Sécurité

La sécurité de vos données est notre priorité absolue.

Mesures de sécurité implémentées

Chiffrement

TLS 1.3 en transit, AES-256 au repos, clés gérées de manière sécurisée.

Infrastructure

Serveurs en Europe avec redondance, sauvegardes régulières, tests de continuité.

Authentification

MFA supporté, gestion des sessions avec expiration, pas de stockage de mots de passe en clair.

Audit

Audit trail complet de chaque action, logs immuables, accès restreint aux logs sensibles.

Protection

Pare-feu, protection DDoS, tests de sécurité réguliers, gestion des vulnérabilités.

Mises à jour

Correctifs de sécurité appliqués rapidement, dépendances à jour, suivi des CVE.

Détails techniques

Données en transit

  • Tout le trafic utilise TLS 1.3 ou supérieur
  • Certificats SSL valides et renouvelés automatiquement
  • HSTS (HTTP Strict Transport Security) activé
  • Aucune donnée sensible n'est loggée en transit

Données au repos

  • Chiffrement AES-256 pour tous les données sensibles
  • Gestion des clés de chiffrement sécurisée
  • Sauvegardes régulières et chiffrées
  • Données sauvegardées en Europe

Contrôle d'accès

  • Authentification multi-facteur (MFA) optionnelle
  • Gestion des rôles granulaire (RBAC)
  • Permissions basées sur les besoins métier
  • Sessions avec expiration automatique
  • Logs d'accès détaillés pour audit

Audit et conformité

  • Audit trail immuable de toutes les modifications
  • Logs d'accès avec qui, quand, quoi
  • Rétention des logs selon obligations légales
  • Conformité RGPD (minimisation, portabilité, droit d'oubli)
  • Rapports de conformité disponibles sur demande

Infrastructure

  • Serveurs en Europe seulement
  • Redondance et haute disponibilité
  • Pare-feu et intrusion detection
  • Protection DDoS
  • Tests de sécurité réguliers
  • Plan de reprise après sinistre

Responsabilités des utilisateurs

Vous êtes responsable de :

  • Sécuriser vos identifiants de connexion
  • Ne pas partager votre mot de passe
  • Signaler les incidents de sécurité immédiatement
  • Utiliser une connexion sécurisée (éviter le WiFi public)

Signaler une vulnérabilité

Si vous découvrez une vulnérabilité de sécurité, veuillez la signaler de manière responsable à :

security@mypensionsolutions.com

S'il vous plaît, ne publiez pas les détails de la vulnérabilité publiquement avant que nous ayons eu le temps de la corriger. Nous apprécions votre aide pour maintenir la sécurité de notre plateforme.

Avis important

Pas de certification ISO ou autre : Bien que nous implémentons les meilleures pratiques de sécurité, nous n'avons pas d'audits externes ou de certifications formelles. Si vous avez besoin de certifications spécifiques (ISO 27001, SOC 2, etc.), veuillez nous contacter pour discuter des possibilités.

Responsabilité commune : La sécurité est une responsabilité partagée. Vous devez également mettre en place des bonnes pratiques de votre côté (MFA, gestion des mots de passe, etc.).