Nous utilisons les mesures de sécurité suivantes :
Réseau et transmission de données
L'accès à distance nécessite une connexion VPN et une authentification à deux facteurs.
Antivirus, protection contre les programmes malveillants et gestion des chemins d'accès
Des analyses de vulnérabilités automatiques sont régulièrement exécutées pour détecter les vulnérabilités des applications Web.
Sauvegarde et restauration
Les ressources statiques (images, fichiers, scripts) du créateur de site web sont sauvegardées quotidiennement et de façon automatique via l'AMI AWS. De plus, les données sont répliquées vers un autre centre de données AWS.
Suivi et alertes
Nous utilisons plusieurs outils de suivi automatisés conçus pour détecter les anomalies et les usages abusifs.
Contrôle des accès
Tous les réseaux de communication de données avec accès externe sont protégés par un pare-feu central. Les réseaux sont divisés en fonction de leur fonction et utilisation.
Des réseaux, pare-feu, certificats SSL et réseaux privés virtuels (VPN) sont utilisés pour accéder aux systèmes essentiels.
Toutes les communications TCP sortantes sont chiffrées SSL
Les serveurs du créateur de site web sont équipés de systèmes de protection contre les logiciels malveillants et de détection des intrusions.
La gestion centralisée des correctifs est réalisée à intervalles réguliers par AWS pour les mises à jour de sécurité. Ainsi, il est impossible d'exploiter les problèmes de sécurité connus pour bénéficier d'un accès non autorisé aux systèmes et aux données.
Le créateur de site web utilise les fonctionnalités de sauvegarde automatique d'AWS pour lui permettre de restaurer la base de données et ses informations à n'importe quel moment donné au cours des 14 derniers jours. En outre, le créateur de site Web réalise régulièrement des instantanés de la base de données via l'API RDS.
Le créateur de site web ne divulguera aucune information relative au compte de l'utilisateur à moins que l'identité du propriétaire du compte ait été dûment vérifiée.
Suppression et destruction
Les données client seront uniquement conservées aussi longtemps que le créateur de site web et le partenaire ou le client ont un accord actif, et aussi longtemps qu'elles servent aux fins pour lesquelles elles ont été collectées. À l'expiration de l'accord avec un client, sauf s'il existe une obligation légale ou contractuelle de conserver les données pour une durée prolongée, les données du client, ou du moins ses données personnelles, seront supprimées.
Sécurité physique
L'accès aux systèmes et à l'application du créateur de site web est accordé sur la base du « besoin d'en connaître ». L’accès en tant qu'administrateur nécessite une authentification à plusieurs facteurs et des mots de passe conformes à la politique du créateur de site web en matière de sécurité.
La politique en matière de mots de passe s'applique pour tous les utilisateurs de la plateforme (propriétaires de comptes, membres d'équipes, clients). Le mot de passe est intégralement chiffré/crypté.
Les fonctionnalités du créateur de site web sont basées sur les services de cloud computing fournis par AWS.