Statut de la plateforme, infrastructure, sécurité et protection des données

La plateforme keewi.net

L'essentiel en une phrase : vos données sont hébergées en France sur trois serveurs distincts, sauvegardées toutes les 4 heures sur un site externe, puis re-sauvegardées toutes les 24 heures sur un stockage longue durée — le tout en France, chiffré, et sans qu'aucune donnée applicative ne soit stockée hors d'Europe.

1. La page de statut de la plateforme

Accessible depuis : statut.keewi.net, cette page vous donne en temps réel la santé de l'ensemble des services qui permettent à la plateforme keewi.net de fonctionner normalement.

Si vous arrivez ici parce que quelque chose ne va pas, ou simplement par curiosité, vous trouverez ci-dessous toutes les explications utiles : ce que signifient les indicateurs, comment vos données sont hébergées et protégées, et ce qui se passe en cas d'incident.

Chaque ligne de la page représente un composant du service.

À gauche, un code entre crochets indique où ce composant se trouve.
À droite, un indicateur vert signifie « tout va bien », orange un fonctionnement dégradé, rouge un incident en cours.

Les codes d'emplacement

Code	Rôle	Localisation
[S1]	Serveur principal de l'application	🇫🇷 France
[S2]	Serveur cloud (cloud utilisateur + relais de sauvegarde)	🇫🇷 France
[S3]	Serveur de diagnostic des sessions utilisateur	🇫🇷 France
[B1]	Stockage longue durée (sauvegarde profonde)	🇫🇷 France

Les trois serveurs et le stockage de sauvegarde sont tous physiquement situés en France, chez des hébergeurs français soumis au droit français et au RGPD européen.

2. Détail de chaque indicateur de la page de statut

Voici ce que vérifie précisément chaque ligne de la page de statut, regroupée par bloc.

-> Plateforme keewi.net

[S1] Plateformes établissement

Vérifie que l'application keewi.net est joignable et répond normalement pour vos utilisateurs (chefs d'établissement, professeurs, élèves, tuteurs). C'est l'indicateur le plus important de la page : tant qu'il est vert, votre plateforme est utilisable.

[S1] Connexion temps réel

Vérifie que le service d'interactivité en temps réel fonctionne. C'est lui qui permet, pendant une évaluation, de mettre à jour automatiquement les écrans des élèves et du professeur sans avoir à recharger la page (technologie WebSocket). Sur la plateforme, ce service est matérialisé en haut de l'interface par une double flèche verte quand la connexion temps réel est active, ou rouge si elle est interrompue.

Quand cet indicateur est rouge, l'application reste utilisable, mais les rafraîchissements automatiques (suivi en direct des évaluations, notifications instantanées) sont temporairement indisponibles — il faut alors recharger la page manuellement pour voir les mises à jour.

[S2] Serveur Cloud

Vérifie que l'espace cloud utilisateur (où sont déposés certains fichiers et documents partagés) est accessible. Cet espace est hébergé sur le serveur cloud [S2], distinct du serveur principal pour des raisons de performance et de redondance.

-> Systèmes de sauvegarde

[S1] Service de sauvegarde

Vérifie que le service de sauvegarde tourne correctement sur le serveur principal et qu'il est prêt à exécuter sa prochaine planification. C'est le composant qui prépare et chiffre les données avant de les envoyer vers le serveur cloud.

[S2] Backup 1 effectué (/4h)

Vérifie que la dernière sauvegarde rapide a bien été reçue il y a moins de 4 heures sur le serveur cloud [S2]. Si l'indicateur passe à l'orange, c'est qu'une fenêtre de sauvegarde a été manquée — sans gravité immédiate, mais à corriger rapidement.

Conséquence concrète : tant que cet indicateur est vert, vos données sont dupliquées sur un second site français avec un retard maximal de 4 heures.

[B1] Backup 2 effectué (/24h)

Vérifie que la sauvegarde profonde de la veille a bien été déposée sur le stockage longue durée [B1]. C'est la sauvegarde « coffre-fort » : la dernière ligne de défense en cas d'incident majeur touchant simultanément les serveurs [S1] et [S2].

-> Site commercial

[S1] keewi.net

Vérifie que le site vitrine www.keewi.net (présentation de l'offre, articles, contact commercial) est accessible. Ce site est indépendant de l'application : son indisponibilité ne perturbe en rien le fonctionnement de votre plateforme établissement.

-> Services

[S1] Gestion client

Vérifie que l'outil interne de gestion administrative (suivi des contrats, facturation, comptes établissement) répond. Ce composant est utilisé par notre équipe pour gérer votre dossier ; son indisponibilité ponctuelle n'a aucun impact sur l'usage quotidien de la plateforme par vos utilisateurs.

[S3] Suivi des sessions

Vérifie que le service de diagnostic des sessions utilisateur est actif. Il nous permet, lorsqu'un utilisateur signale un bug, de comprendre précisément ce qui s'est passé pour corriger plus rapidement. Si cet indicateur est rouge, la plateforme continue de fonctionner normalement — c'est uniquement notre capacité à diagnostiquer un bug qui est temporairement réduite.

[S1] Prévisualisation fichiers

Vérifie que le service de visualisation de documents dans le navigateur fonctionne. C'est lui qui permet, lorsqu'un fichier (Word, Excel, PDF, image…) est joint à un dossier ou un message, de l'ouvrir directement dans la plateforme sans avoir à le télécharger. Si cet indicateur est rouge, les fichiers restent téléchargeables, seule la prévisualisation intégrée est indisponible.

-> Santé du serveur principal [S1]

Ce bloc surveille en permanence l'état physique et logique du serveur qui héberge l'application keewi.net.

CPU

Vérifie que la charge du processeur reste dans des seuils normaux. Une alerte ici signale que le serveur travaille beaucoup — soit à cause d'un pic d'activité légitime (rentrée scolaire, période d'évaluations…), soit à cause d'un processus anormal qu'il faut investiguer.

RAM

Vérifie que la mémoire vive disponible est suffisante. Une alerte signale que le serveur sature en mémoire, ce qui peut ralentir les réponses de l'application.

Espace disque

Vérifie qu'il reste suffisamment d'espace de stockage sur le serveur principal pour fonctionner et produire de nouvelles sauvegardes. C'est un indicateur important sur la durée : il prévient avant que le disque ne soit plein.

Réseau

Vérifie que le lien réseau du serveur n'est pas saturé et qu'aucune perte de paquets anormale n'est observée. Une alerte ici signale que le serveur reçoit ou envoie plus de données qu'il ne peut en traiter — soit pic d'activité légitime, soit incident réseau côté hébergeur, soit tentative d'attaque non filtrée. Tant qu'il est vert, votre plateforme dispose de toute la bande passante nécessaire.

EDR — Détections de menaces

EDR signifie Endpoint Detection and Response — c'est le terme technique pour l'ensemble des outils de sécurité installés sur un serveur. Cette ligne précise vérifie que l'antivirus n'a pas détecté de fichier malveillant dans les dernières 24 heures. Si une menace est trouvée, elle est automatiquement isolée et l'indicateur passe au rouge jusqu'à acquittement par notre équipe.

EDR — Signatures à jour

Vérifie que la base de données des signatures antivirus a été mise à jour récemment (idéalement dans les 24 dernières heures). Sans signatures à jour, l'antivirus ne peut pas reconnaître les menaces les plus récentes — d'où l'importance de surveiller cet indicateur.

EDR — Intégrité système

Vérifie que les fichiers critiques du serveur n'ont pas été modifiés de façon inattendue. C'est un dispositif de détection de compromission : si un attaquant parvenait à modifier un composant système, cet indicateur le détecterait. Une alerte ici déclenche immédiatement une investigation manuelle de notre équipe.

3. Le système de sauvegarde

Vos données sont protégées par un double étage de sauvegarde automatique, entièrement chiffré et géographiquement réparti sur trois sites français indépendants.

Toutes les 4 heures, la base de données et les fichiers privés (images, photos, factures, demandes de signature…) du serveur principal [S1] chez LWS sont chiffrés puis envoyés vers le serveur cloud [S2] chez PulseHeberg. Seules les données modifiées depuis la dernière sauvegarde sont transférées (sauvegarde incrémentale).

Toutes les 24 heures, ces sauvegardes — ainsi que le contenu du cloud utilisateur (Cloud keewi.net) — sont à leur tour répliquées vers le stockage longue durée [B1] chez Scaleway.

Conséquence concrète : en cas d'incident majeur sur le serveur principal, vous ne perdriez au maximum que les 4 dernières heures d'activité. Et même dans le scénario, hautement improbable, où les serveurs [S1] et [S2] seraient simultanément hors service, vos données resteraient récupérables depuis [B1] avec une perte maximale de 24 heures.

Aucune sauvegarde ne sort du territoire français, et aucune n'est lisible sans la clé de chiffrement — ni par les hébergeurs, ni par un éventuel attaquant qui parviendrait à dérober un fichier de sauvegarde.

4. Sécurité

Au-delà de la sauvegarde, plusieurs dispositifs protègent vos données au quotidien.

Chiffrement

Toutes les communications entre votre navigateur et keewi.net sont chiffrées en HTTPS (le cadenas dans la barre d'adresse de votre navigateur).
Les sauvegardes sont chiffrées avant de quitter le serveur principal. Même si quelqu'un parvenait à intercepter ou voler une sauvegarde, son contenu serait illisible sans la clé.
Les champs sensibles (coordonnées personnelles dans certaines fiches, contenus de demandes de signature…) sont chiffrés en base de données : ils ne sont déchiffrés qu'à l'affichage, pour les utilisateurs autorisés.

Authentification

L'accès à votre établissement se fait par comptes nominatifs (un par utilisateur).
Les mots de passe ne sont jamais stockés en clair : seule une empreinte cryptographique non réversible est conservée. Même notre équipe technique ne peut pas voir le mot de passe d'un utilisateur.

Surveillance permanente

Le serveur principal est surveillé en continu par les outils décrits dans le bloc « Santé du serveur principal » de la page de statut : antivirus en temps réel, contrôle d'intégrité système, supervision des ressources. Toute anomalie déclenche automatiquement une alerte interne et un passage au rouge sur la page de statut.

5. Protection contre les attaques (Cloudflare)

L'ensemble du trafic vers keewi.net passe par Cloudflare, un service de protection réseau utilisé par une grande partie du web mondial. Son rôle est triple :

filtrer les attaques (déni de service, tentatives d'intrusion automatisées, robots malveillants) avant qu'elles n'atteignent nos serveurs ;
accélérer le service en mettant en cache les éléments statiques (images, scripts, feuilles de style) au plus près de vos utilisateurs ;
chiffrer les communications entre votre navigateur et nos serveurs (le HTTPS de bout en bout passe par Cloudflare).

Ce que cela implique sur vos données : Cloudflare voit transiter le trafic chiffré, mais ne stocke pas vos données applicatives (comptes, fiches élèves, documents) — celles-ci ne résident que sur nos serveurs français. Cloudflare achemine vos requêtes via son réseau européen (le trafic des utilisateurs français arrive sur des nœuds en France ou en Europe de l'Ouest), et l'usage est encadré par les Clauses Contractuelles Types européennes (mécanisme prévu par le RGPD pour ce type de service).

Nous avons fait le choix de Cloudflare parce qu'aucun acteur européen équivalent ne propose aujourd'hui un niveau de protection comparable contre les attaques massives — un compromis assumé entre sécurité opérationnelle et localisation stricte, dans lequel seul le transit est concerné, pas le stockage de vos données.

6. Hébergement et données personnelles (RGPD)

Localisation des données

Toutes vos données — sans exception — sont hébergées en France, sur des serveurs détenus et opérés par des entreprises françaises.

Aucune donnée personnelle n'est stockée hors de l'Union européenne. Le seul intermédiaire technique non européen est notre service de protection réseau (Cloudflare), qui ne fait que filtrer et acheminer le trafic — il ne conserve ni vos comptes, ni vos fichiers, ni vos données pédagogiques

Sous-traitants techniques

Au sens du RGPD, keewi.net fait appel à trois sous-traitants pour l'hébergement (LWS, PulseHeberg, Scaleway). Tous trois sont des opérateurs français, soumis au droit français et au RGPD. Leur rôle est strictement limité à l'hébergement physique et à la fourniture d'infrastructure ; ils n'ont pas accès au contenu de vos données (qui est chiffré pour les sauvegardes et cloisonné par compte établissement pour les données vivantes).

Vos droits

En tant qu'établissement client, vous restez responsable de traitement au sens du RGPD pour les données de vos élèves, professeurs et tuteurs. La société MC EDUCATION (keewi.net) est sous-traitante au sens RGPD. Cela signifie notamment :

vous gardez la maîtrise des données et pouvez à tout moment demander leur export ou leur suppression ;
nous ne traitons vos données que pour exécuter le service que vous nous avez confié, jamais pour d'autres finalités ;
aucune donnée n'est revendue, partagée à des fins commerciales, ni utilisée pour entraîner un modèle d'intelligence artificielle externe.

Pour toute question complémentaire sur l'infrastructure ou la protection de vos données, contactez-nous : nous sommes transparents sur le sujet et répondons volontiers en détail.

Mis à jour le : 01/05/2026

Cet article a-t-il répondu à vos questions ?

Merci !