Comment protégeons-nous vos données à caractère personnel ?

Les mesures organisationnelles : 

• Le stockage des données s’effectue dans un environnement où l’accès est contrôlé et attribué selon un modèle basé sur les rôles. 
• L’accès physique à notre centre de données est contrôlé par badge et/ou identification spécifique. Tous les accès sont consignés et passés en revue. Et les autorisations d’accès sont restreints : nous les diffusons seulement à un nombre limité de personnes et la diffusion externe n’est autorisée que moyennant la signature d’un accord de non-divulgation. 
• Des audits internes sont effectués (gestion du risque). 

Les mesures techniques :  

• Le réseau interne est protégé par un firewall et une solution IPS. L’accès extérieur au réseau interne est seulement permis à travers un tunnel VPN. 
• Les réseaux exposés au web public sont situés dans des DMZ spécifiques où le trafic est soigneusement filtré par le firewall et les firewalls applicatifs (web). 
• Nous utilisons les implémentations de cryptage standard de SSL, TLS ou IPsec pour l’information en transit et pour l’authentification de l’expéditeur/du récepteur. 
• Des tests de vulnérabilité sont effectués. 
• Des mises à jour permanentes des logiciels antivirus et anti-logiciels malveillants sont effectuées. 
• Les données critiques sont encryptées.