Politique de sécurité
Version : 1.0
Date d'entrée en vigueur : À compléter
Préambule
La sécurité des données et la disponibilité des services constituent une priorité pour Sockestra.
La présente Politique de sécurité décrit les principes appliqués afin de protéger les informations, les utilisateurs et l'infrastructure de la plateforme.
1. Objectif
Cette politique a pour objectif de garantir :
- la confidentialité des données ;
- l'intégrité des informations ;
- la disponibilité des services ;
- la protection contre les accès non autorisés ;
- la continuité des activités.
2. Contrôle des accès
L'accès à la plateforme est limité aux personnes autorisées.
Chaque utilisateur dispose de ses propres identifiants de connexion et est responsable de leur confidentialité.
Sockestra peut mettre en œuvre des mécanismes de sécurité supplémentaires tels que l'authentification multifacteur (MFA).
3. Protection des données
Les données sont protégées par des mesures techniques et organisationnelles adaptées, notamment :
- chiffrement des communications (HTTPS/TLS) ;
- contrôle des accès ;
- sauvegardes régulières ;
- surveillance des systèmes ;
- journalisation des événements de sécurité.
4. Infrastructure
L'infrastructure de Sockestra est hébergée auprès de prestataires reconnus répondant à des standards élevés de sécurité.
Les systèmes sont régulièrement mis à jour afin de corriger les vulnérabilités connues et d'assurer un niveau de protection adapté.
5. Sauvegardes
Des sauvegardes régulières sont réalisées afin de limiter les risques de perte de données.
Les procédures de restauration sont testées périodiquement afin de garantir leur efficacité.
6. Gestion des incidents
Sockestra dispose de procédures permettant :
- d'identifier les incidents de sécurité ;
- d'en limiter les conséquences ;
- de rétablir les services dans les meilleurs délais ;
- d'informer les utilisateurs lorsque la réglementation l'impose.
7. Protection contre les attaques
Des mesures de sécurité sont mises en œuvre afin de limiter les risques liés notamment :
- aux accès non autorisés ;
- aux logiciels malveillants ;
- aux attaques par déni de service (DDoS) ;
- aux tentatives d'intrusion ;
- aux fuites de données.
8. Confidentialité
Les collaborateurs et prestataires habilités sont soumis à des obligations de confidentialité concernant les informations auxquelles ils peuvent avoir accès dans le cadre de leurs missions.
9. Responsabilités des utilisateurs
Les utilisateurs s'engagent à :
- protéger leurs identifiants ;
- choisir un mot de passe robuste ;
- signaler toute activité suspecte ;
- maintenir leurs équipements à jour ;
- utiliser la plateforme conformément aux CGU.
10. Amélioration continue
Sockestra s'engage à revoir régulièrement ses pratiques de sécurité afin de tenir compte des évolutions technologiques, des nouvelles menaces et des exigences réglementaires.
11. Modification de la politique
La présente Politique de sécurité peut être modifiée à tout moment afin de refléter les évolutions techniques, organisationnelles ou légales.
Les modifications importantes seront portées à la connaissance des utilisateurs.
Contact
Toute question relative à la sécurité de la plateforme peut être adressée à Sockestra via les coordonnées indiquées dans les Mentions légales.
Dernière mise à jour : À compléter
Version : 1.0
