Bonjour @Alexandre Schneider 

Normalement la connexion devrait fonctionner, cela persiste-t-il ?  Si c’est le cas, je vous invite à contacter notre support via la bulle de chat bleue en bas à droite de votre écran pour investigation et résolution de ce problème.  Nous nous excusons pour ce dysfonctionnement. 

Bonjour @Marie Terpin ,

C’est revenu en effet.

Par contre, 2 points que cette experience m’apprends (je suis nouvel utilisateur sur Payfit)

• Trouver du support technique n’est pas facile depuis le produit.
• Nos données sensibles sont stockées dans un environnement technique soumis au Cloud Act US, donc dans un contexte juridique différent du notre. Cela est un risque important pour la protection de nos données.

Bonjour @Alexandre Schneider,

Parlez-vous de Payfit ou de Pennylane ? Il convient de noter que vous êtes actuellement sur le forum destiné aux utilisateurs comptables de Pennylane. 

Pour obtenir une assistance, vous pouvez accéder aux différentes ressources de support disponibles via le menu de support en bas à gauche de votre écran.

Vous avez accès directement au centre d’aide, au forum communautaire et à l’équipe de support pour toute question ou préoccupation. N’hésitez pas à nous contacter si vous avez besoin d’aide supplémentaire.

Veuillez également noter que AWS n’a pas le droit de divulguer des informations sur ses clients.

Seule exception, lorsqu’une administration américaine dispose d’un mandat délivré par un tribunal américain, elle peut demander à AWS de lui envoyer certaines informations stockées sur ses serveurs.

Mais AWS va d’abord demander au gouvernement de contacter Pennylane pour obtenir les données demandées directement, et va laisser le temps nécessaire à Pennylane pour répondre elle-même à cette demande (par ex la bloquer par une ordonnance préventive d’un tribunal français).

Dans l’immense majorité des cas, c’est donc Pennylane qui divulguera ces informations, avec l’autorisation de ses clients, dans le cadre d’une enquête criminelle pour fournir les preuves à l’administration judiciaire, et si autorisé par un tribunal français.

AWS conteste systématiquement les mandats inappropriés ou ceux ayant une portée trop large (voir ici pour plus d’infos).

Si l’on regarde les rapports de transparence d’AWS de ces dernières années, aucune requête du gouvernement américain n’a résulté dans la divulgation au gouvernement d’informations appartenant à des entreprises étrangères contenues dans ses serveurs.

Pour ajouter un niveau supplémentaire de protection des données de ses clients, Pennylane chiffre l’intégralité des données de ses clients en transit (TLSv1.2/1.3) et au repos en utilisant un protocole de chiffrement parmi les plus reconnus et sécurisés (algorithme AES-256 GCM).

En plus de cela, les données sensibles de la base de données (comme les données d’authentification) sont chiffrées avant même d’être stockées dans les serveurs AWS (algorithme AES-256 GCM ou BCrypt en fonction de la donnée). 

Ces données bénéficient donc de deux niveaux de chiffrement.