Moofl traite des données administratives, financières et documentaires liées à l'activité des logopèdes. Ces données peuvent concerner le logopède, les patients, les prestations, les attestations, les factures ou encore les pièces justificatives. Ce contexte impose une architecture construite dès le départ autour de la sécurité, de la souveraineté numérique européenne et de la conformité au RGPD.
Cet article présente volontairement une vue d’ensemble des principaux mécanismes de sécurité mis en place chez Moofl : hébergement, chiffrement, gestion des accès, sauvegardes et démarche ISO 27001. Il est destiné aux logopèdes qui souhaitent comprendre comment leurs données sont protégées, sans avoir besoin d'un bagage technique. Les mesures techniques, procédures internes et détails d’architecture ne sont pas publiés afin de préserver la sécurité globale de l’infrastructure et de limiter l’exposition d’informations.
Pour comprendre comment Moofl traite vos données dans le cadre du RGPD, consultez l'article dédié.
Infomaniak : un cloud souverain en Europe, à Genève
Moofl a choisi Infomaniak comme partenaire principal pour son infrastructure cloud. Ce choix repose sur deux piliers qui s’inscrivent dans la vision et la mission quotidiennes de Moofl : la souveraineté numérique et l’engagement environnemental.
Infomaniak est un acteur suisse indépendant qui opère ses propres centres de données. Moofl s’appuie sur plusieurs briques de son offre, allant de l’usage de serveurs dédiés aux lacs de données chiffrés, en passant par des bases de données sécurisées.
Sur le plan environnemental, Infomaniak utilise de l'énergie renouvelable et compense 200 % de ses émissions CO2 via la fondation myclimate, organisation suisse à but non lucratif certifiant des projets de compensation carbone. Les centres de données sont refroidis par air naturel sans climatisation traditionnelle.
Certifications obtenues par Infomaniak
ISO 27001:2022 : sécurité de l'information, auditée annuellement par un organisme indépendant.
ISO 9001 : management de la qualité, certifié depuis juillet 2022.
ISO 14001 : management environnemental, certifié depuis avril 2015.
ISO 50001 : management de l'énergie, certifié depuis avril 2015.
Pourquoi la souveraineté numérique compte pour vos données
La souveraineté ne se résume pas à la localisation physique des serveurs. Elle recouvre aussi : le cadre juridique applicable, l'indépendance du fournisseur, la maîtrise opérationnelle de l'infrastructure et la capacité à éviter une dépendance aux acteurs soumis à des législations extra-européennes comme le CLOUD Act américain.
OVHcloud KMS : séparation des clés cryptographiques
L'infrastructure applicative principale est opérée chez Infomaniak. Certaines clés cryptographiques sensibles sont gérées dans un périmètre distinct, chez OVHcloud.
Cette séparation évite qu'un seul fournisseur concentre à la fois l'application, les données, les fichiers et la capacité de les déchiffrer. Si l'infrastructure principale est compromise, les clés restent hors de l'infrastructure, dans un environnement distinct.
Chiffrement des communications : TLS 1.3 et HSTS
Pour toute entreprise disposant d’une équipe IT, le minimum attendu en matière de sécurité des communications est l’utilisation du protocole HTTPS.
Moofl va plus loin en activant TLS 1.3, la version moderne du protocole de chiffrement en transit. TLS 1.3 écarte certains mécanismes historiques devenus fragiles et impose des suites cryptographiques modernes, comme AES-128-GCM, AES-256-GCM et ChaCha20-Poly1305. Ces mécanismes protègent à la fois la confidentialité des échanges et leur intégrité.
HSTS : forcer le HTTPS pour tous les navigateurs
Moofl active HSTS (HTTP Strict Transport Security). Cela indique aux navigateurs compatibles qu'ils doivent toujours accéder à Moofl en HTTPS, sans jamais tenter une connexion non chiffrée. Ce mécanisme réduit le risque d'attaque par rétrogradation de protocole.
Ces protections couvrent notamment : les identifiants de connexion, les appels API, les données administratives et financières, les documents envoyés, et toutes les actions liées aux patients, factures et attestations.
Chiffrement des fichiers avant stockage
Moofl ne s'appuie pas uniquement sur le chiffrement fourni par l'infrastructure de stockage. Les fichiers les plus sensibles sont chiffrés côté applicatif avant leur envoi vers notre serveur de stockage, lui-même chiffré au repos et en transit.
Le stockage reçoit donc certains contenus déjà protégés. Même si l'infrastructure de stockage était compromise, les fichiers resteraient illisibles sans la clé applicative.
L'accès à ces fichiers est conditionné à la vérification de l'identité de l'utilisateur, de son rôle et de ses droits métier au sein de Moofl.
Base de données PostgreSQL : transparence sur les protections en place
La base de données principale de Moofl repose sur PostgreSQL. Elle conserve les données structurées applicatives et sa sécurité repose sur une défense en profondeur :
Protections en place autour de la base de données
Accès réservé aux personnes habilitées, selon le principe du moindre privilège.
Séparation des environnements (développement, staging, production).
Authentification des utilisateurs et gestion des rôles applicatifs.
Sauvegardes quotidiennes structurées (voir section suivante).
Supervision active et alertes.
Chiffrement applicatif des fichiers et données les plus sensibles.
Séparation des secrets cryptographiques.
Sauvegardes quotidiennes : stratégie Grandfather-Father-Son
Moofl applique une stratégie de sauvegarde quotidienne selon le modèle Grandfather-Father-Son. Ce modèle conserve plusieurs générations de sauvegardes permettant de répondre à différents scénarios : erreur utilisateur récente, incident applicatif détecté après coup, corruption de données, suppression accidentelle ou incident infrastructure.
Moofl teste la restauration des sauvegardes. Une sauvegarde non testée est une promesse fragile. La capacité à restaurer dans des conditions exploitables est vérifiée, pas seulement la production de fichiers de sauvegarde.
Gestion des accès et principe du moindre privilège
L'accès à Moofl repose sur une authentification par e-mail et mot de passe. La double authentification (2FA) est mise en place pour renforcer la sécurité des comptes.
Moofl intègre une gestion des rôles : une logopède, une personne administrative, une comptable, une personne du support ou une administratrice n'ont pas accès aux mêmes données ni aux mêmes fonctionnalités. Cette logique de permissions limite l'exposition des données à ce qui est strictement nécessaire à chaque profil.
Côté infrastructure, les accès à la production sont encadrés selon le principe du moindre privilège. Cette règle vaut aussi pour l'équipe Moofl : les accès aux données et à l'infrastructure ne sont accordés qu'en fonction des besoins réels, pas par confort.
Les accès aux données sont répertoriés, documentés et mis à disposition dans le cadre de notre audit (voir la section Préparation ISO 27001).
Supervision et détection des incidents
Moofl dispose d'une supervision active et d'alertes. L'objectif est de détecter les anomalies, suivre la santé de l'infrastructure et permettre une intervention rapide.
Ce que couvre la supervision
Disponibilité des services.
Erreurs applicatives.
Ressources système.
Comportement général de l'infrastructure.
Signaux liés aux sauvegardes et aux services critiques.
Services externes : paiement et support
Moofl utilise certains services externes spécialisés, en appliquant une logique de minimisation des données transmises.
Pour les paiements, Moofl s'appuie sur Mollie. Moofl ne stocke pas les données complètes de carte bancaire : ces informations sont traitées directement par ce prestataire spécialisé.
Pour le support utilisateur, Moofl utilise Intercom avec une logique de minimisation : les données transmises sont limitées à l'e-mail, au nom et à l'identifiant utilisateur. Moofl n'envoie pas de données patient vers Intercom.
Principe appliqué avec tous les services externes
Chaque service externe ne reçoit que ce dont il a besoin pour remplir sa fonction. Pas plus. Cette approche répond au principe de minimisation du RGPD (article 5, paragraphe 1, c).
Préparation ISO 27001
Moofl prépare la certification ISO 27001. L'ISO 27001 est la norme internationale de référence pour le management de la sécurité de l'information. Elle ne se limite pas aux serveurs ou aux algorithmes : elle impose une approche globale incluant gouvernance, gestion des risques, politiques internes, contrôles, documentation et amélioration continue.
Pour Moofl, cette préparation signifie structurer : la gestion des accès, la documentation des risques, les procédures de sécurité, la gestion des incidents, la relation avec les sous-traitants, la traçabilité ou encore les contrôles internes.
Infomaniak, partenaire principal d'infrastructure, est déjà certifié ISO 27001:2022, audité annuellement par un organisme indépendant. Cela constitue une base solide et un prérequis pour la certification de Moofl.
Sources
Certifications Infomaniak : page officielle Infomaniak listant les certifications ISO 27001:2022, ISO 9001, ISO 14001 et ISO 50001.
Infomaniak certifié ISO 14001 et ISO 50001 : article officiel Infomaniak, avril 2015, documentant les certifications environnementales et énergétiques.
Infomaniak compense 200 % de ses émissions CO2 : article officiel Infomaniak, compensation carbone via la fondation myclimate (Suisse).
OVHcloud Key Management Service : page officielle OVHcloud présentant le service KMS, algorithmes AES-GCM, ECDSA et RSA, opérations de chiffrement et gestion de clés.
OVHcloud KMS Labs : documentation technique OVHcloud sur les opérations encrypt/decrypt et l'usage des data keys avec AES-GCM.
Une question ?
L'équipe Moofl est disponible pour vous
Si vous avez des questions sur la sécurité de vos données ou sur le fonctionnement de l'infrastructure, contactez-nous via le chat depuis Moofl ou par e-mail : [email protected]