Aucun produit dans le devis
Date d’entrée en vigueur : 21 avril 2025
Dernière mise à jour : 21 avril 2025
Chez Synthetik, la sécurité des données et des actifs numériques de nos clients est une priorité absolue. Nous adoptons une approche proactive et stratifiée pour protéger la confidentialité, l’intégrité et la disponibilité des systèmes et des informations qui nous sont confiés.
Synthetik suit une philosophie de « security by design » et de « privacy by design« , en intégrant des pratiques de sécurité tout au long du cycle de vie de chaque projet que nous livrons. Nous construisons des systèmes sécurisés dès le départ et évaluons continuellement notre infrastructure afin d’atténuer les menaces émergentes.
Nous mettons en œuvre un ensemble complet de contrôles techniques pour protéger les données des clients :
- Communications cryptées: Toutes les données sont cryptées en transit et au repos à l’aide de protocoles de cryptage modernes.
- Protocoles sécurisés: Nos sites web et nos portails clients sont exclusivement desservis par HTTPS/SSL.
- Pare-feu et protection DDoS: Nous utilisons le Web Application Firewall (WAF) de Cloudflare et l’atténuation des attaques DDoS pour nous protéger contre le trafic malveillant.
- Durcissement et surveillance du serveur: Des outils tels que Fail2Ban et la configuration au niveau du serveur limitent les tentatives d’accès non autorisé et aident à détecter les anomalies.
- Détection et prévention des intrusions: Une surveillance active est en place pour détecter les comportements suspects et y répondre en temps réel.
- Principe du moindre privilège: L’accès aux systèmes et aux données sensibles est réservé à l’administrateur.
- Authentification multifactorielle (MFA): Les comptes internes sont protégés par l’authentification multifactorielle afin d’empêcher tout accès non autorisé.
- Bien que nous n’appliquions pas actuellement de politiques relatives aux terminaux, nous maintenons un environnement interne sécurisé avec des vecteurs d’accès minimaux.
- Politique de conservation: Nous conservons les données des clients pendant 90 jours, ou plus longtemps si la personne ou l’entreprise est un client actif.
- Stockage sécurisé: Toutes les données sont stockées sur un serveur sécurisé dont l’accès est limité.
- Examens continus: Nous vérifions et évaluons régulièrement nos procédures de stockage et d’accès aux données afin de garantir le maintien de la conformité et de la sécurité.
Nous disposons d’un plan interne d’intervention en cas d’incident afin de contenir et de traiter rapidement les violations de données ou les menaces potentielles. En cas d’incident de sécurité confirmé ayant un impact sur les données des clients, les parties concernées seront rapidement informées des détails de l’incident et des mesures nécessaires prises pour y remédier.
- Formation du personnel: Tous les employés sont formés aux pratiques modernes de sécurité, y compris la protection des données, la sensibilisation au phishing et la communication sécurisée.
- Partenaires de confiance: Nous ne travaillons qu’avec des services tiers approuvés qui répondent à nos normes de sécurité et de confidentialité.
Synthetik s’aligne sur les principes de la LPRPDE, du GDPR et des autres réglementations applicables en matière de protection des données. Bien que nous ne détenions pas actuellement de certifications formelles, nos protocoles de sécurité sont conçus pour refléter les meilleures pratiques de l’industrie et les attentes réglementaires.
Pour toute question ou préoccupation concernant nos pratiques en matière de sécurité, veuillez contacter :
Courriel : [email protected]
Site web : https://synthetik.ca