Politique de sécurité
Introduction 1.1. La politique de sécurité décrit les mesures et les pratiques mises en place par "1642MTL" pour garantir la confidentialité, l'intégrité et la disponibilité des données des utilisateurs et la sécurité globale du site web. 1.2. La politique s'applique à tous les employés, entrepreneurs et prestataires de services tiers associés à "1642MTL".
Protection des données 2.1. Données personnelles 2.1.1. "1642MTL" collecte et traite les données personnelles conformément aux lois et réglementations sur la confidentialité applicables. 2.1.2. Les données personnelles seront utilisées uniquement dans le but pour lequel elles ont été collectées, et les utilisateurs seront informés des activités de collecte et de traitement des données. 2.1.3. Des mesures de sécurité appropriées, telles que le chiffrement et les contrôles d'accès, seront mises en place pour protéger les données personnelles.
Accès sécurisé 3.1. Authentification des utilisateurs 3.1.1. Des mots de passe forts et uniques seront exigés pour tous les comptes d'utilisateurs. 3.1.2. L'authentification à deux facteurs (2FA) sera encouragée et mise en œuvre partout où cela est possible pour ajouter une couche de sécurité supplémentaire. 3.2. Accès des supporters 3.2.1. Les supporters auront accès au site web et à ses systèmes backend selon le principe du moindre privilège. 3.2.2. L'accès aux données sensibles et aux configurations du système sera limité aux seuls membres du personnel autorisés.
Sécurité de l'application web 4.1. Développement sécurisé 4.1.1. "1642MTL" suivra les pratiques de codage sécurisé et effectuera régulièrement des examens de code pour identifier et corriger les vulnérabilités de sécurité. 4.1.2. Les vulnérabilités de sécurité connues seront rapidement corrigées pour s'assurer que le site web fonctionne avec la dernière version stable. 4.2. Transmission de données 4.2.1. Les données sensibles transmises entre les utilisateurs et le site web seront chiffrées à l'aide de protocoles de cryptage conformes aux normes de l'industrie (par exemple, HTTPS). 4.3. Gestion des vulnérabilités 4.3.1. Des évaluations régulières des vulnérabilités et des tests d'intrusion seront effectués pour identifier et remédier à toute faiblesse de sécurité. 4.3.2. Des correctifs et des mises à jour de sécurité appropriés seront appliqués rapidement pour corriger les vulnérabilités découvertes.
Gestion des incidents 5.1. Signalement des incidents 5.1.1. Tous les incidents de sécurité et violations de données seront signalés aux autorités compétentes, conformément aux lois et réglementations applicables. 5.1.2. Les utilisateurs affectés par un incident de sécurité ou une violation de données seront informés rapidement, en leur fournissant les informations et les orientations nécessaires. 5.2. Gestion des incidents 5.2.1. "1642MTL" maintiendra un plan de réponse aux incidents pour répondre efficacement et atténuer les incidents de sécurité. 5.2.2. Les procédures de réponse aux incidents seront régulièrement testées, examinées et mises à jour pour en assurer l'efficacité.
Sécurité des tiers 6.1. "1642MTL" évaluera les pratiques de sécurité des prestataires de services tiers et veillera à ce qu'ils respectent les normes de sécurité appropriées. 6.2. Des accords et des contrats appropriés seront établis avec les tiers pour définir les responsabilités et les attentes en matière de sécurité.
Conformité 7.1. "1642MTL" se conformera à toutes les lois et réglementations applicables concernant la protection des données et la sécurité. 7.2. Des audits et des évaluations réguliers seront effectués pour vérifier la conformité avec cette politique de sécurité et les exigences légales pertinentes.
Formation et sensibilisation 8.1. "1642MTL" fournira régulièrement une formation sur la sensibilisation à la sécurité aux employés et aux entrepreneurs pour s'assurer qu'ils sont informés des meilleures pratiques de sécurité et de leurs responsabilités. 8.2. Les utilisateurs recevront des directives de sécurité et des ressources éducatives pour les aider à comprendre et à adopter des habitudes de navigation sécurisées.