Confidentialité du systèmeItool Systems utilise les mêmes technologies que celles des grands réseaux utilisant l'Internet (banques, bourse, paiements en ligne…) à savoir :
- Cryptage SSL haute sécurité (cryptage jusqu'à 128 bits) :
Ouverture d'un tunnel sécurisé entre le navigateur du client et les serveurs pour toute la session. Les données qui seraient éventuellement interceptées lors de la traversée du réseau internet (cas très improbable en fait) seraient de toutes façons inexploitables et demanderaient un temps de décodage très long.
- Intrusions
La prestation d'hébergement inclut évidemment la surveillance du réseau et la mise en place des techniques les plus éprouvées en matière de firewall. Là aussi la mutualisation du service par le biais de l'ASP confère une sécurité bien supérieure à celle de sites isolés qui choisiraient d'être leur propre serveur ASP. Enfin les système Unix permettent une meilleure supervision et de prévenir les intrusions.
- Confidentialité applicative
L'utilisateur a bien sûr la responsabilité de son login et mot de passe. Tous les outils lui sont fournis pour sécuriser son système d'information il peut :
• changer son mot de passe à volonté
• créer ou supprimer les utilisateurs de son entreprise à volonté
• déléguer ses propres droits selon sa volonté
• obtenir la trace par login des écritures saisies
• déterminer librement les comptes confidentiels
- Confidentialité interne à Itool Systems
Itool Systems ne peut connaître les mots de passe des utilisateurs qui sont cryptées dans la base. En cas d'oubli d'un mot de passe, l'utilisateur pourra demander à itool de le remplacer par un mot de passe générique, de façon à entrer dans son dossier et d'aller de suite personnaliser un nouveau mot de passe.
Itool n'a donc évidemment pas d'accès aux dossiers comptables de ses clients par la voie de l'interface graphique utilisateur. L'équipe de support technique et commercial n'a donc pas de moyen de consulter les dossiers comptables des entreprises. Seule l'équipe d'administrateurs système a accès aux données brutes, sans outil commode de lecture comptable; bien évidemment ces personnes offrent toutes garanties en matière de déontologie professionnelle.
En résumé Itool Systems présente en l'état actuel de la technique les meilleures garanties en matière de sécurité et confidentialité réseau.Pour ceux qui souhaitent plus d'information sur ce sujet, l'équipe Itool Systems est disponible pour leur répondre, et peut leur adresser un exemplaire du rapport remis à l'Université de Sophia Antipolis sur la sécurité des cryptages SSL et des paiements en ligne dont voici un extrait :
"Le protocole de Netscape : SSL Dans le cadre d'une application commerciale le marchand a besoin d'établir une communication sûre avec ses clients, afin de garantir la confidentialité des données échangées. Celles-ci portent sur :
• les informations concernant la carte de crédit du client
• dans le cas de la vente d'un service électronique ou d'un contenu électronique, respectivement les informations en réponse (statistiques, relevés bancaires, résultats de calculs)
• Le protocole SSL (Secure Socket layer), utilisé par Navigator de Netscape Communications Corporation, utilise la technologie des clés privées/publiques et l'authentification développée par RSA Data
• le serveur communique au client sa clé publique pour que ce dernier puisse ensuite crypter les données qu'il lui renverra.
• le client génère alors une paire de clés : une privée ainsi qu'une publique qu'il crypte avec la clé publique du serveur.
• le serveur reçoit la nouvelle clé publique du client, cryptée, il la décrypte donc avec sa clé privée, et l'authentifie.
• Le serveur confirme (cryptée) la réussite de la procédure, et les deux extrémités peuvent maintenant échanger des données en sécurité, puisqu'elles seront cryptées.
Avec SSL, une nouvelle paire de clés est générée à chaque fois pour le client, et seul le serveur peut communiquer avec lui puisqu'il est seul à connaître la clé publique de son client."
