ERP finance : comment l’offre SYXPERIANE assure la sécurité de votre solution ?

Date : 09/06/21

Thématique : Cegid

Accueil / ERP finance : comment l’offre SYXPERIANE assure la sécurité de votre solution ?

Dans le secteur public, la digitalisation est en marche avant. Les données y occupent une place croissante. En tant que Directeur administratif et financier, vous êtes à la recherche d’un ERP performant, qui réponde aux enjeux de la comptabilité publique. Vos outils se doivent aussi d’être ouverts pour doter l’ensemble de votre système d’information d’une forte connectivité, sans rien négliger du point de vue de sa sécurité. Parce qu’elle est au confluent de 3 expertises – celles de l’éditeur, de l’intégrateur et de l’infogéreur — l’offre SYXPERIANE/ Cegid XRP Ultimate répond en tous points à cet enjeu. Voici comment. 

Levier n°1 : la protection des données au sein du logiciel Cegid XRP Ultimate

Les données gérées par vos équipes sont sensibles ! Il n’est pas question que chaque utilisateur de l’outil ait accès à un même niveau d’information. La protection des data structure notre offre et l’ensemble des processus liés à l’outil. Nous avons ainsi développé un système de calibrage précis des droits octroyés à chaque profil d’utilisateur, associé à une politique de confidentialité rigoureuse.

Sur des données particulièrement sensibles, nous pouvons mettre en place une traçabilité particulière, enregistrant en détail toutes les modifications et demandant à l’utilisateur concerné de les justifier par un commentaire. 

Levier n°2 : la protection des données contre les cyberattaques 

Les cyberattaques se sont multipliées ces derniers mois, aucune structure n’est à l’abri sans protection très rapprochée ! Raison pour laquelle notre offre répond de manière exhaustive aux règles et recommandations du Référentiel Général de Sécurité de l’ANSSI. 

Pour empêcher toute intrusion, vol de données ou leur cryptage par le biais de malwares ou autres programmes malveillants, nos équipes de spécialistes de la cybersécurité surveillent de très près les datacenters hébergeant les données de nos clients.

Levier n°3 : la très haute disponibilité 

L’indisponibilité prolongée de votre ERP financier n’est pas envisageable, vous avez besoin de pouvoir profiter de toute sa richesse fonctionnelle sans interruption prolongée.

Dans le cadre d’un hébergement par SYXPERIANE, l’offre SYXPERIANE/Cegid XRP Ultimate assure justement un fort niveau de disponibilité (ou Service Level Agreement), de l’ordre de 99%, valable 24h/24, 7 jours sur 7. Ce niveau de disponibilité est assorti de deux garanties : la GTI (Garantie de Temps d’Intervention) et la GTR (Garantie de Temps de Rétablissement).

Nous fixons la durée maximale d’intervention, suite à un incident bloquant ou une coupure de service, à 4h. Notre GTR, qui fixe les délais maximum de rétablissement du service, diffère selon les niveaux d’incident. Elle est comprise entre 4h (pour les dysfonctionnements qui impactent les données du logiciel et rendent impossible son utilisation du logiciel) et 4 jours (pour des dysfonctionnements non bloquants qui autorisent la poursuite de l’activité). GTI et GTR assurent ainsi un niveau de service constant et limitent également les risques de régression fonctionnelle, en cas de mise à jour notamment. Bien sûr, nous sommes capables de nous engager sur des GTI ou GTR plus contraignants si vos besoins sont plus importants.

Levier n°4 : sauvegarde et  sauvegarde déportée des données, même combat !

L’actualité a montré que la seule sauvegarde ne permettait pas d’assurer la sécurité des infrastructures, des systèmes et des données. Il devient essentiel de combiner le principe d’une  sauvegarde traditionnelle  et d’une sauvegarde déportée sur un autre site. En cas de panne ou sinistre sur le premier site, les machines sont ré-installées avec leurs données sur le site de secours, afin d’assurer au client une reprise d’activité en quelques jours

Les sauvegardes proposées dans ce cadre dans l’offre SYXPERIANE/Cegid sont réalisées dans deux datacenters géographiquement différents, également situés dans la région nantaise. Notez que Cegid XRP Ultimate peut être installé chez vous ou chez un hébergeur (SYXPERIANE est en capacité de jouer ce rôle d’hébergeur).

Levier n°5: un PRA sur mesure et haute couture

Pour garantir à nos clients un redémarrage plus rapide, les équipes SYXPERIANE/Cegid XRP Ultimate proposent également un Plan de Reprise d’activité (PRA) qui apporte un niveau de sécurité bien supérieur. Ses modalités sont définies de manière individualisée, afin de prendre en compte le périmètre de chaque projet, tant en termes de durée maximale d’interruption acceptable (RTO) que de perte maximale de données admissibles (RPO).

Dans tous les cas de figure, notre PRA s’appuie sur :

> une à plusieurs sauvegardes quotidiennes (sur le site de production et le site de secours) a chaud sans interruption de service. Le nombre est défini en fonction du RPO ciblé. 

> la réplication des services, dont la fréquence est elle aussi fixée selon le RTO envisagé. 

Notre PRA comporte également un accompagnement technique : nous prenons en charge la rédaction de la procédure d’activation de la plateforme de secours et identifions les traitements à relancer. Nous appuyons également nos clients sur le volet organisationnel et identifions notamment les interlocuteurs à consulter en cas de sinistre et les personnes à solliciter pour activer le PRA. Parce que chaque minute compte pour prendre les bonnes décisions !

Inscrivez-vous à la newsletter

S'inscrire