
Offre hébergement
Hébergeur de solutions bancaires depuis plus de 30 ans, Cedricom a développé un savoir-faire et une expertise dans la réalisation, la sécurisation et l’hébergement de solutions d’échanges de flux bancaires.
Notre offre d’hébergement est construite pour répondre aux exigences des clients issus du domaine bancaire, notamment à l’arrêté du 3 novembre 2014 (refonte du CRBF-9702) et aux obligations des Prestations de Services Essentielles Externalisées (PSEE). Elle permet ainsi de s’affranchir des contraintes d’exploitation et d’éviter des investissements lourds en matériels et logiciels.
Basée sur une architecture virtualisée haute disponibilité, notre offre d’hébergement permet une flexibilité et une adaptabilité face à une montée en charge de l’activité.
Notre équipe dédiée réalise l’exploitation de la plateforme d’hébergement au quotidien. Son expertise garantit une excellente qualité de service et une haute disponibilité des applications.
L’hébergement de l’ensemble de nos infrastructures matérielles et logicielles est réalisé dans des netcenters hautement sécurisés.
Ces netcenters garantissent :
- un service hautement disponible
- une sécurité physique des platesformes
- une redondance des opérateurs telecom

L’ensemble de la plateforme est redondé sur un site de secours géographiquement distinct, permettant la mise en place d’un Plan de Reprise de l’Activité (PRA).
L’architecture d’hébergement ainsi que l’organisation de nos équipes internes nous permettent de garantir :

La disponibilité du service
- Une architecture serveurs virtualisée et redondée avec répartition de la charge des flux entrants
- Une architecture télécom haut débit, redondée, tolérante à la panne
- Un hébergement en netcenter hautement sécurisé et surveillé
- Une protection contre les attaques en déni de service
- Une protection contre les attaques par injections
- Une supervision des équipements et de l’activité de la plateforme
- Un plan de reprise de l’activité

La confidentialité des données
- Chiffrement des flux entre le poste utilisateur et les serveurs applicatifs (par l’utilisation du protocole TLS/SSL et de certificats SHA256)
- Protection de la plateforme par des pare-feu
- Segmentation en VLAN garantissant une étanchéité entre les réseaux
- Mise à jour systématique des systèmes pour correction des failles de sécurité
- Procédure stricte quant aux habilitations et accès aux bases de données par les administrateurs

L’intégrité des données
- Réplication temps réel des données sur un serveur de substitution prêt à prendre le relais en cas de panne du nominal
- Réplication temps réel des données sur le site de secours

Un niveau de sécurité élevé
- Tests automatisés de vulnérabilités des systèmes au quotidien (plate-forme ITRUST)
- Des tests d’intrusions et de vulnérabilités de la plate-forme par des sociétés externes spécialisées en sécurité des systèmes d’information
- Une démarche de veille technologique quotidienne sur la sécurité des systèmes d’information (remontées d’alertes en provenance de sites spécialisés tels que l’ANSSI)
Découvrez également nos solutions permettant de faciliter et sécuriser les échanges entre les établissements financiers et leurs partenaires.