RÉFÉRENTIEL TECHNIQUE

BRG-LAB est une application hébergée fonctionnant sur un navigateur Web, elle peut donc se connecter à Internet à l’aide d’un navigateur Web sous n’importe quel type de système d’exploitation.

BRG-LAB utilise la norme HTML 5.0. Nous recommandons le navigateur Chrome. Les autres navigateurs ne sont pas pris en charge.

Dans votre pare feu, vous devez avoir accès aux urls suivantes :

L’application n’a pas besoin d’exécuter de logiciel tiers.

Support d’utilisation

BRG-LAB peut être utilisé sur tout type d’ordinateur, de tablette ou de smartphone connecté à Internet, mais BRG-LAB est une application technique.La complexité des données affichées à l’écran rend recommandé son utilisation sur un grand écran.

De plus, si vous envisagez d’utiliser BRG-LAB sur une tablette, nous vous invitons à utiliser une tablette avec le plus grand écran possible

Sécurité & hébergement des données

BRG-LAB est hébergé dans un datacenter français situé au Boulou (ville proche de Perpignan) par la société Adamentis. Le datacenter dispose d’un Parefeu + Private VLAN à adresse IP non partagée qui entre dans un pare feu avec antivirus, une protection anti attaque zéro days et possède un registre d’anomalies ou violation physique sur le datacenter.Seules 2 personnes dans le datacenter peuvent accéder à l’infrastructure physique, tout est redondance de niveau 3+, avec 8 codes de sécurité d’accès. Nous avons configuré l’accès à notre serveur via un VPN privé, qui peut suivre toute intrusion possible.Si une intrusion se produit, nous fournirons les traces et les effets de l’intrusion dans les 24 heures. Afin de vous assurer une expérience paisible, nous avons opté pour un système d’hébergement ultra-sophistiqué avec un niveau de sécurité très élevée. Notre plate-forme est dotée de la solution sécurité privilégiée des organismes bancaires européens : IBM Spectrum Protect. Le service WildFire de Palo Alto Networks permet également à notre plate-forme de bénéficier d’une protection automatique immédiate et très efficace contre les malwares, les URL malveillantes, les vulnérabilités, etc… . Palo Alto Networks a développé WildFire qui fournit une gamme complète de fonctionnalités pour identifier et bloquer les APTs (Adanced Persistent Threat) : détection indépendante de l’application, capacité à décrypter les flux SSL, capacité à bloquer les Malwares connus (AV, Malware, Vulnérabilités), filtrage d’URLs ; blocage de fichiers, protection dDoS et détection des Botnets.Pour détecter les malwares modernes, les exploits Zéro-day et APTs, WildFire exécute les programmes dans des machines virtuelles appelées sandbox représentant la majorité des systèmes d’exploitation existant sur le marché. Dès la détection effective, la signature est générée et déployée en quasi temps-réel chez l’ensemble des clients Palo Alto Networks. La force de cette solution est l’approche même du moteur d’analyse de la solution Palo Alto Networks. En effet WildFire s’appuie sur une analyse comportementale et une classification applicative indépendamment des ports ou du chiffrement éventuel. Notamment WildFire analyse les flux Web et les protocoles e-mail représentant les vecteurs de diffusion de la majorité des malwares. De plus, des antivirus nouvelle génération garantissent une haute sécurité présente et future pour notre plate-forme et vos données.

Protection des données

Vos données sont protégées sur un niveau de sécurité TIERS III+/ N2+1 (tout est redondant alimentation, climatisation, stockage), avec une sécurité humaine renforcé, 8 points de contrôle sont nécessaires pour rentrer physiquement dans l’établissement ! L’accès à celles-ci, se fait par https, les données à caractères personnel sont cryptées, et il vous est possible à tout moment, de télécharger une copie de sauvegarde de votre base de données. La politique de protections des données personnelles détaillée se trouve à l’adresse suivante Adamentis.

Confidentialité des données

CBAO est une entreprise dont 100% du capital est détenu par ses salariés. Ainsi nous vous assurons que les données que vous entrez sont strictement confidentielles, elles ne seront jamais communiquées ou cédées à des tiers. La réputation de CBAO sur le marché d’aujourd’hui, c’est le partenariat de proximité et également le professionnalisme, nous sommes conformes au RGPD, notre déontologie c’est la confidentialité, comme pour le secret médical.

Conformité au RGPD

Notre partenaire, spécialisé dans la sécurité digitale, a mis en place un data-center sécurisé implanté sur le territoire Français (proche de votre activité), soumis aux lois françaises et européennes, et répondant au standard ANSI/TIA-942 dans le respect le plus strict des lois du RGPD. L’infrastructure du Data-center vous fournit la haute disponibilité nécessaire à l’hébergement de vos données et applications les plus sensibles. Grâce à nos serveurs aux performances de haute qualité, nos technologies sont conçues pour supporter les montées en puissance de toutes vos activités avec la sécurité de niveau bancaire européen. Les seules données personnelles que nous stockons sont le nom, le prénom et l’e-mail afin d’éditer les rapports avec les noms des auteur et des destinataires. Nous ne faisons pas appel à de la sous-traitance.

  • DPO/DPD (Data Protection Officier ou Délégué à la Protection des Données) : Laurent TIDONA

Structure & serveurs

  • L’application BRG-LAB est installée sur un serveur Windows 2016 Server, elle fonctionne derrière un serveur Apache 2.4.34

  • Les données sont stockées sur une base de données HFSLQ version 26 édité par PCSOFT installée sur un serveur ubuntu 16.04 LTS

Réversibilité des données

  • Il est possible à tout instant de télécharger l’ensemble de vos données via l’interface d’aministration de BRG-LAB. Vous recevrez alors les fichiers de data sous forme de fichier .fic (base de données HFSQL) ainsi qu’un répertoire compressé comprenant l’ensemble du portfolio (données multimédia).