

Backup. Solution de sauvegarde en ligne pour les professionnels LE PARTENAIRE SECURITE DE VOTRE ENTREPRISE!

Hébergement PHP. Comprendre pour bien choisir son hébergement

Serveurs mutualisés modulaires

Copyright Arsys Internet E.U.R.L. Arsys Backup Online. Guide de l utilisateur

Notre expertise au cœur de vos projets

Les avantages de la solution Soluciteam

Manuel du logiciel PrestaTest.

CONDITIONS PARTICULIERES DE LOCATION D'UN SERVEUR DEDIE. Dernière version en date du 31/07/2013

Article I. DÉFINITIONS

Jouez les précurseurs: avec le Managed Server de Hostpoint

Cahier des charges pour la mise en place de l infrastructure informatique

Mode d'emploi pour l'installation SQL Server 2012 et Dr. Tax Office Serveur

Le CONTRAT «OPTIMUM PLUS»

ID Concept. Informatique et Communications. 21 rue d Esbly Lésigny Tél : Fax : Mail : info@id concept.

Solution sécurisée d envoi et de réception de fichiers volumineux par .

Cahier des Clauses Techniques Particulières

Présentation Création-Web

AudiParc Recommandations IMPORTANTES. AudiParc Principe de fonctionnement. AudiParc Installation Déployement

Cédric Moro Directeur de Visiorisk

Manuel utilisateur (Manuel_utilisateur_version pdf) Manuel Reprise des données (Manuel_Reprise_donnees_version

CONFIGURATION TYPE A 4 SERVEURS

Tableau Online Sécurité dans le cloud

Online Backup. & Recovery Service

ERP Service Negoce. Pré-requis CEGID Business version sur Plate-forme Windows. Mise à jour Novembre 2009

Service Cloud Recherche

Rapports d évaluation professionnels

Faulconnier Bastien SIO2. Cahier des charges. Choix et mise en œuvre d'un datacenter pour Infrastructure Cloud. Pour la société :

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

VTX HOSTING. Les solutions d hébergement de VTX : du site Web à la colocation en passant par les applications et les serveurs dédiés

Premier hébergeur Magento en France

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

DEVREZ VOUS RÉAPPRENDRE À TRAVAILLER AVEC VOTRE SUITE PRIMMO?

MediMail SLA 1/1/2014 1

Standard. Manuel d installation

DSI - Pôle Infrastructures

POSSEDEZ VOTRE SERVEUR WEB DES MAINTENANT!

Serveur Hôte : Serveur physique configuré et administré par GROUPE PULSEHEBERG.

Exigences système Edition & Imprimeries de labeur


Hébergement mutualisé - Offre Rapsodie 2012

En temps que prestataire informatique, nous enjoignons tous nos clients à faire de la politique backup une priorité.

L état de l ART. Évolution récente des technologies. Denis Szalkowski Formateur Consultant

CONFIGURATION TYPE A 2 SERVEURS

Conditions générales de vente OPHOS SYSTEM Hébergement Mutualisé version janvier 2007

Manuel d installation Version Evolution réseau Ciel Compta Ciel Gestion commerciale Ciel Associations

LOGICIEL KIPICAM : Manuel d installation et d utilisation

Contrat de Maintenance Informatique

Extrait de Plan de Continuation d'activité Octopuce

Fiche Produit. Plateforme de sauvegarde en marque blanche Kiwi Business

Migration NT4 vers Windows 2003 Server

LOGICIEL DE GESTION DE LABORATOIRE ALPHA LABO

Contrat d'hébergement application ERP/CRM - Dolihosting

Be-backup. Présentation de la solution Fonctionnement de Be-backup Détails techniques Notre offre Votre Retour sur Investissement

G.E.D. Gestion Électronique des Documents

PFE. Gestion de portefeuille électronique par carte à puce. Equipe N 16 Projet N 98. «Sujet non industriel proposé par les élèves»

Clauses d'hébergement web

AGENCE PARIS 37 RUE PERE CORENTIN PARIS AGENCE ILE DE FRANCE 155AVENUE ROGER SALENGRO CHAMPIGNY SUR MARNE '

La nouvelle solution de stockage V3700

Grille de tarifs mensuels modules individuels. Hébergement web professionnel Liste de prix au 25/05/2013*

1/ Pré requis techniques pour l installation du logiciel complet de gestion commerciale Wingsm en version Hyper File :

ManageEngine EventLog Analyzer. Les bonnes critiques et recommandations

Service Hébergement Web

La solution pour avancer l esprit libre!

Aménagements technologiques

Symantec Backup Exec.cloud

DEVIS N netlim.com

en version SAN ou NAS

Présentation de nos prestations

VMWARE VSPHERE ESXI INSTALLATION

Dossier de presse - Mai Le stockage en ligne Cloud & Backup

Processus Internes équipe technique Octopuce

CONTRAT D HEBERGEMENT DE SITE(S) INTERNET

SARL NetviZion. Conditions générales de l hébergement du site UIMM

Transcription:

Ce document reprend l ensemble des engagements afférents à la société OPTIMUM d ANALYSE dans le cadre de son contrat de services pour l abonnement SAS du logiciel Optitaxes on line Dernière mise à jour : 01/09/2010 P o u r s u i v r e l a c t u a l i t é d e l a f i s c a l i t é : h t t p : / / w w w. o p t i t a x e s. f r

SOMMAIRE 1 Description du service 1 1.1 Présentation 3 1.2 Mise en place 3 2 Caractéristiques du serveur 3 2.1 Hardware 3 2.2 Architecture 4 2.3 Environnement de la base de données 4 2.4 Environnement de l'application 4 2.5 Réseau 5 2.6 Adresse IP 5 2.7 FTP 5 3 Engagement qualité OVH 5 3.1 Sur la connexion 5 3.2 Sur le hardware 5 4 Assistance Utilisateurs 7 5 Protection des informations 7 5.1 Via les snapshotovh 7 5.2 Via un script PHP sur notre serveur 8 5.3 Restauration 8 6 Mises à jour 8 6.1 Méthodologie 8 7 Sécurisation des transactions 9 7.1 Le protocole SSL et SFTP 9 7.2 Les mots de passe 9 7.3 Les profils utilisateurs 9 7.4 Cross site scripting, web browsing, injection SQL 9 2

1. Description du service 1.1 Présentation La solution informatique OPTITAXES On-line est un outil de gestion et d optimisation de la fiscalité locale pour les entreprises. Cet outil permet aux services fiscaux de télé gérer leurs actifs immobiliers et de faire leurs déclarations tout au long de l année fiscale. 1.2 Mise en place La mise en place du service OPTITAXES On-line ne nécessite aucune intervention de la part du client. La solution «OPTITAXES On-line est installée sur un serveur web dédié géré par la société de service OVH (http://www.ovh.com/fr/index.xml). OVH SAS au capital de 500K RCS Roubaix Tourcoing 424 761 419 00011 Code APE 6202A N de TVA : FR 22 424 761 419 Siège social : 2 rue Kellermann 59100 Roubaix - France 2 Caractéristiques du serveur La solution OPTITAXES On-line est installée sur un serveur dédié dont les caractéristiques techniques sont les suivantes : 2.1 Hardware Intel core2duo Processeur 2x 2.66+ GHz 4Mo L2 FSB 1066MHz Architecture 64 bits Mémoire vive 4 Go DDR2 Disque dur 2x 750 Go SATA2 RAID 0/1 NIC FastEthernet 3

2.2 Architecture - L architecture des serveurs chez OVH est de type 3 tiers en DMZ. - Le firewall utilisé est Iptables 2.3 Environnement de la base de données La base de données est de type MySQL 5. Chacun de nos clients dispose d un espace personnel sur le serveur dans lequel se trouve la base de données afin de certifier de la confidentialité des données. 100Mo La structure de la base de données est quant à elle identique pour chaque client. Dans la procédure de création d une nouvelle base de données, il n est généré qu un seul compte pour OPTIMUM d ANALYSE afin d accéder aux données et effectuer le travail nécessaire à la mise en place du logiciel pour le client. Le mot de passe généré par OVH est systématiquement changé par un mot de passe combinant chiffre et lettre / minuscule et majuscule. L administration des bases de données clients est intégralement réalisée par le service informatique d OPTIMUM d ANALYSE, Notre hébergeur Internet (OVH), ne peut en aucun cas, accéder aux informations des bases de nos clients car celui-ci ne possède pas les droits pour le faire (mot de passe crypté). 2.4 Environnement de l application L application OPTITAXES On-Line utilise la technologie serveur PHP. L interface est unique pour l ensemble de nos clients. La gestion des droits des utilisateurs permet de faire apparaître ou non des fonctionnalités personnalisés (ex : modules / formulaires / états). 2.5 Réseau Connexion Bande passante OVH vers OVH OVH vers Internet Internet vers OVH 100 Mbps 100 Mbps 200 Mbps SLA Premium 100 Mbps 4

2.6 Adresse IP IP fixe 1 IP Failover / LoadBalancing 3 2.7 SFTP L utilisation du SFTP est strictement réservée aux développeurs d OPTIMUM D ANALYSE pour effectuer les mises à jour de l application. Les utilisateurs quant à eux n ont pas accès au SFTP. L espace de stockage au niveau SFTP est de 2To, il est possible dans la mesure où nous le demandons d augmenter cet espace de stockage. 3 Engagement qualité OVH 3.1 Sur la connexion OVH s'engage à ce que le serveur soit connecté et que le taux de disponibilité soit de 99,9%, c'est à dire un temps maximum de panne de 43 minutes 12sec par mois. En cas de non respect du taux de disponibilité, OVH s'engage à payer des pénalités égales à 2,5% du montant mensuel facturé par tranches de 60 mn d'indisponibilité (le montant des pénalités versées par OVH ne peut néanmoins excéder le montant mensuel facturé au Client.). 3.2 Sur le Hardware En cas d'inaccessibilité du serveur suite à une défaillance matérielle, OVH s'engage à effectuer le changement des pièces défectueuses en moins de 4 heures sur les gammes Superplan 2007, EG et MG ; en moins de 2 heures sur la gamme HG. Voici la procédure qui nous permet d'avoir une telle réactivité : Votre serveur est monitoré 24 heures sur 24, en "ping". Si nous détectons un défaut dans la réponse, nous programmons immédiatement et automatiquement une intervention sur votre serveur. Vous recevez à ce moment là un email avec l'heure de détection du défaut. Si le serveur 5

répond à nouveau, nous annulons l'intervention et vous recevez un email d'annulation d'intervention. Si le défaut persiste, notre technicien prend en charge le dépannage de votre serveur, vous recevez un email avec l'heure de prise en charge du défaut. L'intervention du technicien se compose en 2 étapes : 1. Détection de l'origine du problème (hardware ou software) 2. Résolution du problème. Lors d'un problème hardware, nous effectuons le changement de la pièce en panne afin que le serveur n'enregistre plus de problème. Nous pouvons donc changer l'alimentation de votre serveur, son disque dur, les barrettes de RAM ou encore remplacer complètement votre serveur par un nouveau serveur (spare). En cas de problème software, c'est à dire lorsque vous avez fait des modifications malheureuses sur le système et que le serveur ne peut plus fonctionner, nous nous engageons à le redémarrer en mode rescue. Ce mode vous permet de vous connecter sur votre serveur et le réparer. Vous n'avez pas à attendre l'intervention du technicien pour profiter du mode rescue, vous pouvez effectuer un reboot en mode rescue directement dans le manager. Au moment où le serveur est en mode rescue, la panne n'est plus enregistrée. Vous recevez un email de la part de notre technicien vous prévenant qu'il s'agit d'un problème software et qu'étant donné que le serveur est à nouveau joignable via le mode rescue, notre intervention est terminée. Si vous souhaitez qu'ovh effectue le dépannage software, vous devez déclencher une infogérance (le support niveau 3) qui sera effectué dans la semaine, durant les heures ouvrables, avec un devis et un rapport d'intervention. 4 Assistance Utilisateurs Dans le cadre de la satisfaction client, OPTIMUM d ANALYSE s engage à écourter au maximum les délais de mise en œuvre des demandes de ses clients. Les délais pour une demande d état spécifique sont compris entre 24 et 48h. En cas de bugs rencontrés par l utilisateur, la résolution de celui-ci s échelonne selon son ordre de priorité. 6

Les bugs dits critiques sont rendus prioritaires et solutionnés dans les 12h suivants leur apparition. Tout au long de l opération l utilisateur est tenu au courant de l avancer des réparations. (En cours / terminés). Les bugs dits de priorités moyennes sont résolus dans les 48 à 72h suivant leur apparition. Les bugs dits mineurs sont réparés dans les plus brefs délais en fonction du taux de charge de notre équipe de développement. A tout moment l utilisateur peut s appuyer sur notre équipe pour tout renseignement et/ou aide sur l application. Notre équipe est disponible de 9h jusqu à 18h au mail suivant : optitaxes@optitaxes.com ou au N Indigo suivant : Ou, à défaut aux heures d ouverture au: 06 80 15 93 89 5 Protection des informations Afin de garantir une qualité de service et une pérennisation du système d information de nos clients, plusieurs sauvegardes sont effectuées : 5.1 Via les snapshotovh - Tous les jours à 4h du matin une sauvegarde incrémentale est faite de chacune de nos bases de données hébergées chez eux. - La sauvegarde hebdomadaire est faite sur la dernière semaine (faite à partir du backup du dimanche) - Le serveur dispose d'un espace de sauvegarde FTP situé sur un site géographiquement différent. 5.2 Via un script PHP sur notre serveur : - Tous les jours à 4h du matin nous effectuons nos propres sauvegardes via script PHP. Cette sauvegarde est ensuite copiée sur un serveur en interne. - Tous les trimestres, nous effectuons une sauvegarde sur un support de stockage amovible de grande capacité. Ce support est ensuite mis dans le coffre fort de la société. 5.3 Restauration 7

Il est possible de faire une restauration jusqu à une semaine avec OVH et d un trimestre avec notre sauvegarde. Pour toute demande de restauration d une base nous assurons la récupération des données dans les 24h suivant la demande. Dans la mesure où les bases de données de nos clients ne sont pas volumineuses (50 Mo en moyenne) et que la masse de données annuelle n est pas conséquente, il n est pas nécessaire de mettre en place une procédure d archivage. 6 Mises à jour Dans notre domaine d intervention, les demandes de nos clients et les modifications aléatoires des données fiscales de l administration française, nous oblige à effectuer de nombreuses mises à jour tout au long de l année. Dans la plupart des cas, les mises à jour que nous effectuons sont transparentes pour l utilisateur et ne nécessitent aucune intervention de sa part. 6.1 Méthodologie Notre équipe informatique développe l application dans un environnement identique à celui du serveur de pré production et de production. Dans un 1 er temps les développements et mises à jour sont testés en interne sur notre serveur local. Lorsque la 1 ère phase de test est terminée, toutes les modifications sont uploadées sur le serveur de pré production pour subir une seconde phase de test. Si l ensemble des tests effectués est satisfaisant nous migrons alors toutes les modifications sur le serveur de production hors des plages d horaires travaillées pour éviter de quelconques problèmes. Dans le cas de l ajout d un état spécifique qu un client nous aurait demandé, il se peut qu il soit intégré pendant la journée, sans venir interférer avec le reste de l application. Les états que nous réalisons ne touchent en rien à la structure de l application ou à la structure des bases de données. Avant toute mise à jour de l applicatif nous réalisons un backup de la version précédente. Il en va de même en ce qui concerne les mises à jour structurelles des bases données. Dans ce cas un backup des bases est réalisé juste avant l installation de la mise à jour. 8

Si pour une raison inconnue un problème venait à survenir sur l application, nous intervenons immédiatement pour régler le problème dans les plus brefs délais. 7 Sécurisation des transactions 7.1 Le protocole SSL La sécurisation des transactions entre l utilisateur et notre serveur s effectue via le protocole SSL. Nous avons fait l acquisition d un certificat SSL chez notre hébergeur OVH afin d assurer le chiffrement et l identification sécurisée des informations transitant via notre application. Le format utilisé pour le certificat est x509 (format pour linux, utilisé par apache) Les transferts de données entre l éditeur et l hébergeur des applications (front et bases de données) s effectuent via SFTP. 7.2 Les mots de passe Les mots de passe sont cryptés selon la morne MD5. Mise en place d une solution permettant de générer automatiquement et de façon aléatoire des mots de passe comprenant au moins 8 caractères dont des lettres et des chiffres. Libre à l utilisateur d en changer dans la mesure où celui-ci répond aux critères de complexités cités ci-dessus. 7.3 Les profils utilisateurs Réalisation dans la gestion des profils utilisateurs, d une fonction permettant de limiter ou non le périmètre d action de l utilisateur. 7.4 Cross site scripting, web browsing, injection SQL Ces failles de sécurité connues pour être particulièrement répandues dans le domaine des applications WEB sont gérées via des scripts PHP (exemple : htmlspecialchars, strip_tags, dépôt de fichier index spécifique). 9

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back