Cette question renvoie à plusieurs aspects :

  • la sécurité des données (peut-on me voler mes données ?)
  • l'intégrité des données (peut-on modifier mes données ou les effacer ?)
  • la confidentialité (peut-on lire mes données ?)

Le programme est développé sur une plateforme bien connue (Ruby on Rails, associé à PostgreSQL) qui regroupe une grande communauté et fait l'objet de mises à jour de sécurité régulières qui sont aussitôt appliquées.

Les serveurs et bases de données sont hébergés par Heroku, prestataire de renom pour ces plateformes Ruby on Rails.

Deux fois par mois, une copie de la base de données est effectué par nos soins et rapatriée sur nos outils. En cas de défaillance de Heroku, les pertes de données seraient donc limitées à deux semaines au maximum.

La confidentialité est un sujet plus délicat car Heroku est une société américaine et donc soumise au Patriot Act (le gouvernement américain peut demander l'accès aux données). Nous souhaitons prochainement passer chez un hébergeur de droit français pour autant qu'il assure le même niveau de prestations.

Nous en profiterions alors pour utiliser des communications cryptées afin que les données ne soient pas interceptées lors de la transmission.

Rappelons quand même que les failles les plus graves sont bien souvent liées aux utilisateurs qui doivent utiliser des mots de passe forts, ne pas les noter sur un bout de papier à côté de l'ordinateur et se déconnecter après utilisation.

Bref, nous estimons avoir mis en oeuvre les moyens adaptés aux besoins de sécurité de vos données.

Mais, si vous estimez que vos données sont trop sensibles pour être confiées à des serveurs tiers, il vous est toujours possible d'installer le logiciel sur vos propres outils (cf. guide d'installation).