Hébergement
Cloud Dédié
WiziShop a fait le choix du Cloud Dédié fourni par OVH pour l'hébergement de sa plateforme. Ce cloud permet de garantir un hébergement sur le sol français et de ne répondre ainsi qu'à la législation française. Il permet par exemple ne pas dépendre de lois extraterritoriales comme le Cloud Act américain, qui tend à autoriser des ingérences des services de renseignement dans certains serveurs sans aucun préavis.
Le Cloud Dédié permet par ailleurs de garantir un isolement total de la plateforme. Sur un cloud classique, différentes parties peuvent disposer de serveurs virtuels hébergés sur des serveurs physiques mutualisés (d'autres entités malveillantes peuvent potentiellement être hébergés sur le même serveur que vous.) Avec le Cloud Dédié, WiziShop est propriétaire (et donc unique utilisateur) des serveurs physiques qui font fonctionner les serveurs virtuels de la solution.
Certification VMware
Le Cloud Dédié est basé sur la technologie WMware, leader du secteur du cloud, qui permet de garantir un outil avec une résilience extrêmement puissante. La certification de VMware et le cahier des charges associé à cette technologie sont scrupuleusement suivis par les équipes OVH. WiziShop bénéficie donc de la sécurité des processus WMware, tout en profitant de la flexibilité d'ajout rapide de serveurs physiques au sein de notre cloud OVH.
Pic d'activité
Le choix de ce type d'hébergement permet également de pouvoir très rapidement gérer des pics d'activité importants. En quelques minutes, la puissance de calcul de l'infrastructure WiziShop peut être doublée ou triplée, avec des serveurs physiques très rapidement disponibles, sur lesquels des serveurs virtuels peuvent être dupliqués en temps réel.
Les montées en charge progressives (comme les fêtes de fin d'année, par exemple), soudaines (période des soldes) ou exceptionnelles (campagne de communication importante) pourront être gérées sans difficulté par notre plateforme grâce à cette architecture.
Infogérance
Sécurisation des OS
WiziShop a fait le choix d'utiliser des OS (systèmes d'exploitation) basés sur Linux, OS éprouvés dans le domaine de la sécurité. Ces systèmes d'exploitation sont monitorés en temps réel par notre équipe d'infogérance. Leur travail est d'assurer la sécurité des systèmes en intervenant sans délai pour mettre à jour les serveurs en cas de besoin, et en vérifiant en temps réel qu'aucun composant n'est compromis.
En liaison directe avec le CTO (Directeur Technique) et le DPO (délégué à la protection des
données), l'équipe d'infogérance remonte également tout comportement inhabituel et déclenche
une vérification, puis une communication si besoin.
Disponibilité de la plateforme
L'équipe d'infogérance et l'équipe de développeurs d'astreinte en charge de la bonne disponibilité de la plateforme sont disponibles 7j/7 et 24h/24. Ces deux équipes sont en communication directe et partagent des outils de monitoring pour intervenir directement à la moindre alerte.
Toute indisponibilité de la plateforme est automatiquement remontée sur un outil tiers (qui garantit la non-altération des informations), et toute intervention est documentée publiquement pour assurer une communication aussi transparente que possible.
La page Status de WiziShop est accessible à cette adresse : https://status.wizishop.com
Version des langages
WiziShop s'assure en permanence d'utiliser la dernière version de chacun des langages de programmation utilisés sur les différentes infrastructures. Cette veille permet d'éviter l'utilisation de failles documentées d'anciennes versions desdits langages.
Sauvegarde des données
Bases de données
Les données enregistrées par chaque commerçant sont stockées dans des serveurs de bases de données répartis au sein de notre Cloud Dédié. Ces données sont automatiquement répliquées en temps réel au sein d'un autre serveur de données. Ceci permet, en cas de défaillance de la première base, de pouvoir utiliser la seconde sans altération des données.
Les données sont par ailleurs automatiquement sauvegardées toutes les 2 heures sur des serveurs de stockage hébergés physiquement sur une autre lieu géographique. Cette configuration permet de pouvoir restaurer des données perdues en cas de défaillance simultanée (peu probable) des deux serveurs, mais aussi d'assurer un PRA (plan de reprise d'activité) en cas de destruction complète des données hébergées dans le premier lieu géographique (suite à un incendie, par exemple).
Les services utilisés pour le stockage de nos données :
- Nos données sont stockées dans des bases MariaDB, distribuées sur de multiples instances de serveurs.
- Pour une expérience utilisateur optimale et de meilleurs résultats de recherches dans les moteurs de nos boutiques, les données de recherche sont, elles, stockées au sein d'instances entreprises Algolia.
- Pour optimiser au maximum le temps de réponse des pages de nos boutiques, les données de cache sont, elles, stockées dans des fermes de cache de type Redis (cache mémoire).
Stockage des images
Les images ajoutées sur nos boutiques sont stockées sur des disques durs SSD montés en RAID. Cette configuration permet une grande efficacité de stockage, tout en garantissant ici aussi une sécurisation complète des données stockées. Le stockage en RAID permet de récupérer des données perdues, même en cas de défaillance de la moitié des disques durs composant chacun des RAIDs.
Ces données sont par ailleurs automatiquement répliquées sur un CDN (réseau de diffusion de contenu) externe. Ce réseau permet à la fois de garantir la sécurité des données (et leur récupération en cas de défaillance grave de l'un des RAIDs), mais aussi une rapidité d'affichage optimale. Un CDN affiche en effet les images en provenance du serveur le plus proche géographiquement du visiteur pour assurer une expérience de navigation la plus fluide possible.
Sauvegarde des serveurs virtuels
Tous les serveurs virtuels composant l'infrastructure de WiziShop sont, eux aussi, sauvegardés sur des serveurs situés sur un autre lieu géographique en France. Ces multiples sauvegardes permettent de garantir un PRA (plan de reprise d'activité) le plus complet possible.
Stockage des mots de passe
Hachage et salage
Tous les mots de passe utilisés sur la solution (mots de passe administrateurs de nos commerçants, comme mots de passe de connexion de leurs clients) sont stockés de manière à ce qu'en cas de compromission de données, aucun mot de passe ne soit utilisable.
WiziShop utilise une technologie de hachage de données. Le hachage est une méthode ne permettant pas de retour en arrière : pour vérifier si le mot de passe indiqué lors de l'authentification est le bon, notre système hache le mot de passe renseigné pour le comparer à celui se trouvant dans sa base de données.
Ensuite, par-dessus ce hachage, un double salage des mots de passe est également opéré de manière automatique : des lettres sont ajoutées et inversées dans la composition du mot de passe selon un algorithme propre à WiziShop.
💬 N’hésitez pas à contacter vos Business Coachs si vous avez des questions sur la sécurité de vos données !