Sécurité des données
de la version Cloud

Hébergement des données

melkal est un logiciel web dont les données sont hébergées sur des serveurs (des ordinateurs spécialisés) dans un "data center" sécurisé en France.

Sur ces serveurs, qui nous sont propres, chaque commerçant dispose de ses propres bases de données. C'est-à-dire que les données d'un commerçant ne sont pas regroupées avec celles d'autres commerçants dans une même base de données.

Cette isolation semble évidente, mais elle est en fait très rare, 99% des logiciels web/cloud regroupant les données de centaines de commerçants et d'entreprises dans une même base de données, seule l'identification de l'utilisateur (identifiant/mot de passe) permettant de n'accéder qu'à ses propres données.

Ceci n'est pas sans poser de nombreux problèmes de sécurité, de performance, et de fragilité. Une corruption de données ou un problème technique et c'est l'ensemble des commerces qui se retrouvent bloqués. Une personne malveillante arrivant à pénétrer la base de données, et là aussi, c'est l'ensemble des commerces qui seront pénalisés.

melkal ne fonctionne pas de cette façon, chaque commerçant ayant ses propres fichiers de données et même sa propre application sur nos serveurs. Il y a une isolation totale.

Non seulement les données d'un commerce sont isolées, mais elles sont aussi réparties sur trois silos, trois bases de données correspondant aux données "web", aux données de fonctionnement interne, et enfin aux pièces justificatives originales (tickets de caisse...).

En outre, ces bases de données sont chacune chiffrées individuellement. Etant chiffrées (on dit parfois "cryptées"), ces bases de données sont illisibles si elles sont subtilisées.

Un technicien (ou autre) intervenant sur le serveur ne pourra donc pas déchiffrer ces données. Là encore, c'est une caractéristique rare. Généralement, sur les serveurs, les données ne sont pas chiffrées, ou bien ce sera la partition complète de l'appareil qui sera chiffrée, mais dans ce cas, un technicien aura besoin de la déchiffrer pour intervenir...

Le commerçant dispose donc de ses propres bases de données, chacune étant isolée l'une de l'autre et chiffrée.

Souvent, des outils très perfectionnés d'analyse des disques durs permettent d'en récupérer les données sans avoir les mots de passe et même si le disque dur a été effacé/formaté ! Avec melkal, comme les bases de données sont chiffrées sur le disque, les données récupérées seront illisibles.

L'application elle-même est souvent constituée de fichiers ouverts sur le serveur web, ce qui peut être délicat. Le fonctionnement de melkal est différent : chaque commerçant dispose de sa propre application isolée, et cette dernière est compilée et non constituée de fichiers ouverts.

Enfin, ces bases de données ne communiquent pas avec l'application via un port et un identifiant/mot de passe, ce qui représente souvent une faiblesse locale dans la sécurité des données, elles sont directement associées à l'application.

Sauvegardes

Plusieurs sauvegardes sont effectuées chaque jour sans que vous ayez besoin de vous en occuper.

6 sauvegardes sont toujours disponibles à un instant T, réparties sur plusieurs disques à deux endroits géographiques différents, toujours en France bien sûr.

Communication et transfert des données

Vos données étant hébergées sur nos serveurs, elles ont besoin de naviguer dans les deux sens jusqu'à vos appareils (caisses tactiles, mobiles, tablettes, ordinateurs, montres...).

Ces données transitent donc sur le réseau internet mais de manière entièrement cryptée via SSL. Vous pouvez le vérifier dans votre navigateur web grâce au petit cadenas qui s'affiche dans un coin du navigateur, mais aussi en contrôlant le préfixe de l'adresse web (URL) affichée en haut du navigateur ("https://" = communication non sécurisée, "https://" = communication sécurisée, le "s" signifiant que la communication est chiffrée).

Ce sont toutes nos communications qui sont sécurisées, pas uniquement les pages de paiement comme on le voie encore trop souvent sur de nombreux sites web et applications.

Notez enfin l'avantage du navigateur web par rapport à une application classique : le navigateur est transparent, vous pouvez vérifier à tout moment que la communication des données est sécurisée, ce qui n'est pas possible avec une application classique.

Des données hébergées sur vos appareils ?

Il n'y en a pas ! Vos données ne sont jamais enregistrées localement sur vos appareils, que ce soit une caisse tactile, un ordinateur, un mobile, ou une tablette.

C'est une grande sécurité, car les vols de données sont souvent réalisés sur des sites non sécurisés, où il y a du passage (vendeurs, clients, visiteurs...), et où les utilisateurs ne sont pas conscients des problèmes de sécurité (chacun son métier), d'autant qu'un mobile ou une tablette sont facilement subtilisables.