Bâtir une plateforme internationale pour prendre en charge l’ensemble des opérations de DocuSign n’est pas une tâche facile. Il n’existe pas de manuel qui nous indiquerait comment créer une plateforme véritablement évolutive capable de gérer les 100 millions d’utilisateurs de DocuSign, ses 250 000 clients et ses 950 000 transactions quotidiennes. Cela requiert l’investissement concerté d’une équipe d’ingénieurs de premier ordre et un engagement constant à l’égard des principes fondamentaux d’une plateforme cloud : l’évolutivité, la fiabilité et la disponibilité.

Pour permettre aux développeurs de tirer parti de la plateforme DocuSign, nous avons également créé une API de signature électronique permettant d’intégrer la technologie DocuSign aux applications client. En fait, 58 % de toutes les transactions DocuSign proviennent de nos API.

Alors, comment l’avons-nous créée ? La réponse à cette question est simple : en considérant que tout le système tombera en panne. En partant de cette hypothèse, avec des principes de conception inébranlables, vous pouvez concevoir tout ce que vous voulez. Pour DocuSign, les principes de conception intégrés à tous les niveaux de notre culture d’entreprise sont la sécurité, la confiance et la transparence. Cela ne concerne pas uniquement la plateforme elle-même, mais également la façon dont nous gérons tous les aspects de l’entreprise.

Le résultat est sans précédent dans le monde du SaaS (Software as a Service) : une plateforme hautement disponible et toujours sécurisée, offrant des performances constantes et une disponibilité effective de plus de 99,99 % au cours des deux dernières années, comme le montre l’infographie ci-dessous.


La plateforme d’excellence de DocuSign en quelques chiffres

Sécurité

Nous savons que la sécurité est la priorité absolue de nos clients. Cependant, chaque personne a sa propre idée de la sécurité. Pour aider les clients à utiliser notre plateforme avec succès, malgré des attentes et des besoins très divers, nous avons conçu une architecture à la sécurité comparable à celle d’une banque, conforme aux plus hauts standards en matière de transactions financières et régie par le Programme de garantie de la sécurité DocuSign.

Le Programme de garantie de la sécurité DocuSign est complet. Il régit non seulement la plateforme principale, mais également nos centres de données (qui sont soumis au test SSAE 16), les expéditeurs, les signataires, les partenaires et les API exploitées par notre écosystème de développeurs. Enfin, le Programme de garantie de la sécurité englobe également les activités et les opérations effectuées par DocuSign elle-même. Afin d’en assurer la conformité, nous sommes audités sur chacun de ces éléments, ce qui nous a valu notre certification ISO 27001.
Toutes les données secrètes sont chiffrées dans le cloud DocuSign au repos et en activité.

Confiance

La confiance est un principe essentiel pour toutes les entreprises. Dans le contexte de sécurité actuel difficile, la confiance se gagne au fil du temps. Depuis plus de 13 ans, DocuSign a gagné la confiance de nombre des plus grandes entreprises du monde. Vous pouvez consulter à tout moment nos témoignages clients et les rapports des analystes.

Pour un fournisseur de logiciels Cloud comme DocuSign, l’approche concernant la sécurité joue un rôle important pour susciter la confiance, mais de nombreux autres facteurs y contribuent également. L’une des principales raisons pour lesquelles nos clients choisissent DocuSign, c’est parce qu’ils souhaitent gagner du temps et de l’argent lors de la signature ou de l’envoi de documents. Par conséquent, la plateforme doit non seulement présenter un niveau de sécurité digne de celui d’une banque, mais elle doit aussi assurer les garanties de retour sur investissement élevés pour lesquels DocuSign a été sélectionnée en premier lieu. À cette fin, nous avons conçu une plateforme qui apporte la preuve de sa performance, ce qui contribue à renforcer la confiance. Vous trouverez plus d’informations sur l’engagement de DocuSign en matière de confiance ici.

Une disponibilité permanente

La conception de la plateforme DocuSign nous permet d’éviter les temps d’arrêt programmés. Les maintenances relatives aux mises à jour de la plateforme et aux correctifs logiciels sont effectuées à l’aide d’une méthodologie de mise à niveau progressive, qui permet à ces processus de fonctionner en continu tout au long de la maintenance de notre système.

Des performances constantes

Nous avons adopté un modèle d’architecture évolutive nous permettant de développer une modularité progressive sans limite. Avec cette approche, nous pouvons évoluer de façon dynamique pour répondre aux besoins de tous les clients dans le monde entier. De plus, puisque nous surveillons de près les performances de tous nos centres de données, nous acheminons le trafic de façon dynamique pour maintenir des performances constantes. En fait, chaque serveur dispose d’une logique réagissant aux conditions en temps réel et pouvantainsi effectuer un routage dynamique, selon la répartition statistique du trafic.

Une intégrité des données à toute épreuve

L’intégrité des données est cruciale pour maintenir la confiance et la sécurité, ce qui est un élément essentiel pour assurer la conformité juridique. Les clients de DocuSign doivent savoir que tous les documents stockés dans le cloud sont sécurisés. Pour ce faire, nous procédons de deux façons :

• Des documents inviolables : DocuSign effectue le suivi de nombreux champs de données et de métadonnées, notamment :

  • Nom des parties signataires ;
  • Signatures numériques ;
  • Adresses e-mail ;
  • Adresses IP publiques ;
  • Lieu de signature (le cas échéant) ;
  • Chaîne de propriété (envoyé, vu, signé, etc.) ;
  • Horodatages

• Documents certifiés X.509 : tous les documents sont scellés avec le certificat de plateforme DocuSign

Plus de 99,99 % de disponibilité réelle

DocuSign a maintenu un taux de disponibilité réelle supérieur à 99,99 % au cours des 24 derniers mois, ce qui correspond à moins d’une heure de temps d’arrêt non programmé par an. Nous atteignons ce niveau de disponibilité sans précédent grâce à diverses mesures. Notre architecture évolutive est essentielle, mais nous avons aussi créé un outil de surveillance de l’état en temps réel. Cet outil totalise plus de 58 milliards de métriques et plus de 400 millions de données chaque jour. C’est grâce à une instrumentation approfondie que nous pouvons rapidement détecter les problèmes et les résoudre bien avant qu’ils ne provoquent des incidents de disponibilité de service au niveau du client.

Transparence

DocuSign s’engage à assurer la disponibilité des services et une transparence totale sur l’état de son système. Nous proposons un service de surveillance en temps réel permettant aux clients d’avoir un aperçu de notre fonctionnement et des caractéristiques de performance de tous nos centres de données à travers le monde, comme le montre la capture écran ci-dessous.

État des systèmes de DocuSign en temps réel

Surveillance et amélioration continues

Le travail à effectuer sur notre plateforme et sur notre infrastructure n’est jamais terminé. Pour revenir au principe de départ, nous continuons de supposer que tout va tomber en panne, nous continuons à surveiller et à innover en conséquence, et bien sûr nous continuons d’améliorer l’évolutivité, la disponibilité et la fiabilité, ainsi qu’à garantir notre engagement en faveur de la sécurité, de la confiance et de la transparence.

Tags