Introduction aux règles de sécurité de l’ERP ComDev v3.7

Chez Intel Dev Software Algérie, la sécurité des données est un enjeu majeur. Notre ERP ComDev version 3.7 intègre des mécanismes de protection avancés visant à garantir la confidentialité, l’intégrité et la disponibilité de vos informations.

Notre approche repose sur des normes reconnues, des infrastructures sécurisées et des processus rigoureux, afin d’assurer un environnement fiable et conforme aux meilleures pratiques du secteur.

Cette documentation détaille les mesures techniques et organisationnelles mises en place pour protéger vos données et vous accompagner dans une utilisation sécurisée de notre plateforme.

Nous vous invitons à parcourir les différentes sections via le menu latéral pour mieux comprendre nos engagements et outils en matière de sécurité.

À propos

Sécurité pour notre logiciel métier en mode SaaS

Intel Dev s’engage à préserver votre confiance concernant la confidentialité des données que nous recueillons auprès de vous. Veuillez lire attentivement notre politique de protection des données en mode SaaS afin de comprendre nos pratiques en matière de collecte, d’utilisation et de partage de vos informations.

Comment fonctionne le SaaS pour ComDev ERP ?

Le système SaaS consiste à mettre à disposition des utilisateurs des logiciels accessibles par Internet, de manière centralisée. Chaque utilisateur crée un compte et s’acquitte mensuellement ou annuellement des coûts lui permettant d’utiliser les services. Les applications ne « tournent » donc plus sur votre ordinateur, mais sont utilisées en ligne. La mise à disposition, la maintenance et les mises à jour des logiciels sont assurées par le prestataire.

Les utilisateurs accèdent au logiciel via un navigateur Internet, quel que soit le terminal connecté à Internet. Il suffit simplement de s’identifier sur la page d’accueil du service en ligne.

Le Cloud de l’intégrateur

Pour bénéficier des avantages de l’hébergement SaaS pour ComDev ERP v3.7, vous pouvez choisir le cloud de votre intégrateur. Cette solution est plus économique que le mode sur site : vous économisez les coûts liés à la maintenance et à l’infrastructure informatique interne.

Votre intégrateur prend en charge la gestion, les mises à jour, ainsi que l’assistance en cas de problème avec votre système ERP. Les mises à jour de ComDev ERP v3.7 ne sont réalisées qu’avec votre accord et après vérification de la compatibilité avec vos développements spécifiques.

Selon le contrat choisi, vos données peuvent être sauvegardées à intervalles réguliers sur plusieurs serveurs distants, avec un temps de réparation garanti inférieur à 24 heures.

Serveurs Privés Virtuels (VPS)

Un serveur privé virtuel (VPS) est une machine qui héberge les logiciels et les données nécessaires au fonctionnement d'une application ou d'un site web. Il s’agit d’un environnement virtuel qui utilise une partie des ressources physiques d’un serveur, gérées par un fournisseur tiers, tout en offrant des ressources dédiées à chaque client.

Caractéristiques clés :
  • Bande passante illimitée, jusqu’à 2 Gbit/s*
  • Protection DDoS incluse
  • Solution simple, rapide, sécurisée et personnalisable

Avantages

L’un des principaux avantages du SaaS est la réduction des coûts d’hébergement, mais il offre également plusieurs autres bénéfices importants :

  • Mise à l’échelle rapide et flexible, sans interruption.
  • Protection renforcée contre les logiciels malveillants.
  • Mises à jour et maintenance gérées par le fournisseur SaaS.
  • Réduction des coûts matériels et du temps de gestion IT.
  • Déploiement rapide des services pour les clients.
  • Intégration facile des nouveaux utilisateurs.
  • Accessibilité depuis tout appareil connecté (ordinateur, tablette, mobile).
  • Travail à distance facilité.
  • Mises à jour continues et déploiement rapide des nouvelles fonctionnalités.
  • Sécurité homogène pour toutes les entreprises grâce au stockage délocalisé sur le cloud.

Bonnes pratiques de sécurité

Hébergement Cloud et certification

Nos logiciels de gestion sont hébergés dans le cloud privé d’Octenium, disposant de son propre Datacenter situé en France, certifié ISO 27001 – HDS. Cette certification garantit :

  • La confidentialité et la sécurité des données.
  • La maîtrise des risques.
  • La conformité de notre Système de Management de la Sécurité de l’Information (SMSI), audité chaque année par l’AFNOR.
Authentification et accès sécurisé
  • Utilisation de l’authentification multi-facteur (MFA).
  • Prise en charge des protocoles OAuth2 et SAML 2.0 pour sécuriser les connexions.
Chiffrement des données

Toutes les données d’entreprise sont chiffrées pour empêcher tout accès malveillant. Seuls l’éditeur-intégrateur ou le fournisseur Cloud détiennent les clés de déchiffrement.

Sauvegardes et restauration
  • Mise en place d’un système de sauvegarde automatique de l’ERP.
  • Restauration possible vers un état antérieur en cas de perte ou d’attaque.
  • Connexion au service de Backup Storage via FTP/FTPS pour archiver les documents sur un serveur sécurisé et surveillé 24/7.

À propos

Accès à distance avec DDNS dynamique

Le service DDNS (Dynamic Domain Name System) permet d’associer des noms de domaine fixes à des adresses IP dynamiques de votre réseau. Autrement dit, il offre un moyen simple d’accéder à votre réseau domestique ou professionnel sans connaître l’adresse IP actuelle.

Il existe deux types de nommage pour une machine :

  • Le nom de domaine,
  • Le nom d’hôte (ou host name).
Qu’est-ce que le DynDNS ?

Le DNS dynamique (DynDNS) met à jour automatiquement les adresses IP changeantes en les liant à un nom de domaine fixe.

En vous enregistrant auprès d’un service DDNS (ex. : exemple.com), votre ordinateur ou serveur reste accessible à tout moment, même lorsque l’adresse IP change.

Différence entre DNS et DDNS
  • Le DNS classique résout les noms de domaine en adresses IP fixes, permettant l’accès aux sites Web, emails ou FTP.
  • Le DDNS, extension du DNS, gère l’attribution automatique des adresses IP dynamiques.
    Lorsqu’une adresse IP change, le service DDNS détecte la modification et met à jour la correspondance immédiatement.
Fonctionnement du DDNS
  1. Le routeur envoie au service DDNS l’adresse IP actuelle fournie par le fournisseur d’accès.
  2. En cas de changement d’adresse IP (souvent toutes les 24 heures), le DDNS met à jour automatiquement les enregistrements.
  3. L’utilisateur se connecte ensuite à son domaine DDNS : le service renvoie l’adresse IP actuelle.
  4. La connexion client-serveur peut alors être établie directement.
🛡️ La sécurité des données et les pratiques de cybersécurité sont devenues essentielles dans le déploiement d’un ERP..
Qu’est-ce que la cybersécurité ?

La cybersécurité regroupe l’ensemble des mesures visant à protéger les réseaux et systèmes informatiques contre les intrusions et les attaques malveillantes :
déni de service, phishing, malware, ingénierie sociale ou attaques man-in-the-middle.

Avec la digitalisation croissante, le télétravail et la multiplication des terminaux, les systèmes ERP sont plus que jamais exposés.
Ces plateformes centralisent des données critiques : production, logistique, finances ou informations clients.
Assurer la sécurité des systèmes d’information est donc un enjeu prioritaire pour les entreprises.

Avantages

  • Permet un accès distant simplifié sans IP fixe.
  • Actualisation automatique des changements d’adresse IP.
  • Disponibilité continue des serveurs et des ressources internes.
  • Réduction des interventions manuelles et des coûts de gestion réseau.
  • Adapté aux TPE/PME sans infrastructure DNS dédiée.

Bonnes pratiques de sécurité

Pare-feu DNS

Un pare-feu DNS se place entre le résolveur récursif de l’utilisateur et le serveur de noms faisant autorité.
Il permet :

  • de bloquer les attaques DDoS ou le trafic excessif (rate-limiting),
  • de maintenir la disponibilité du site via les réponses DNS en cache,
  • d’améliorer la performance (recherches plus rapides, réduction de bande passante).
DNS comme outil de sécurité

Certains résolveurs DNS intègrent des fonctionnalités de protection :

  • Filtrage de contenu (blocage de sites malveillants, spam, etc.),
  • Protection contre les botnets,
  • Résolveurs sécurisés gratuits, comme Cloudflare DNS, axés sur la confidentialité et la sécurité.
Politiques de mots de passe

Renforcer la complexité des mots de passe est essentiel :

  1. Chiffrer les mots de passe dans la base de données.
  2. Chiffrer le mot de passe de connexion dans les fichiers de configuration.
  3. Imposer des critères forts (longueur, caractères spéciaux, renouvellement périodique).
Pare-feu système

Un pare-feu réseau est une ligne de défense essentielle :
il filtre les connexions non autorisées et empêche les accès indésirables.
Exemples :

  • Windows Firewall
  • Comodo Firewall
  • GlassWire
Antivirus professionnel

Nos serveurs et systèmes clients sont protégés par un antivirus d’entreprise configuré pour analyser en continu :

  • les fichiers entrants,
  • la mémoire vive (RAM),
  • les périphériques de stockage.

Exemple: Kaspersky DDoS Protection surveille le trafic 24 h/24 et 7 j/7, alerte en cas d’attaque et redirige le trafic vers un centre de nettoyage sécurisé.

Sauvegarde et restauration des données

Les données ERP peuvent être sauvegardées :

  • Interne sur NAS ou disque dédié,
  • Externe sur cloud sécurisé.

Le module ComDev Backup conserve 15 copies automatiques avec notification en cas d’erreur.

Sauvegarde vers NAS Synology

Une réplication quotidienne sécurisée (Rsync + SSH) synchronise uniquement les fichiers modifiés vers un dossier Backup sur NAS Synology, comprenant fichiers et bases de données.

Sécurisation des serveurs Windows NT

Lors du déploiement sur serveurs Windows :

  • Désactivation des services inutiles,
  • Suppression des packages système obsolètes,
  • Intégration à Active Directory,
  • Configuration des sauvegardes et du monitoring,
  • Synchronisation temporelle,
  • Application des politiques de mot de passe et des droits d’accès.

Module Sécurité de l’ERP

Le module "Sécurité " vous permet de contrôler la sécurité de votre plateforme ComDev ERP v3.7 et veuillez sur la maîtrise et la surveillance de vos données hébergées ainsi vos montres le niveau de sécurité actuel de votre ERP ComDev et finalement il vous aide à atteindre le niveau optimal. Le plugin "Sécurité " vous montre dans un tableau de bord tous les indicateurs nécessaires pour connaître le niveau de sécurité de votre plateforme et l'indique comme le fait un antivirus : sécurité faible, moyenne ou forte. Nous fournissons avec le module un tableau de bord détaillé sur toutes les informations critique de votre système et plateforme ERP ComDev dans une seule page. Ci-dessous les éléments contrôlés par notre module:

  • Contrôler et corriger les permissions du fichier de configuration (s'il respecte les normes de sécurité ou pas)
  • Contrôler et corriger les permissions du dossier Documents.
  • Désactiver les outils d'installation/migration
  • Chiffrer les mots de passe stockés dans la base de données.
  • Chiffrer le mot de passe de la base dans les fichiers de configuration
  • Veuillez sur l'utilisation de la technique: Force the HTTPS mode
  • Cacher le lien "Mot de passe oublié" sur la page de connexion.
  • Activer l'option : Enable CSRF protection
  • Détecter les adresses IP bloquées.
  • Gérer le délai d'expiration des sessions
  • Contrôler la Taille maximum des fichiers envoyés (0 pour interdire l'envoi).
  • Activer le scan de vos fichiers ERP ComDev à l'aide de l'option : Antivirus activé sur la télé versement des fichiers.
  • Contrôler les Adresses IP qui ne peuvent pas atteindre votre plate-forme

    • Intel Dev prend des précautions pour protéger vos données contre les pertes, le vol, le mésusage et l’accès, la divulgation, la modification et la destruction non autorisés, par le biais de mesures de sécurité appropriées sur les plans administratif, physique et technique.

    Module sécurité

    Autres mesures de sécurité

    Sécurité des mots de passe :
    • Le personnel d'Intel Dev n'a pas accès à votre mot de passe et ne peut pas le récupérer pour vous. Votre seule option en cas de perte est de le réinitialiser.
    • Les identifiants de connexion sont toujours transmis de manière sécurisée via HTTPS.
    • Les administrateurs des bases de données clients ont même l'option de configurer la limitation de taus et la durée de refroidissement en cas de tentatives de connexion répétées.
    • Les mots de passe des clients sont protégés par des chiffrements PBKDF2+SHA512 conformes aux normes industrielles (salage + étirement pour des milliers de tours).
    Accès selon l’usage des employés :
    • L'équipe d'Intel Dev Assistance peut se connecter à votre compte pour accéder aux paramètres liés à votre problème d'assistance. Pour cela, elle utilise ses propres identifiants, pas votre mot de passe (qu'elle n'a aucun moyen de connaître).
    • Cet accès spécial du personnel améliore l'efficacité et la sécurité : l'équipe peut immédiatement reproduire le problème que vous rencontrez, vous n'avez jamais besoin de partager votre mot de passe et nous pouvons auditer et contrôler les actions du personnel séparément !
    • Notre équipe d'assistance s'efforce à respecter votre vie privée autant que possible et n'accède qu'aux fichiers et paramètres nécessaires pour diagnostiquer et résoudre votre problème.
    • Seuls quelques ingénieurs de confiance d'Intel Dev ont l'autorisation de gérer les serveurs à distance - et l'accès n'est possible qu'en utilisant une paire de clés SSH personnelles chiffrées, depuis un ordinateur avec chiffrement de disque.