Nous avons mis en place un Comité Data et Sécurité qui pilote les aspects techniques et organisationnels liés à la sécurité des données. Nos process de sécurité organisationnels sont formalisés dans une politique de sécurité qui comprend plusieurs mesures :
Nous prévoyons un audit de sécurité chaque année, au cours duquel sont réalisés des tests d’intrusion.
Nous nous assurons par contrat que nos prestataires apportent le meilleur niveau de sécurité aux données qui leur sont confiées.
Par exemple, la protection contre les cyber-menaces fournie par notre prestataire Claranet est conforme aux meilleurs standards et les serveurs qui hébergent vos données bénéficient de systèmes de détection et d’extinction d'incendie automatiques à gaz.Nous imposons une complexité minimale pour les mots de passe. Nous finalisons par ailleurs l’implantation d’un système de double authentification.
Notre démarche pro-active sur la sécurité et la divulgation de vulnérabilités (“bug bounty”) permet à des experts en sécurité indépendants de nous signaler une éventuelle faille.