Contact

Sécurité

Pour Datalliance, protéger la confidentialité et l’intégrité des données de nos clients est absolument primordial. Afin de prévenir les fuites et violations d’informations confidentielles, nous avons opté pour une approche multicouche de la sécurité.

Les gestionnaires des opérations et du développement sont responsables des stratégies globales de gestion des risques et de la sécurité des informations. Ces gestionnaires délèguent au besoin l’implémentation et le déploiement des correctifs de sécurité aux spécialistes pertinents en matière de réseaux, de systèmes client ou d’applications.

Accès réseau client

Tout accès distant aux ressources de production passe par Internet. Nous n’exigeons pas du client qu’il héberge une quelconque ressource partagée (p. ex. des sites FTP) sur son réseau. Tout accès aux ressources sensibles de Datalliance (interface d’application, échange de fichiers) est limité par source, destination, rôle et protocole. Nous exigeons toutefois du client qu’il fournisse des adresses IP statiques pour tous les systèmes client qui accèderont aux ressources de Datalliance.

Sécurité des données client

Les données de chaque client résident dans leur propre instance. Chaque instance ne contient qu’une seule base de données, et toutes les informations contenues dans celle-ci sont spécifiques à un seul client.

L’accès à l’interface de l’application nécessite de saisir un nom d’utilisateur et un mot de passe. La création d’un compte nécessite quant à elle une autorisation signée par un membre de la direction chez le client. Des règles standard de complexité et de renouvellement du mot de passe sont appliquées.

Sécurité de l’application Web

L’interface de l’application n’est accessible que via HTTPS. Toutes les pages de l’interface de l’application ont été développées avec une seule et même boîte à outils, ce qui garantit l’uniformité de toute l’application quant à la sécurité, aux normes de codage et à l’accès.

Nous utilisons une technologie éprouvée pour valider les informations fournies via la ligne d’URL, et des langages logiciels qui nous aident à minimiser le risque de perturbation du logiciel, comme les attaques par dépassement de tampon. Nous exécutons par ailleurs tout le code de manière à interdire les opérations de lecture ou d’écriture depuis/sur les fichiers sensibles du système d’exploitation.

Audits

Au fil des années, un certain nombre d’analyses et d’audits de la sécurité des services Datalliance ont été effectués par des tiers, y compris des tests d’intrusion et des contrôles du respect des normes du secteur.

When considering new suppliers, VMI is very high on our list. Suppliers that have VMI programs are easier to do business with, more cost effective, more accurate, and we are more likely to grow our business with them over time as we are better able to serve our customers.

Daryle Settles Vice President, Weldon Parts, Inc.


Through our partnership with Datalliance, we've realized a reduction in required IT resources...The software-as-a-service approach means we do not have to deal with all of the EDI, hardware, and software issues of a typical VMI platform. In the end, Datalliance has the people, experience and processes to make it happen.

Matt Weigle Information Technology Manager, Ward Manufacturing


Datalliance VMI is a complete service, much more than just a computer system. The people aspect of the Datalliance service is what really sets it apart. Datalliance support people are extremely responsive to requests, professional, personable and very knowledgeable.

Lisa Taranto S&OP Business Analyst, Berk-Tek