Certification Performance & Sécurité
xcelere a été évalué selon les référentiels OWASP Top 10 et NIST SP 800-63B. Score global : 87/100 — Niveau A.
Score global : 87/100
Score
87/100
Niveau
A — Excellence
OWASP
10/10 conforme
Capacité
500+ utilisateurs simultanés
Conformité OWASP Top 10
Toutes les catégories de risques de l'OWASP Top 10 (2021) sont couvertes.
| Réf. | Catégorie | Statut | Mesures |
|---|---|---|---|
| A01 | Contrôle d'accès | ✓ Conforme | Contrôle par rôles et par propriété des ressources |
| A02 | Défaillances cryptographiques | ✓ Conforme | Chiffrement bcrypt, gestion externalisée des secrets, 2FA |
| A03 | Injection | ✓ Conforme | Requêtes intégralement paramétrées, validation des entrées |
| A04 | Conception non sécurisée | ✓ Conforme | Protection anti-bruteforce, verrouillage progressif, 2FA TOTP |
| A05 | Mauvaise configuration | ✓ Conforme | En-têtes de sécurité complets, configuration durcie |
| A06 | Composants vulnérables | ✓ Conforme | Veille active, mises à jour continues |
| A07 | Authentification défaillante | ✓ Conforme | Authentification forte, renouvellement de session |
| A08 | Intégrité des données | ✓ Conforme | Jetons anti-falsification (CSRF), vérification cryptographique |
| A09 | Journalisation insuffisante | ✓ Conforme | Journal d'audit complet, traçabilité des actions |
| A10 | Falsification de requêtes (SSRF) | ✓ Conforme | Validation et filtrage des requêtes sortantes |
Compatible RGPD — chiffrement des données sensibles, journal d'audit, droit à l'oubli intégré.
9 tests de performance
Score moyen : 4.0 / 5
Charge (500 users)
Temps de réponse inférieur à 300 ms
Stress (750+ simultanés)
Performances stables bien au-delà de la charge nominale
Endurance (24h+)
Stabilité sans fuite mémoire
Pointe (pic soudain)
Sessions parallèles non-bloquantes
Évolutivité
Compatible scale-up et load balancer
Scalabilité horizontale
Sessions distribuées stateless
Volumétrie (10K clients)
Index optimisés, pagination native
Résilience
Fallback automatique en cas de panne
Ingénierie du Chaos
Fonctionnel même en mode dégradé
Positionnement face aux leaders du marché
| Fonctionnalité | xcelere | SAP Business One | Salesforce | Odoo | Dynamics 365 |
|---|---|---|---|---|---|
| Déploiement SaaS | ✅ | ✅ | ✅ | ✅ | ✅ |
| Déploiement On-Premise | ✅ | ✅ | ✗ | ✅ | ⚠ Complexe |
| Mise à jour automatique zero-downtime | ✅ | ✗ | ✅ | ✗ | ⚠ Partiel |
| Personnalisation préservée après mise à jour | ✅ | ✗ | ⚠ Limité | ⚠ Partiel | ✗ |
| Authentification multi-facteurs (2FA) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Hébergement souverain (France) | ✅ | ⚠ Option | ✗ | ⚠ Option | ⚠ Option |
| Requêtes SQL 100% paramétrées (anti-injection) | ✅ | ✅ | ✅ | ⚠ Modules tiers | ✅ |
| Protection CSRF intégrée | ✅ | ✅ | ✅ | ✅ | ✅ |
| Conformité OWASP Top 10 complète | 10/10 | Non publié | Non publié | Non publié | Non publié |
Clé de lecture
Sur la sécurité applicative (2FA, CSRF, injection SQL), xcelere est au même niveau que les leaders du marché — ces protections sont un standard partagé. L'avantage de xcelere se situe sur la flexibilité de déploiement (SaaS et On-Premise), les mises à jour automatiques sans interruption et la personnalisation préservée après chaque mise à jour — trois points où les ERP traditionnels sont structurellement limités. Selon les analyses du secteur, 70 % des échecs de projets ERP sont liés à la personnalisation excessive ou aux erreurs de déploiement humain — exactement ce que l'architecture xcelere élimine.
Les informations concurrentes proviennent de la documentation publique des éditeurs. SAP · Salesforce · Odoo · Microsoft Dynamics
Ce qui distingue xcelere
Déploiement hybride
SaaS ou On-Premise : vous choisissez le mode qui correspond à vos exigences de souveraineté et de contrôle.
Mise à jour zero-downtime
Les mises à jour sont déployées automatiquement sans interruption de service. Votre activité n'est jamais impactée.
Personnalisation préservée
Vos personnalisations sont conservées lors des mises à jour. Pas de rupture, pas de régression.
Convaincu par notre engagement qualité ?
Demandez une démonstration gratuite et découvrez xcelere en action.