Technologie et sécurité
Scorée est une application 100% internet accessible sur habilitations sécurisées. La sécurité des données est au cœur de nos préoccupations. L’architecture de l’application et l’infrastructure technique ont été conçue en fonction de ces critères de sécurité et de cloisonnement des données.
Conception et langage de programmation
L’Application est full web en mode SaaS ‘cloud computing’ . Elle ne nécessite qu’une simple connexion internet et un navigateur web (IE, Chrome, Firefox), sur un PC, une tablette, un smartphone (disponibilité des informations en temps réel par exemple pour les inspecteurs sur le terrain).
Elle est disponible sur habilitation personnelle (login + mot de passe) via une url dédiée: www.scoree.fr
Les Technologies informatiques de pointe les plus récentes ont été utilisées pour la conception, la programmation et la sécurisation de la plateforme
- Technologies récentes: Angular 4 + Spring Boot
- Protection CSRF/XSS/Injection SQL
- Politique mot de passe forte: expiration, récupération, mots de passe chiffrés
- Application résiliente et scalable
La conception du modèle de données est récente (2018) ; l’application a été spécifiquement et exclusivement développée pour Scorée.
Cloisonnement des données
L’Architecture permet un strict cloisonnement des données afin de préserver la confidentialité d’une relation entre un Assureur et un Intermédiaire. Un Assureur ne peut évidemment pas visualiser le portefeuille d’IA d’un de ses confères. Seules les informations ‘publiques’ sont communes, dont les déclarations de conformité qui font l’objet de l’application.
Hébergement des données
Les serveurs d’exploitation de l’application et l’intégralité des données sont hébergées par Exodata Europe en France Métropolitaine, à Toulouse, avec réplication quotidienne des données sur un site distant, et procédures d’accès hautement sécurisée.
Règlementation Générale sur la Protection des Données – RGPD
Avec une vocation de contrôle des intermédiaires d’Assurance sur tous les domaines de la conformité y compris le RGPD, Scorée se doit de montrer l’exemple…
- DPO, Direction générale associée à la démarche, sensibilisation du personnel comme des sous-traitants,
- Toutes les données sont modifiables et supprimables par les intermédiaires eux-mêmes, sans passer par Scorée ; le devoir d’oubli est assuré.
- Privacy by design : seules les données nécessaires au contrôle de la conformité sont collectées
- Pas de revente des données individualisées
- Le consentement de collecte et d’utilisation des données est demandé lors de l’inscription au site
- L’application ne nécessite que très peu de données ‘personnelles’ : uniquement des noms, fonctions et mails des utilisateurs. Celles-ci peuvent être modifiées, supprimées à tout moment par les administrateurs des IA ou Assureurs, ou sur demande à Scorée
- L’application utilise de mots de passe chiffrés, renouvelés régulièrement
- Contrôles d’accès des utilisateurs tant sur les fonctions Front Office que Back Office
- cloisonnement des droits d’utilisation
- Application redondée
- Hébergement des données uniquement en France par un prestataire spécialisé – Exodata
- Plan de Sauvegarde des données
- PCA/PRA
- Certificats https
- …