Infrastructure & Architecture

Toute notre infrastructure fonctionne sur Microsoft Azure West-Europe, avec 100% de résidence de données dans l'UE et une sécurité de niveau entreprise pour le secteur de l'assurance.

Infrastructure en un coup d'oeil

  • Azure West-Europe exclusivement — Tous les services fonctionnent dans la région Azure West-Europe
  • 100% résidence de données UE — Aucune donnée ne quitte l'Union européenne
  • Déploiement multi-zone — Redondance sur plusieurs zones de disponibilité
  • Architecture PaaS — Services de plateforme entièrement gérés pour une sécurité maximale

Infrastructure Azure

Toute notre infrastructure est hébergée dans la région Azure West-Europe (Pays-Bas). Nous utilisons une architecture PaaS, où Microsoft est responsable de la gestion du matériel sous-jacent et du système d'exploitation.

Calcul & Traitement

  • Azure SQL Database — Base de données relationnelle entièrement gérée avec haute disponibilité intégrée et sauvegardes automatiques
  • Azure Machine Learning — Environnement ML sécurisé pour l'entraînement et l'inférence de modèles au sein de l'UE
  • Python runtime — Logique applicative et pipelines de données développés en Python sur les ressources de calcul gérées par Azure

Stockage

  • Azure Storage Account — Stockage d'objets chiffré (AES-256) pour les fichiers et jeux de données, avec contrôle d'accès via Shared Access Signatures et RBAC

Réseau

  • Azure Virtual Network (VNet) — Environnement réseau isolé avec des points d'accès privés pour tous les services
  • Network Security Groups (NSG) — Règles strictes de trafic entrant et sortant au niveau du réseau et du sous-réseau
  • Azure DDoS Protection — Détection et atténuation automatiques des attaques volumétriques et de protocole

Datacenter

  • Déploiement multi-zone — Services répartis sur plusieurs zones de disponibilité pour une résilience maximale
  • Datacenters certifiés ISO 27001 — Les datacenters Microsoft Azure sont certifiés ISO 27001, SOC 2 et C5

Flux de données

Toutes les données passent par un pipeline structuré de l'entrée à la sortie. Chaque étape est sécurisée par TLS 1.3 et dotée de mesures de validation et de confidentialité.

Étape 1 — Sources d'entrée

  • Connexion directe à la base de données — Connexion sécurisée aux bases de données sources des clients via des canaux chiffrés
  • Téléchargement manuel — Téléchargement de fichiers sécurisé via le portail avec validation et analyse antivirus

Étape 2 — Pipeline de traitement

  • Validation DBT — Validation et transformation automatisées des données via DBT (Data Build Tool) avec contrôles de qualité intégrés
  • Modèles ML — Modèles de machine learning pour l'analyse et la prédiction, entraînés sur des données anonymisées
  • Mesures de confidentialité — Pseudonymisation (SHA-256) et minimisation des données appliquées avant le traitement

Étape 3 — Destinations de sortie

  • Portail — Portail web sécurisé avec protection MFA pour les clients afin de consulter les résultats
  • API — API RESTful avec authentification OAuth 2.0 pour les intégrations automatisées

Chiffrement de bout en bout

Toutes les communications entre les étapes ci-dessus sont sécurisées par TLS 1.3. Les données sont chiffrées aussi bien en transit qu'au repos.

Mesures de sécurité

Plusieurs couches de sécurité protègent notre infrastructure contre les accès non autorisés, la perte de données et les cyberattaques.

Sécurité réseau

  • Network Security Groups (NSG) — Règles strictes de pare-feu n'autorisant que le trafic nécessaire au niveau du réseau et du sous-réseau

Chiffrement

  • AES-256 au repos — Toutes les données stockées chiffrées avec AES-256 via Azure Storage Service Encryption
  • TLS 1.3 en transit — Toutes les communications sécurisées avec le protocole de transport le plus récent
  • Transparent Data Encryption (TDE) — Chiffrement de base de données actif sur toutes les bases Azure SQL

Identité & Accès

  • Authentification Multi-Facteurs (MFA) — Obligatoire pour tous les collaborateurs et comptes administrateurs via Microsoft Entra ID
  • Contrôle d'accès basé sur les rôles (RBAC) — Principe du privilège minimum avec revues d'accès trimestrielles

Surveillance & Détection

  • Azure Monitor & Security Center 24/7 — Surveillance en temps réel de tous les composants d'infrastructure et événements de sécurité

Sauvegarde & Récupération

  • Sauvegardes quotidiennes — Sauvegardes quotidiennes automatiques de toutes les bases de données et fichiers
  • 30 jours de rétention — Les sauvegardes sont conservées 30 jours pour une récupération point-in-time

Surveillance & Performance

Nous surveillons notre infrastructure en continu pour garantir des performances et une disponibilité optimales pour nos clients du secteur de l'assurance.

Surveillance continue

  • Surveillance 24/7 — Azure Monitor et Security Center surveillent tous les services, réseaux et points d'accès en temps réel
  • Alertes proactives — Notifications automatisées en cas de comportements anormaux, dégradation des performances et événements de sécurité

Disponibilité

  • SLA 95% de disponibilité — Disponibilité garantie pendant les heures de bureau (lundi au vendredi 08:30-17:30 CET)

Reprise après sinistre

  • RTO : 24 heures — Objectif de temps de récupération maximal de 24 heures après un sinistre
  • RPO : ~10 minutes — Objectif de point de récupération d'environ 10 minutes grâce aux sauvegardes de logs de transaction toutes les 10 minutes

Spécifications techniques

Aperçu de nos composants d'infrastructure et de leur configuration.

CatégorieComposantDétails
CalculAzure SQL, Azure ML, PythonServices PaaS gérés dans la région West-Europe
StockageAzure Storage AccountChiffré AES-256, contrôle d'accès RBAC
RéseauVNet, NSG, DDoS ProtectionRéseau isolé avec points d'accès privés et TLS 1.3
SauvegardeSauvegardes quotidiennes30 jours de rétention, RPO ~10 min (logs de transaction)
SurveillanceAzure Monitor, Security CenterSurveillance 24/7 en temps réel avec alertes proactives

Des questions sur notre infrastructure ?

Notre Délégué à la Protection des Données se tient à votre disposition pour toute question relative à la sécurité, la conformité ou la confidentialité.

Support général: support@onesurance.ai
E-mail DPD: dpo@onesurance.ai (DPD — Menno Kooistra)
Téléphone: +31 6 13 27 01 44 (Onesurance Support)
Contactez notre DPD →