10 questions brûlantes sur la sécurité des données chez bexio


David Schneider est le chef d’équipe du département DevOps et travaille chez bexio depuis le début de l’année. Ci-après il vous donne des réponses à 10 questions brûlantes sur la sécurité des données chez bexio.


1. David, présentez-vous et vos tâches.

Je m'appelle David Schneider et je travaille en tant que chef d'équipe dans le département DevOps de bexio. DevOps est synonyme d'amélioration de la coopération entre le développement et les opérations informatiques. Nous veillons au fonctionnement constant et à l'accessibilité de la plate-forme bexio pour nos clients et fournissons également tout ce qui est nécessaire au développement de la plate-forme bexio pour les développeurs et les testeurs. Nous assurons également que toutes nouvelles versions peuvent être lues correctement. Le mot Release signifie la fourniture d’une nouvelle version de notre logiciel bexio.


2. Comment les données clients sont-elles stockées chez bexio?

Nous stockons les données de nos clients dans des Data Center certifiés en suisses et effectuons des sauvegardes quotidiennes. En conséquence, le client n'a pas à s’occuper de ses sauvegardes laborieux et demandant un gros investissement en temps. Nous fournissons également régulièrement des mises à jour afin que nos clients puissent toujours travailler avec la version actuelle et bénéficier de nouvelles innovations et améliorations. Nous stockons les données de nos clients sur différents systèmes et à différents endroits pour s’assurer au maximum contre des pannes. En outre, nous avons un "plan de reprise après sinistre (Disaster Recovery Plan)" pour assurer une sécurité maximale. En cas de défaillance de notre Data Center principal, à l'aide du DRP, le Data Center secondaire effectuera et assumera toutes les tâches. Ce plan est réalisé une fois par an et testé pour son efficacité et sa fonctionnalité. Pour nous, ces tests ont une forte valeur ajoutée. Nous voulons garantir que nos clients ont accès à leurs données à tout moment et que nous sommes prêts à faire face à toute urgence. Seuls ceux qui testent également des plans d'urgence peuvent garantir leur réussite et leur fonctionnement.


3. Où ces données sont-elles stockées et dans quelle mesure êtes-vous en sécurité?

Nos serveurs sont pour des raisons précises en Suisse. Nous utilisons également plusieurs Data Center pour être préparé contre toute panne. Une grande importance et accordée au fait que les Data Center soient certifiés ISO 27001. C'est la norme reconnue de la sécurité de l'information. Le stockage des données dans notre pays est particulièrement important pour nous car il garantit le droit suisse en matière de sécurité des données. Le transfert de données depuis le serveur est crypté selon une norme de cryptage élevée (cryptage SSL 256 bits).


"Le stockage de données à l'étranger n'est souvent pas suffisamment transparent et sécurisé. C'est pourquoi, chez bexio, nous attachons une grande importance au stockage des données sur notre territoire, dans des Data Center certifiés suisses."

4. Qui a accès aux données?

En règle générale, seuls les utilisateurs certifiés en sécurité ont accès aux données du Data Center. Cela est nécessaire, pour effectuer, par exemple, des mises à jour ou pour créer ou restaurer des sauvegardes. Ceci concerne seulement une poignée de personnes responsables. Chaque accès est également enregistré et fait objet d’un compte rendu. En plus, le client peut, si nécessaire, accorder à notre support technique l’accès à sa base de données pour une période limitée. Ceci doit être confirmé personnellement par le client par courrier électronique. Dans certains cas individuels et pour des questions spécifiques, le partage de base de données peut être utile pour résoudre le problème.

5. Pourquoi bexio stocke les données en suisse? Quelle est la différence avec le stockage à l'étranger?

D'une part, nous pouvons garantir la sauvegarde des données conformément au droit suisse. Par ailleurs, le stockage de données non cryptées à l’étranger n’est souvent pas suffisamment transparent et sécurisé. C'est pourquoi, chez bexio, nous attachons une grande importance au stockage des données au niveau national dans des Data Center certifiés. Parce que les données de nos clients sont des données commerciales sensibles, c’est très important pour nous.

6. Que peut faire le client en plus pour sécuriser ses données?

Le client doit utiliser un mot de passe aussi sécurisé que possible pour son accès à bexio. Les termes simples et les combinaisons de nombres peuvent être déchiffrés en quelques secondes. Pour un mot de passe sécurisé, vous devez utiliser des lettres majuscules et minuscules, ainsi que des caractères spéciaux et des chiffres. Plus le mot de passe est long, plus il est difficile à déchiffrer. De plus, les clients peuvent utiliser le Google Authenticator AddOn de Google pour leur bexio. Avec l'authentification à deux facteurs, vous assurez et sécurisez votre compte encore plus. À chaque fois que vous vous connectez avec vos identifications normales, Google Authenticator vous demandera un code supplémentaire.

7. À quoi faut-il faire attention lors du choix du fournisseur de cloud?

Lors du choix d'un fournisseur de logiciels cloud, les points suivants doivent être pris en compte: accessibilité/disponibilité, protection des données et prix. L'emplacement du serveur doit également être un critère et déterminer si les données doivent également être stockées dans des emplacements supplémentaires afin d'être protégées en cas de panne éventuelle. Un fournisseur de cloud approprié peut également être identifié par le fait de savoir s'il offre d'autres options pour sécuriser le compte, telles que l'authentification à deux facteurs de Google.


8. Qu'arrive-t-il aux données lorsque vous arrêtez de travailler avec bexio?

Bien entendu, nous fournissons les données à nos clients. Les clients peuvent exporter et continuer à les utiliser. Les données restent dans le système pendant 40 jours. À la fin de ces 40 jours, une sauvegarde sera effectuée et les données du système seront supprimées. Après 180 jours supplémentaires, la sauvegarde sera supprimée. Jusque-là, le client a la possibilité à tout moment de revenir chez bexio et de continuer à utiliser ses données. Nous voulons offrir cette flexibilité à nos clients. Bien entendu, chaque client peut demander la suppression immédiate de ses données s'il le souhaite.


9. Y aura-t-il des changements concernant la sécurité des données dans un proche avenir?

Le thème de la sécurité des données reste un sujet sensible et doit être surveillé en permanence. Conformément aux évolutions technologiques et juridiques, nous adaptons également en permanence nos mesures de sécurité. Car deux précautions valent mieux qu’une. Comme de plus en plus de nos clients sont situés en Europe, nous travaillons actuellement sur les exigences du règlement UE-GDPR (règlement de base sur la protection des données de l’Union européenne). En outre, une loi similaire est actuellement en préparation en Suisse, à l'instar du GDPR de l'UE. Nous voulons être préparés à cela.


10. En résumé: les avantages des logiciels dans le cloud?

Les avantages d’un logiciel dans le cloud sont clairement sa flexibilité et sa disponibilité. Nos clients peuvent utiliser bexio à tout moment, n'importe où et sur l'appareil de leur choix. De plus nous déchargeons nos clients des sauvegardes et des mises à jour fastidieuses. C’est nous qui nous en chargeons de ça. De plus, nous pouvons garantir à nos clients une disponibilité moyenne annuelle du système de 99,5%.


À propos de Compt'AAA, Fiduciaire Digitale 4.0

Partenaire fiduciaire certifié bexio

Notre manière de travaille a changé. Nous nous déplaçons plus et cherchons des outils permettant de travailler à distance depuis n’ importe où et n’importe quand. Pour notre fiduciaire, la sécurité et la disponibilité d'un logiciel dans le cloud sont également des facteurs essentiels. C'est pour cela que nous travaillons avec bexio et que nous sommes devenus partenaire fiduciaire certifié bexio.

Vous avez également choisi bexio, nous vous félicitons. Maintenant vous avez besoin de l'aide pour la mise en route de votre bexio et pour vous accompagner dans votre travail journalier.


Pour bien commencer dans bexio, demandez-nous du conseil et de l'aide.

Nos services:

Étude du projet,

Setup / mise en service,

Configuration complète (plan comptable, eBanking, TVA, module salaires, modes de paiement, produits, contacts.......) ,

Paramétrage personnalisé,

Formation initiale ou personnalisé à l'utilisation du logiciel bexio.,

Transition de votre logiciel sur bexio,

Rattrapage des mois précédents,

Tout services comptables, salaires, administratives, fiduciaire, fiscales.

Discutons autour d'un café.

www.compt-aaa.ch info@compt-aaa.ch Tél.: +41 21 647 17 17

Bien à vous,

L'équipe Compt'AAA

Posts à l'affiche