S'assurer de la sécurité des données Dendreo
Dendreo peut mettre à disposition son Plan d'Assurance Sécurité.
Tout d'abord, nous sommes volontairement vagues sur les mesures de sécurité que nous prenons car une des meilleures techniques de prévention des risques est de ne justement
pas divulguer toutes les mesures prises, ce qui pourrait faciliter les agissements d'un individu malveillant.
Ceci étant dit, sachez que la sécurité de vos données est une de nos priorités principales. Nous y investissons beaucoup de temps et d'énergie !
Toute l'application Dendreo utilise un
chiffrement des transferts SSL 256 bits, identique à ce qui est offert par les systèmes bancaires. Vous pouvez vérifier que cette sécurité est active grâce au
cadenas vert dans la barre d'adresse de votre navigateur :
Si le cadenas n'est pas vert, nous vous recommandons de ne pas vous connecter à Dendreo et de ne pas utiliser le logiciel ! Il est possible que vos données ne soient pas correctement sécurisées.
Nous appliquons une
politique de sécurité stricte et répondant aux meilleures pratiques. Seules les personnes habilitées à faire des maintenances techniques peuvent avoir accès aux données à caractères personnelles. Aucun mot de passe n'est stocké en clair. Nous ne changeons aucun mot de passe ou niveau d'accès sur simple demande utilisateur sans avoir pu vérifier catégoriquement au préalable son identité (ou en ayant eu une autorisation écrite de la part d'un administrateur Dendreo accrédité).
Nos serveurs sont chez des acteurs reconnus et sûrs. L'intégralité de vos données sont hébergées chez
OVH (France + Allemagne) et Amazon en France + Allemagne.
Toutes les données sont répliquées en temps réels sur deux serveurs géographiquement séparés. Les serveurs eux-mêmes possèdent des dispositifs permettant d'éviter la perte de données (RAID). De plus, des sauvegardes (backups) sont réalisées quotidiennement et périodiquement, sur des serveurs également différents.
En cas d'incident, nous sommes capables de rétablir l'application dans un délai raisonnable qui fait l'objet d'engagements (SLA) dans nos
CGV.
L'intégralité de notre application est protégée par
Cloudflare, afin de conserver un anonymat maximum de nos serveurs, et protéger ceux-ci contre de
potentielles attaques DDoS.
Enfin, nous utilisons d'autres services de sécurité qui auditent
en permanence le code et toutes les requêtes transitant sur Dendreo pour identifier
en temps réel toute menace, comportement suspect ou tentative d'attaque, et les
bloquer immédiatement le cas échéant.
Nous améliorons sans cesse la sécurité dans le cadre de nos développements et gardons les serveurs et le code à jour, en réalisant une veille technologique des nouvelles failles de sécurités potentielles découvertes par la communauté.
Article précédent : Anonymiser et exporter des données personnelles |
Article suivant : Présentation du Plan d'Assurance Sécurité (PAS) |