Au delà de la Recherche et du Développement il y a... La Stratégie
Accès clients : Code d'accès :    Mot de passe :


CETTE SECTION COUVRE LES ASPECTS SUIVANTS :
  1. SÉCURITÉ
  2. CONFIDENTIALITÉ
  3. ÉNONCÉ SUR LA VIE PRIVÉE
  4. CONTRAT DE LICENCE DE STRATÉGIE R&D
SÉCURITÉ


Voici un résumé de notre politique au niveau de la sécurité.


1. Introduction
La sécurité constitue certainement une des principales préoccupations de nos clients dans l'utilisation quotidienne de nos logiciels et de nos services. Tous peuvent se demander quels mécanismes Stratégie R&D a mis en place pour s'assurer que toutes les données ne seront pas piratées, épiées, modifiées ou simplement détruites ?


Après tout, les clients ont une certaine idée du degré de risque qu'il y a dans leurs propres murs. Maintenant, voici que toute cette information cruciale qui alimente le client va être transportée à l'extérieur via Internet.


Stratégie R&D est particulièrement sensibilisé à ces préoccupations et il a mis en place des outils et des procédures pour protéger les données de ses clients de la même façon que ses propres données afin de leur donner la tranquillité d'esprit. Ces mécanismes de sécurité sont passablement plus importants et fiables que ce qui est implanté dans la grande majorité des entreprises.


Ce document décrit les contrôles tant physiques que logiques ainsi que les procédures mis en place chez Stratégie R&D.


2. Les contrôles physiques mis en place chez Stratégie R&D
Tous s'accordent à dire que la principale source de méfait ne provient pas de l'extérieur du réseau, mais de l'intérieur. La plus grande menace à la sécurité informatique de toute entreprise n'est pas le piratage virtuel des grands espaces Internet, mais l'employé mal intentionné qui réussit à s'immiscer là où il n'a pas intérêt simplement parce qu'on ne se méfie pas de lui. C'est pourquoi la première frontière de sécurité est physique. La bâtisse où logent toutes les données est contrôlée et séparée du bureau principal de Stratégie R&D. L'accès à la bâtisse est contrôlé en tout temps et une surveillance constante de 24 heures par jour et de 7 jours par semaine est en fonction par des gardiens, sur place, par un système de caméra en circuit fermé et par un système d'accès contrôlé par carte magnétique. L'accès au bureau de Stratégie R&D est aussi contrôlé. Un système performant de protection contre les incendies et un système d'alarme sont aussi implantés et toujours fonctionnels.


De plus, le nombre de personnes qui ont accès à ces serveurs est également très limité et, encore plus limité, est le nombre de ceux qui ont un accès logique (niveau administrateur seulement) aux données elles-mêmes. Seuls les informaticiens et les conseillers au support de Stratégie R&D ont accès aux données des clients. Et chacune de ces personnes n'a droit de regard que sur certaines parties des applications et des données, selon son niveau d'autorisation et les tâches à accomplir, et seulement au moment requis.


Enfin, tous les employés de Stratégie R&D ont signé dès leur embauche une entente très stricte de confidentialité et de non-divulgation que Stratégie R&D fait scrupuleusement respecter : c'est une condition primordiale d'emploi. Ainsi, les données sont dans un environnement très sécuritaire, conçu pour traiter des informations confidentielles.


3. La fiabilité du service chez Stratégie R&D
L'architecture de réseau utilisée est l'architecture Internet de type ASP : serveurs Dell dédiés à des tâches précises (Web, BD, Mail), avec Windows 2000, IIS certificat de type Verisign ou équivalent pour le cryptage, Cold Fusion comme serveur d'application, tout DBMS rencontrant la norme ODBC (MS-SQL-Server, Oracle …). Un coupe-feu à la fine pointe de la technologie (Checkpoint) contrôle tous les accès aux serveurs. Seuls les ports absolument requis sont ouverts afin de minimiser les chances d'intrusion. Stratégie R&D utilise un logiciel d'anti-virus reconnu, mis à jour quotidiennement. Une gestion proactive de ces mesures est continuellement faite : télésurveillance continue (24 / 7 / 365), tests réguliers, monitoring des sites d'alertes de nos fournisseurs et mise à niveau faite lorsque disponible.


Stratégie R&D a comme première préoccupation la fiabilité du service qu'elle donne à ses clients. Tous les équipements sont en duplicata : serveurs (2), processeurs par serveur (2), unités de stockage (2 par serveur) en configuration miroir, blocs (2 par serveur) d'alimentation électrique et sources d'alimentation de courant.


Stratégie R&D utilise différentes sources d'alimentation en énergie des systèmes pour garantir qu'ils ne tomberont pas en panne. En première ligne, Hydro évidemment. En deuxième ligne, chaque serveur est relié à une centrale de batteries UPS. Enfin, un système de protection d'énergie (génératrice et onduleurs), régulièrement testé et totalement dédié aux serveurs, est en fonction 24 heures par jour et 7 jours par semaine pour prendre la relève au cas où…


Stratégie R&D utilise un lien Internet dédié à 10 MBits / seconde.


Stratégie R&D a aussi une politique rigoureuse au niveau de la prise régulière de copies de sauvegarde complète sur bande, typiquement à tous les jours, et de la gestion du roulement des bandes avec entreposage hors site. Enfin, Stratégie R&D a mis en place un monitoring constant (24 heures par jour, 7 jours par semaine, 365 - 366 jours par année) et à distance des serveurs et de leurs services. Dans l'éventualité peu probable d'un incident, 2 personnes responsables sont automatiquement alertées par messagerie cellulaire afin de remédier sans délai à la situation.


4. Les contrôles logiques mis en place chez Stratégie R&D
En plus des mesures de contrôle physique, Stratégie R&D a mis en place les nombreux contrôles logiques suivants :


4.1 Au niveau de l'implantation du système par Stratégie R&D
Lorsque requis, la base de données des utilisateurs, ou toute autre information pertinente, est fournie à Stratégie R&D par le client de la façon appropriée. Celle-ci est installée dans un répertoire à accès restreint de notre serveur, seulement accessible par le niveau administrateur de Stratégie R&D. Ce serveur est protégé du monde extérieur par un coupe-feu qui empêche tout accès aux répertoires. De plus, il est entièrement géré par la sécurité de notre système d'exploitation (Windows - N.T.F.S.) afin d'en contrôler les accès internes.


Le format des données est alors validé pour la prochaine étape à partir de notre serveur. Nos méthodes de travail obligent tous nos employés à travailler à partir du serveur : jamais, ils n'ont à copier les données sur leur ordinateur de travail ! Ils ne sont pas autorisés à le faire.


Lorsque débute l'utilisation d'un système par les utilisateurs externes, une copie de la base de données est installée dans le système. Cette copie sert au niveau de la validation de l'autorisation d'utiliser le système ainsi que pour produire, s'il y a lieu, l'invitation par courriel.


À noter que la base de données n'est jamais installée dans le « wwwroot ». Donc, elle n'est jamais accessible directement par le Net. Tous les autres ports (sauf les ports 80 et 21) ont été désactivés sur notre serveur Web par notre coupe-feu haut de gamme.


4.2 Au niveau de l'utilisateur
L'authentification des utilisateurs autorisés est gérée par le système. Les employés qui ont le droit d'utiliser le système déterminent eux-mêmes leur nom d'utilisateur et leur mot de passe.


Une fois enregistré au site en mode Intranet, un utilisateur n'a accès qu'aux zones de travail et de données qui lui sont permises à partir de son niveau d'autorisation. Personne n'a directement ou indirectement accès à la base de données.


Puis, en option, la strate suivante de sécurité est activée au niveau du serveur et des postes informatiques des utilisateurs, et vice versa. Il s'agit du cryptage des données à 128 bits dès la transmission à partir du poste vers le serveur, ce qui signifie que les données sont rendues indéchiffrables avant d'être acheminées et reconstituées dans le serveur.


4.3 La part du client
Ce qui nous amène à la dernière strate de sécurité : la gestion du client. Il appartient à ce dernier de faire un suivi serré des niveaux d'autorisation qu'il alloue à son personnel et de communiquer sans délai à Stratégie R&D tout changement qui s'impose à la suite du déplacement d'un employé ou de son départ.


5. Conclusion
Stratégie R&D est constamment centré sur les préoccupations de sécurité de ses clients. La mise en place d'outils et de procédures pour protéger leurs données vise à leur donner la tranquillité d'esprit. Cette mise en place est certainement plus sécuritaire que l'alternative d'utiliser le papier pour faire les mêmes activités. Ironiquement, il serait beaucoup plus facile de photocopier la documentation papier (ou la disquette) d'une telle opération !


CONFIDENTIALITÉ


Stratégie R&D est lié par les lois et par contrat d'adhérer à un code de conduite pour protéger la nature confidentielle de l'information qu'on lui confie, qu'il transmet et gère au nom de ses Usagers. Ainsi, Stratégie R&D a défini les principes de sécurité et de confidentialité suivants :


Stratégie R&D agit en conformité avec les règlements et les meilleures pratiques prônés par les principales associations professionnelles de l'industrie.


ÉNONCÉ SUR LA VIE PRIVÉE


Stratégie R&D utilise l'adresse IP d'un Usager sur son site dans le but d'évaluer tout problème avec son serveur et pour administrer le site. L'adresse IP est également utilisée pour recueillir certaines informations démographiques générales. Des "cookies" sont utilisés sur le site Stratégie R&D dans le but de proposer aux visiteurs un contenu pouvant correspondre à leurs intérêts.


Ce site peut contenir des hyperliens vers d'autres sites. Stratégie R&D ne peut être tenu responsable pour les politiques sur la vie privée de ces autres sites.


Stratégie R&D utilise des formulaires pour faciliter la saisie d'informations d'Usagers ou de visiteurs qui requièrent des informations sur les services de l'entreprise. L'information recueillie est utilisée pour transmettre des informations ou des renseignements aux individus qui en font la demande ou pour communiquer avec les requérants lorsque nécessaire. Ceux-ci peuvent choisir de ne pas recevoir de telles communications en avisant Stratégie R&D à cet effet.


En aucune circonstance, Stratégie R&D ne vend, loue ou transmet les informations recueillies par ses services à une entreprise autre que celle qui lui a accordé un mandat.


Pour toutes questions concernant les services de Stratégie R&D, ce site Web, les politiques de confidentialité et de sécurité et les pratiques commerciales de l'entreprise vous pouvez écrire à :
Pellar Corporation inc.,
1218 Boulevard Curé-Labelle,
Blainville, Québec, J7C 2N4
CONTRAT DE LICENCE DE STRATÉGIE R&D

ENTENTE D'UTILISATION SOUS LICENCE DE STRATÉGIE R&D (EUSLS)
Les conditions énoncées dans cette Entente (L'"Entente") régiront les modalités d'utilisation de Stratégie R&D par l'Usager (l'Usager") dont l'accès et l'utilisation du service de gestion électronique de la documentation de projets RS & DE dit le « Service » sur le site Internet de Stratégie R&D à http://www. strategierd.com et www.strategyrd.com ainsi que les logiciels et les données que vous obtenez par le Service.


AVIS DE MODIFICATIONS DE L'ENTENTE
Stratégie R&D peut, à sa discrétion et en tout temps, modifier les conditions de cette Entente. Toute modification sera publiée sur le site Internet de Stratégie R&D et sera considérée en vigueur au moment de sa publication. L'utilisation continue du Service, à la suite d'un avis de modification publié sur le site Web ou signifié par toute autre manière, constitue par le fait même votre acceptation définitive des changements apportés aux termes de cette Entente. Si vous jugez qu'une des modifications apportées est inacceptable pour vous, vous pouvez immédiatement cesser d'utiliser le Service en indiquant votre refus.


L'ENGAGEMENT DE STRATÉGIE R&D ENVERS SES USAGERS
Stratégie R&D facilite la documentation requise pour les projets RS & DE par électronique sécurisée.


Par ce Service, Stratégie R&D accumule et distribue des données fournies par un Usager à des Usagers autorisés. Dans le cadre de ce processus, les usagers fournissent à Stratégie R&D des informations de nature confidentielle dont les noms, adresses de courrier électronique et autres informations. Stratégie R&D utilise ces informations uniquement pour produire les documents demandés par l'Usager.


Stratégie R&D héberge les données qui lui sont confiées. Ces données peuvent contenir les noms, adresses de courrier électronique et autres informations. L'information confiée par un Usager n'est, en aucune circonstance, partagée avec d'autres tiers, et est considérée comme un actif, propriété de l'entreprise qui la lui a confiée. La confidentialité de l'information d'un Usager est un engagement contractuel.


L'information découlant de l'activité générée par les Usagers du site de Stratégie R&D est la propriété exclusive de l'Usager qui a confié à Stratégie R&D le mandat de gérer le Service selon les listes d'employé(e)s qui ont été confiées originellement à Stratégie R&D.


L'Usager reconnaît que Stratégie R&D n'est ni l'éditeur, ni l'auteur des données ou des documents et n'assume aucune responsabilité, ni offre aucune garantie quant à la validité et la teneur des données transmises. Stratégie R&D n'offre pas de service de vérification ou d'approbation du contenu des données téléchargées sur son site. Stratégie R&D s'accorde toutefois le droit de refuser la diffusion de tout contenu jugé inapproprié. Stratégie R&D décline toute responsabilité quant aux droits d'auteurs ou tout autre droit sur les données des Usagers.


En gérant les données et documents des Usagers par Internet, Stratégie R&D ne fait aucune représentation ou garantie quant à la précision ou la pertinence de ces données ou documents. De plus Stratégie R&D n'a pas été conçu dans le but de produire le dossier final tel que requis par les instances gouvernementales (ARC) responsables de l'application du programme. La responsabilité de produire les dossiers finaux à soumettre incombe exclusivement et uniquement à l'usager. Stratégie R&D se dégage expressément de tout recours, poursuites ou dommages directs ou indirects pouvant découler de telles activités.


En utilisant le Service, l'Usager s'engage à ce que les données qui seront transmises soient véridiques et qu'il s'engage à rembourser Stratégie R&D pour tout dommage pouvant lui être imputé par l'utilisation du Service par l'Usager. Toutefois, le service exclut expressément la production de tout rapport final de quelque nature que ce soit, à remettre aux instances gouvernementales.


Stratégie R&D pourra vous signifier, à l'adresse de courriel avec laquelle vous vous êtes inscrits ou que vous auriez mis à jour, de tout changement au Service et ou à des Restrictions pouvant survenir.


Stratégie R&D s'engage à faire preuve de diligence dans l'affichage de vos résultats sur son site Internet mais se réserve le droit de modifier l'heure et la date d'un tel affichage sans avis préalable.


NORMES DE SÉCURITÉS
Stratégie R&D a mis en place des mesures de sécurité assurant la protection et la confidentialité des informations qui lui sont confiées, ces mesures visant à protéger de la perte des informations, de leur utilisation ou de leur altération non autorisée. Stratégie R&D est lié par contrat à mettre à la disposition de tous ses Usagers un accès Extranet sécuritaire Secure Socket Layer (SSL) de 128-bits et d'offrir l'hébergement temporaire des données qui lui sont confiées pour la durée d'une opération de documentation. Aucune personne, ni système n'a accès à ces données sans l'autorisation expresse et écrite d'un Usager. Dans le cadre d'un projet de documentation, ces données sont fusionnées, transmises par serveur et retournées aux Usagers à la fin de tout mandat. L'accès aux données et aux fichiers Usagers chez Stratégie R&D est protégé par mots de passe et usagers inscrits. Notre réseau serveur est protégé par des mesures de coupe-feu pour prévenir contre l'accès non autorisé.


LIMITATIONS DES RESPONSABILITÉS
L'Usager s'engage nommément à ne pas :
  1. Harceler, menacer, mettre dans l'embarras ou attirer une attention défavorable envers une personne ou entité;


  2. Transmettre, publier ou diffuser des images sexuellement explicites ou autre contenu considéré par Stratégie R&D comme étant inacceptable;


  3. Transmettre, publier ou diffuser des messages diffamatoires, irrespectueux, abusifs, obscènes, profanes ou menaçants, ayant un caractère religieux, raciste ou ethnique qui met en cause la dignité, les droits et la liberté des individus tels que déterminés par Stratégie R&D;


  4. Encourager l'utilisation de substances illicites ou de transmettre du matériel, des informations ou des logiciels en violation des lois municipales, provinciales, régionales, fédérales ou internationales;


  5. Personnifier une autre personne y compris un employé ou directeur de Stratégie R&D ou de transmettre des informations sous une autre identité;


  6. Diffuser toutes données dont vous n'auriez pas obtenu les droits d'auteurs, de diffusion ou de rediffusion.
RESTRICTIONS DES MARQUES DE COMMERCE ET DROITS D'AUTEURS
"Stratégie R&D" et le logo Stratégie R&D sont des marques de commerce de PELLAR CORPORATION INC. Les autres marques et noms de produits pouvant apparaître sur le site Internet de Stratégie R&D sont des marques enregistrées ou des marques commerciales de leur détenteur respectif. L'Usager reconnaît qu'aucun droit ne lui est accordé quant à l'utilisation du nom de marque ou de commerce ainsi que du logo qui sont la propriété de PELLAR CORPORATION INC. et qu'une telle utilisation de ceux-ci et de toute autre marque apparaissant sur le site est strictement défendue sans avoir obtenu au préalable un consentement écrit d'une source autorisée.


L'Usager reconnaît que le site de Stratégie R&D peut aussi contenir des informations et des données appartenant à des auteurs autres que Stratégie R&D nommément d'autres Usagers, partenaires, consultants ou autre tierce partie et que ces informations sont protégées par les lois sur le droit d'auteurs. Conséquemment, l'Usager peut consulter ces documents par le truchement d'un logiciel fureteur tels Netscape Navigator ou Microsoft Internet


Explorer mais ne peut en aucune circonstance copier, dupliquer, modifier, distribuer, afficher ou diffuser par quelque moyen que ce soit lesdits documents sans avoir obtenu au préalable, un consentement écrit d'une source autorisée. ABSENCE DE GARANTIE À la demande de Stratégie R&D, l'Usager accepte de disculper Stratégie R&D ou ses concédants de toute réclamation ou poursuite pouvant survenir de l'utilisation autorisée ou non du Service par l'Usager ou d'un manquement aux conditions d'utilisation par l'Usager y compris sans restrictions les droits de propriété, de droits d'auteurs, de brevets, de secrets professionnels, de diffamation, de harcèlement, d'invasion de la vie privée ou de fraude.


Le service est fourni « tel quel », sans aucune garantie, qu'elle soit expresse ou implicite, notamment, les garanties implicites de qualité marchande ou d'usage à une fin particulière, et aucun recours ne pourra être intenté contre Stratégie R&D ou ses concédants, le cas échéant, sur le fondement, notamment, d'un contrat, d'un délit ou d'un quasi-délit. Certaines autorités législatives ne permettent pas l'exclusion de certaines garanties implicites, de sorte que les exclusions précitées pourraient ne pas s'appliquer.


Dans les limites prévues par toute loi applicable, Stratégie R&D ou ses concédants, le cas échéant, ne sont, en aucun cas, responsables de dommages et intérêts spéciaux, directs, indirects ou accessoires (y compris, notamment, la perte de profits) découlant de l'utilisation, par l'Usager, du Service ou des informations publiées par Stratégie R&D de l'incapacité de les utiliser, même si Stratégie R&D ou ses concédants, le cas échéant, ont été avisés de la possibilité d'une telle perte, peu importe la cause de la perte ou le fondement théorique de la responsabilité. Toute responsabilité découlant d'une réclamation faite par un tiers auprès du licencié est également exclue.


Dans les limites prévues par toute loi applicable, Stratégie R&D ou ses concédants, le cas échéant, ne sont, en aucun cas, responsables de dommages supérieurs aux coûts défrayés et effectivement payés à Stratégie R&D pour le Service par l'Usager au cours des six (6) mois précédant tout prétendu dommage.


Interruption des services - En cas d'interruption des Services imputables pour quelque cause que ce soit autre que la faute du client, la responsabilité de Pellar Corporation se limite à créditer, sur demande écrite du client, les Frais minimums proportionnellement à la durée de l'interruption par rapport à la période totale pour laquelle le client doit acquitter des Frais minimums, et ce, calculé sur une base horaire et ce, dans la mesure où les conditions suivantes sont rencontrées : i) qu'il en ait avisé par écrit Pellar Corporation; ii) que l'interruption ait persisté pendant une période d'au moins quarante-huit (48) heures consécutives après l'avis; et iii) qu'il ait transmis une demande écrite de crédit à Pellar Corporation dans les quinze (15) jours suivant cet avis.


RÉSILIATION
Cette Entente peut être résiliée par Stratégie R&D à tout moment et par l'Usager dans un délai de 180 jours suivant un avis écrit. La résiliation de cette Entente par l'une ou l'autre des parties n'affecte d'aucune façon l'obligation de l'Usager à respecter ces engagements notamment le paiement de tout Service rendu et le respect des conditions de l'Entente ci-présente au cours de ce délai.


INTÉGRALITÉ DU CONTRAT
La présente Entente d'utilisation sous licence de Stratégie R&D représente l'entente intégrale conclue entre l'Usager et Stratégie R&D et remplace toutes les ententes ou communications antérieures concernant le Service. Tout amendement à la présente ne pourra être entériné que par le Président de PELLAR CORPORATION INC. et en aucune circonstance un employé de Stratégie R&D ou une société affiliée aura les droits de modifier ou annuler les conditions de cette Entente. Si une disposition de la présente Entente est reconnue invalide, le reste de l'Entente continue de s'appliquer.


RENONCIATION
Le défaut de Stratégie R&D ou de l'un de ses concédants de faire respecter, à un moment quelconque, l'une ou l'autre des dispositions de la présente Entente, d'exercer une option ou un choix prévu aux présentes ou d'exiger, à un moment quelconque, que l'Usager respecte l'une ou l'autre des dispositions des présentes, ne doit nullement être interprété comme une renonciation à ces dispositions.


LANGUE
L'Usager accepte que la présente Entente soit rédigée en français. User agrees that this agreement be drafted in the French language. Le masculin a été employé pour la rédaction de ce texte pour en faciliter la lecture.


LOIS APPLICABLES
Le présent contrat est régi par les lois de la province de Québec et par les lois du Canada qui y sont applicables et doit être interprété aux termes de ces lois.


Tous droits réservés, Copyright by PELLAR CORPORATION INC. 2005

Haut de page



Produits | Support | Sécurité | Entreprises | Liens utiles | Accueil | Contactez-nous | English
© 1997 - 2005 PELLAR CORPORATION INC. Tous droits réservés.