Politique de sécurité

Backups et Restaurations
Sécurité de la base de données
Sécurité des mots de passe
Accès par nos employés
Sécurité des systèmes
Sécurité physique
Sécurité des informations bancaires
Communications
Sécurité du logiciel
Sécurité par Design
Communiquer un soucis de sécurité




Backups et Restaurations

Nous gardons 33 backup complet de notre site sur 10 ans. 1 par jour durant 7 jours, 1 par semaine durant 4 semaines, 1 par mois durant 12 mois et 1 par an durant 10 ans.
Les backups sont répliqués sur au moins un second site distant toujours en Belgique.

Nous serveurs sont protégé contre la panne matérielle par une réplication à chaud, de la surveillance et une procédure de remise en route qui prend moins de 5 minutes.

Sécurité de la base de données

Des règles d'accès aux données

Sécurité des mots de passe

Les mots de passe clients sont protégés par encryptions PBKDF2+SHA512.
Notre personnel n'a pas accès à vos mots de passes, ne peu pas les récupérer, votre seule option en cas de perte ou d'oubli est d'en demander un nouveau.

Les données de connexion sont toujours transmises de manière sécurisée par HTTPS.

Accès par nos employés

Le personnel du centre d'aide peut se connecter à votre compte pour accéder aux paramètres liés à votre problème.
Pour cela, ils utilisent leurs propres identifiants personnels, pas votre mot de passe (qu'ils n'ont aucun moyen de connaître).

Cet accès spécial du personnel améliore l'efficacité et la sécurité: ils peuvent immédiatement reproduire le problème que vous voyez, vous n'avez jamais besoin de partager votre mot de passe, et nous pouvons auditer et contrôler les actions du personnel séparément!

Notre personnel s'efforce de respecter autant que possible votre vie privée et d'accéder uniquement aux fichiers et paramètres nécessaires pour diagnostiquer et résoudre votre problème.

Sécurité des systèmes

Tous les serveurs exécutent des distributions Linux renforcées avec des correctifs de sécurité à jour.

Les installations nous sont spécifiques et minimales pour limiter le nombre de services pouvant contenir des vulnérabilités (pas de moteur PHP / MySQL par exemple).

Seuls des ingénieurs fiables ont l'autorisation de gérer les serveurs à distance - et l'accès n'est possible qu'avec des paires de clés SSH (l'authentification par mot de passe n'est pas autorisée).

Les pare-feu et les contre-mesures d'intrusion aident à prévenir les accès non autorisés.

L'atténuation automatique du déni de service distribué (DDoS) est mise en œuvre dans les centres de données de l'UE.

Sécurité physique

Nos serveurs sont hébergés dans des centres de données de confiance en Belgique et ils doivent tous dépasser nos critères de sécurité physique:

  • Périmètre restreint, physiquement accessible uniquement par les employés autorisés du centre de données

  • Contrôle d'accès physique avec badges de sécurité ou sécurité biométrique

  • Caméras de sécurité surveillant les emplacements des centres de données 24/7

  • Personnel de sécurité sur le site 24/7

Sécurité des informations bancaires

Lorsque vous vous inscrivez pour acheter un produit, un service ou un abonnement, nous ne stockons pas les informations de votre carte de crédit

Vos informations de carte de crédit ne sont transmises qu'en toute sécurité entre vous et nos prestataires de paiement conformes à la norme PCI (même pour les abonnements récurrents).

Communications

Toutes les connexions aux instances client sont protégées par un cryptage SSL 256 bits à la pointe de la technologie.

Nos serveurs sont soumis à une surveillance de sécurité stricte et sont toujours corrigés en fonction des dernières vulnérabilités SSL, bénéficiant à tout moment d'une notation SSL de Grade A.

Tous nos certificats SSL utilisent un module robuste de 2048 bits avec des chaînes de certificats SHA-2 complètes.

Sécurité du logiciel

Nous utilisons un logiciel de gestion open source dont l'ensemble du code est continuellement à l'étude par les utilisateurs et contributeurs du monde entier. Les rapports de bugs de la communauté sont donc une source importante de retour d'information sur la sécurité.

Sécurité par Design

Notre logiciel de gestion est conçu de manière à éviter l'introduction des vulnérabilités de sécurité les plus courantes:
Les injections SQL sont empêchées par l'utilisation d'une API de niveau supérieur qui ne nécessite pas de requêtes SQL manuelles.

Les attaques XSS sont évitées grâce à l'utilisation d'un système de modélisation de haut niveau qui échappe automatiquement aux données injectées.

Le cadre empêche l'accès RPC aux méthodes privées, rendant plus difficile l'introduction de vulnérabilités exploitables.

Communiquer un soucis de sécurité

Si vous devez signaler une vulnérabilité de sécurité, veuillez vous rendre sur notre page de contact.
Ces rapports sont traités avec une priorité élevée, le problème est immédiatement évalué et résolu par l'équipe de sécurité.