Architecture innovante
Sécurité maximale

Basée sur une architecture innovante et une sécurité maximale, Memority délivre ses services en toute confiance à ses clients.

Architecture

Sécurité

Architecture innovante

Une plateforme unique

Memority est une plateforme unique proposant trois offres : My-Identity, My-Access et My-Keys. Ces trois offres partagent nombre de services : backend de données, services transverses, portail d’administration, portail fonctionnel, etc.

less=

Ainsi, si un client utilise déjà une première offre, la souscription à une seconde ne nécessite pas de réel projet d’implémentation mais une simple activation des fonctionnalités, les identités étant déjà présentes dans la plateforme.

show less

Micro-service et cloud native

Memority est développée sur la base de micro-services permettant de spécialiser chaque fonction rendue. Cette architecture facilite la maintenance, l’exploitation, les montées de version et la sécurité. La plateforme Memority s’appuie sur les services

propres à nos fournisseurs de Cloud afin de profiter de leurs meilleures performances. L’ensemble des micro-services est déployé sur une architecture à base de containers.

Multi-tenant au niveau applicatif

La plateforme Memority est une architecture multi-tenant. La gestion de la multi-tenancy est effectuée au niveau des micro-services et non au niveau du container. Chaque micro-service travaille pour l’ensemble des tenants clients déployés sur la plateforme.

Par conséquent, la ségrégation entre les tenants applicatifs est réalisée au niveau applicatif et backend de données. Chaque client bénéficie de deux tenants : un tenant dit de production et un tenant dit de non-production. Ils sont localisés sur deux plateformes Memority distinctes, qui ont les mêmes niveaux de SLA.
Cette architecture novatrice permet à Memority de s’adapter aussi bien aux grands comptes qu’aux entreprises du middle-market en assurant le meilleur ratio coût/valeur.

Montée de version blue / green

Nos équipes de développement travaillent en mode agile et sont organisées en feature team. La plateforme est mise à jour toutes les trois semaines. Ces mises à jour s’effectuent par redéploiement des micro-services sur une seconde architecture et par bascule entre l’ancienne et la nouvelle architecture.

Ce procédé permet des montées de version sans risque et transparentes pour nos clients. Du fait de notre architecture multi-tenant, chaque mise à jour est effectuée simultanément pour l’ensemble des clients.

Résilience

La plateforme Memority est systématiquement déployée sur une région de l’un de nos fournisseurs de Cloud, ce qui implique que Memority est déployée sur trois datacenters fonctionnant tous en mode actif afin de proposer une disponibilité maximale. En option, nous proposons un PRA (Plan

de Reprise d’Activité) vers une autre région du même fournisseur de Cloud. Prochainement, l’option PRA sera proposée vers un fournisseur de Cloud différent afin de parer à toute défaillance de l’un d’entre eux.

Fermer

Architecture non intrusive

L’ensemble des composants Memority est déployé dans le Cloud. Nous ne déployons aucun composant sur le système d’information de nos clients. Nous sommes intégralement responsables de la disponibilité et du fonctionnement de la plateforme, évitant ainsi un RACI compliqué entre

fournisseur et client. L’accès au système d’information du Client pour le provisioning d’applications « on-premise » se fait au moyen de tunnels IPSec et de contrats d’interfaces sécurisés. Les échanges avec le reste de l’écosystème se font au travers d’APIs REST et de protocoles standards de fédération d’identité : SAML2, WS-Federation, OAuth, OpenID Connect.

Fermer

Performances & SLAs

Grâce à son architecture innovante, Memority a été testée jusqu’à 100 millions d’identités au sein d’un tenant, tout en assurant le service des autres tenants présents sur la même plateforme. L’architecture est hautement scalable par ajout dynamique d’instances de micro-services.

Memority s’engage sur un SLA mensuel de disponibilité de 99,95%. La disponibilité constatée sur nos cloud providers actuels est de 100%.

Architecture sur-mesure

Nos clients sont en mesure de choisir différentes options d’architecture :
• choix du fournisseur de Cloud AWS ou S3NS, ou éventuellement GCP
• choix de la région : Dublin, Paris, éventuellement une autre région
• choix d’une architecture plateforme mutualisée ou dédiée
• choix d’un PRA ou non
• choix de remonter les traces au SOC client.

Hébergement

Memority propose aujourd’hui deux fournisseurs de Cloud :
• AWS avec un déploiement sur les régions de Paris ou Dublin
• S3NS sur la région de Paris. S3NS est la JV entre Thales et Google. Elle permet de fournir un cloud de confiance qui sera certifié SecNumCloud à l’horizon 2025.

Sécurité maximale

Équipe de sécurité dédiée

Memority dispose d’une équipe de sécurité dédiée composée d’un RSSI et de consultants sécurité.

Analyse de risque

Memority dispose d’une analyse de risque dédiée à ses services. Elle est mise à jour annuellement et à chaque définition de nouveaux composants techniques ou fonctionnels (et de manière générale à chaque fois que le profil de risque l’impose).

Security by design

Memority est conçue de manière sécurisée de bout en bout, selon les bonnes pratiques DevSecOps. De l’analyse de risque à la mise en place d’actions de mitigation, le code source fait l’objet de revue de code en binôme et de revue de code automatique statique (SAST) et dynamique (DAST) via des outils

inclus dans notre usine logicielle de développement. Nos développeurs seniors sont certifiés CSSLP (Certified Secure Software Lifecycle Professional) par l’ISC2.

Chiffrement

L’intégralité de nos serveurs fait l’objet d’un chiffrement de surface (données chiffrées au repos). L’intégralité des flux, autant en interne qu’en externe, est chiffrée (données chiffrées en transit).

Architecture de sécurité

L’architecture Memority est divisée en zones spécialisées basées sur le principe de la défense en profondeur. L’ensemble des services nécessaires à une telle architecture est mis en place : Système anti-DDOS, Firewall, Web Application firewall, etc. L’ensemble des systèmes d’exploitation est durci selon l’état de l’art.

SOC

Memority est supervisée par le SOC de Thales en temps réel pour détecter les tentatives d’intrusion et les contrer au besoin. Un scan automatique de vulnérabilités est réalisé de manière journalière pour comparer les versions logicielles utilisées aux bases des vulnérabilités connues.

Gestion des vulnérabilités

Sur la base des vulnérabilités détectées et la criticité associée, Memority réalise les mises à jour logicielles (patch ou montée de version) dans des temps contraints et dans le respect du service fourni à nos clients.

Si besoin, dans l’attente de l’application d’un correctif, des mesures compensatoires de traitement de risque, définies par notre équipe sécurité, peuvent être mises en œuvre.

Inventaire et gestion des changements

Tous nos actifs sont inventoriés dans notre base de données de gestion des configurations (CMDB). Chaque changement fait l’objet d’une mesure d’impact, d’une communication interne et externe si nécessaire. Tous les changements sont tracés.

Gestion des identités et des habilitations

Memority a mis en place le principe du moindre privilège et le principe de séparation des tâches. Une revue de compte et d’habilitation est effectuée trimestriellement. Tous les accès bénéficient d’une authentification MFA.

Gestion des secrets

L’ensemble des secrets Memority liés aux plateformes est stocké au sein d’enclaves sécurisées (HSM) dont l’accès est strictement réglementé.

Gestion des comptes à privilèges

Les comptes à privilèges sont nominatifs. L’accès après authentification MFA se fait via un VPN et au travers d’un bastion. Ce dernier enregistre toutes les actions des administrateurs (tant commande en ligne que graphique).

Anti-DDOS

Pour pallier à tout risque d’indisponibilité, Memority fait l’objet de protections anti-DDOS spécifiques.

Gestion de crise

Memority a défini un plan de gestion de crise, incluant en particulier les spécificités des incidents cyber, afin de maintenir informés les clients et les autorités compétentes et de mettre en place les actions de remédiation le plus efficacement possible.

Audit

Deux audits externes sont réalisés annuellement dans un objectif d’amélioration continue.

Certifications et qualification

Memority est en cours de certification ISO27001 / ISO 27701 (objectif d’obtention au cours du second semestre 2024). En parallèle, l’équipe sécurité Memority échange avec l’ANSSI au sujet d’une qualification SecNumCloud SaaS à l’horizon 2025.

Transparence

Nos clients sont autorisés à réaliser des audits de leurs instances en respectant les règles d’audit Memority. Nous échangeons en toute transparence avec nos clients et prospects sur les mesures de sécurité en place et les mesures d’améliorations qui pourraient être mises en place.

RGPD

Memority se conforme au RGPD (Règlement Général sur la Protection des Données) en tant que sous-traitant. L’ensemble des traitements est réalisé par Memority uniquement à la demande des clients.

Nous mettons en place les processus d’accès (et de suppression) aux données personnelles en fonction des souhaits de nos clients.

Architecture innovante Sécurité maximale