Politique de protection contre les attaques

Objectif

La présente Politique de protection contre les attaques définit les mesures mises en œuvre par Sockestra afin de prévenir, détecter et limiter les risques liés aux cyberattaques et aux tentatives d'accès non autorisées.

Principe

Sockestra applique une approche de sécurité proactive visant à protéger la plateforme, les infrastructures et les données des utilisateurs contre les menaces informatiques.

Mesures de protection

Afin de renforcer la sécurité de ses services, Sockestra met notamment en œuvre :

  • le chiffrement des communications (HTTPS/TLS) ;
  • des pare-feu et mécanismes de filtrage réseau ;
  • une protection contre les attaques par déni de service (DDoS) ;
  • une surveillance continue des systèmes ;
  • des mises à jour régulières de sécurité ;
  • des contrôles d'accès renforcés ;
  • une journalisation des événements de sécurité.

Détection des menaces

Les activités suspectes, les tentatives d'intrusion et les comportements anormaux peuvent être détectés grâce à des outils de surveillance et d'analyse afin de permettre une intervention rapide.

Réponse aux attaques

En cas d'attaque ou de tentative d'intrusion, Sockestra met en œuvre les mesures nécessaires afin de :

  • contenir l'incident ;
  • protéger les données et les systèmes ;
  • restaurer les services dans les meilleurs délais ;
  • analyser les causes de l'événement ;
  • renforcer les dispositifs de sécurité si nécessaire.

Responsabilités des utilisateurs

Les utilisateurs contribuent à la sécurité de la plateforme en protégeant leurs identifiants, en utilisant des mots de passe robustes, en maintenant leurs équipements à jour et en signalant toute activité suspecte.

Amélioration continue

Sockestra réévalue régulièrement ses dispositifs de sécurité afin de s'adapter à l'évolution des menaces, des technologies et des bonnes pratiques en matière de cybersécurité.

Modification de la politique

La présente Politique de protection contre les attaques peut être modifiée afin de tenir compte des évolutions techniques, réglementaires ou organisationnelles.

Version : 1.0

Dernière mise à jour : À compléter