Sécurité et Confidentialité

ContentSquare s’engage à garantir la confidentialité des données et la sécurité de ses clients et de leurs utilisateurs finaux. Nous allons continuer à investir des ressources considérables pour assurer un niveau maximal de protection des données, de confidentialité et de sécurité. Nous respectons toutes les lois et règlementations en vigueur, dont le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne et ses directives connexes.

Jamais d’info personnelle

Nous collectons uniquement des données comportementales, et ne conservons aucune adresse IP ni aucune information à caractère personnel ou sensible. Les données sont collectées afin d’obtenir des informations sur l’expérience utilisateur. C’est pourquoi, par exemple, nous n’enregistrons pas les valeurs des champs de formulaire.

 

Contenu aléatoire

À moins que nous ayons le consentement explicite de l’utilisateur ou que nous soyons sûrs qu’aucune donnée concernant l’utilisateur n’est affichée, tout le contenu est réparti aléatoirement afin qu’aucune information inutile ne soit conservée dans notre base de données.

 

Collecte des adresses IP

Nous ne conservons pas les adresses IP. ContentSquare récupère les adresses IP des robots pour les placer sur une “liste noire”. Nous les utilisons également à des fins de géolocalisation, uniquement pour connaître la ville des utilisateurs. Nous effaçons les adresses IP aussi rapidement qu’il est techniquement possible de le faire.

Sécurité du produit

 

ContentSquare suit les meilleures pratiques en matière de sécurité pour garantir la disponibilité, la confidentialité et l’intégrité de vos données.

Des services tels que Route 53, Cloudfront et Elastic Load Balancing sont utilisés pour gérer et répartir le trafic entrant, ce qui réduit le risque de surcharge sur une seule ressource.

Le développement du code s’effectue selon un cycle de développement des systèmes documenté, comprenant des instructions sur la manière dont le code a était testé, révisé et introduit dans l’environnement de production.

Le code fait l’objet d’une relecture par un autre spécialiste avant son intégration, et il est analysé par des outils d’analyse de code statique ciblant les failles d’injection et d’autres défauts potentiels comme ceux concernant la validation des entrées.

Chaque année, les applications et l’environnement accessible publiquement de ContentSquare sont soumis à des tests de pénétration tiers.

Des analyses de sécurité automatiques sont exécutées tous les mois en interne sur tous les point d’accès accessibles au public.

• ContentSquare utilise Sqreen.io pour renforcer la protection de ses applications Web.

Architecture Cloud

ContentSquare héberge les données collectées dans des data centers européens et assure un total respect des normes de sécurité rigoureuses qui y sont maintenues. Cela comprend :

La conformité aux principaux règlements, cadres de références et certifications du secteur.

La sécurité physique et environnementale (présence permanente d’agents de sécurité, contrôle d’accès biométrique, vidéo-surveillance, systèmes de régulation des conditions ambiantes sans point de défaillance unique).

Cryptage des données

Les données sensibles stockées et transférées sont cryptées à l’aide d’algorithmes de pointe :

Les données en transit sont sécurisées depuis le navigateur de l’utilisateur jusqu’à l’application via le protocole TLS. Qualys SSlabs a attribué la note A à la puissance du cryptage TLS de ContentSquare.

L’accès technique de ContentSquare est sécurisé par le protocole SSH (clé RSA 4 096 bits) via un canal VPN.

Les mots de passe des utilisateurs natifs font l’objet d’un hachage SHA-512.

Sécurité d’Entreprise

ContentSquare dispose d’un programme visant à garantir la sécurité au cœur de tous ses processus d’activité.

ContentSquare a un responsable dédié à la sécurité, garant de la sûreté dans la structure.

ContentSquare maintient un système de gestion de la sécurité de l’information, conformément aux normes ISO/IEC 27001.

Notre programme de gestion des risques est supervisé à l’aide d’indicateurs clés de performance.

•  La sécurité passe d’abord par nos collaborateurs. Les nouveaux arrivants doivent signer un accord de confidentialité. Ils doivent également suivre une formation de sensibilisation à la sécurité et à la confidentialité des données dès leur arrivée dans l’entreprise. Des communications internes rappellent également les bonnes pratiques à l’ensemble des salariés.

ContentSquare a mis en place un programme de gestion des prestataires externes pour garantir que les tierces parties et leurs fournisseurs se conforment à nos normes et exigences de sécurité.

ContentSquare dispose également d’une politique de réponse aux incidents, ainsi que de procédures qui énoncent clairement les canaux de communication et les procédures d’escalade.