La sécurité étant un élément important pour notre entreprise et notre crédibilité, nous avons engagé un consultant d’expérience pour évaluer notre niveau de sécurité de données. Ce spécialiste a inspecté AceProject en profondeur et a exposé quelques défaillances de sécurité qui furent rapidement réparées. De plus, un plan a été élaboré afin de demeurer constamment à l’affût des pirates informatiques et des intrusions.

AceProject est hébergé sur des serveurs dédiés sous la technologie Windows Server 2003 incluant 4 Go de mémoire vive, un disque dur SCSI Raid-1 et des processeurs Intel Xeon Dual 2.4 Ghz. Un disque dur SCSI secondaire est également installé pour assurer une sauvegarde en miroir.

Les serveurs de AceProject sont protégés contre les attaques informatiques à l'aide d'un système puissant de pare-feu. Ce pare-feu est une passerelle physique qui se trouve entre notre connexion Internet et les serveurs.

Nous utilisons un service d’hébergement Web situé à Chicago, Illinois, aux États-Unis. L’entreprise se nomme MaximumASP. Ce service utilise une solution extensible et redondante de « bande passante à la demande » . Dépendamment de l’achalandage sur le réseau ou de l’état du goulot d’étranglement (bottleneck) national, nos serveurs Web sont routés à plusieurs connexions Internet OC-3 elles-mêmes reliées aux nœuds principaux (backbones) de AT&T et de Qwest. Nous sommes connectés localement via Bell South, KDL et Adelphia en utilisant des connexions haute vitesse OC-48 SONET

Les serveurs de AceProject fonctionnent sous Windows Server 2003. Toutes les mises à jour de sécurité pour Windows Server 2003 ont été appliquées sur nos serveurs. Notre administrateur réseau demeure à l'affût des risques que pourraient courir notre environnement. Notre Politique prévoit l’application des mises à jour aussitôt que possible. Les mises à jour critiques doivent être appliquées dans un délai de 24 heures.

Les serveurs de AceProject sont également équipés d’un système rigoureux d'antivirus. Les définitions de virus du logiciel sont mises à jour quotidiennement et une analyse du serveur et effectuée la nuit, sur une base quotidienne. Tous les fichiers téléchargés en amont sur le serveur sont automatiquement analysés par l’antivirus. Si un virus est détecté, il est immédiatement supprimé.

Des copies de sauvegarde sont effectuées quotidiennement, la nuit, et sont conservées sur le disque dur secondaire SCSI des serveurs. Chaque dimanche soir, toutes les bases de données client, à l’exception des fichiers joints, sont sauvegardées sur un média externe.

Un niveau de chiffrement supplémentaire des données, en option, est disponible sans frais pour nos clients. AceProject possède un certificat SSL de InstantSSL.com. Cela signifie donc que les clients de AceProject peuvent utiliser une connexion encryptée SSL 128-bit pour s’authentifier sur AceProject.

Dès qu'une violation de la sécurité est détectée et que des données ont été consultées sans autorisation, AceProject contactera les personnes et/ou entreprises affectées par la situation sans tarder. De plus, AceProject fera tout en son pouvoir pour remédier à la situation et faire en sorte que cette même situation ne se reproduise plus. Nous appliquerons les correctifs nécessaires, dans le but de protéger les données des clients. Le cas échéant, cela pourrait causer une lenteur temporaire au niveau du service. Depuis 2001, nous n’avons jamais été victimes d’un tel acte.

Websystems fait tous les efforts possibles pour préserver la confidentialité des informations contenues sur ses serveurs. En aucun cas Websystems ne vendra, ne partagera ou ne publiera les données concernant ses clients.

De plus, Websystems ne partagera ou ne vendra jamais d’adresses de courriel à des tiers.

Tous les fichiers attachés sont placés dans une zone sécurisée des serveurs que seuls les utilisateurs de votre compte AceProject peuvent accéder. Tout autre utilisateur de AceProject, ou visiteur non-autorisé ne peut accéder à ces fichiers.

Lorsqu’un client ferme son compte AceProject, les données du compte sont détruites de façon permanente. Cependant, étant donné que des copies de sauvegarde des bases de données des clients sont effectuées une fois par semaine, il est possible de récupérer une de ces bases de données à partir du média externe.

Même si nous faisons tous les efforts possibles pour préserver la confidentialité des utilisateurs, il est possible que nous ayons à fournir des informations personnelles si requis par la loi dans le cas où, selon notre bonne foi, il s’avérait nécessaire de se soumettre à un processus judiciaire, un ordre de la cour ou si des procédures légales étaient entreprises contre notre site Web.

Les mots de passe sont chiffrés en utilisant l'algorithme de chiffrement "md5". Ainsi, les mots de passe sont sensibles à la casse et ne sont visibles ni par Websystems, ni par les administrateurs des comptes. Cela assure un niveau de sécurité très élevé pour vos données. Si vous avez oublié votre mot de passe, vous devrez utiliser le lien "Vous avez oublié votre mot de passe?" pour en créer un nouveau, puisqu'il ne peut être retrouvé.