Sécurité à Vantage Circle
Introduction
L’objectif de la sécurité de l’information chez Vantage Circle est de fournir une direction et un soutien en matière de gestion de la sécurité de l’information, en accord avec les exigences commerciales de Vantage Circle et la conformité aux lois et règlements applicables. Les politiques de sécurité de l’information sont approuvées par la direction, puis publiées et communiquées à tous les employés et parties externes concernées. Ces politiques précisent comment Vantage Circle gère la sécurité de l’information et assurent l’alignement avec les politiques étatiques pertinentes.
La coordination de la sécurité de l’information au sein de Vantage Circle implique diverses parties, chacune avec des rôles et responsabilités définis. Les responsabilités en matière de sécurité de l’information sont clairement établies et communiquées. La sécurité des actifs informationnels et des technologies de l’information, qui sont accessibles, traités, ou gérés par des tiers, est rigoureusement maintenue.
Les politiques de sécurité de l’information sont régulièrement révisées – annuellement ou suite à des changements significatifs – pour garantir leur pertinence, leur adéquation et leur efficacité. Chaque politique est attribuée à un propriétaire qui est responsable de son élaboration, de sa révision et de son évaluation. Ces révisions incluent l’identification des possibilités d’amélioration de la gestion de la sécurité de l’information et de l’adaptation aux évolutions de l’environnement de Vantage Circle, aux nouvelles menaces et risques, aux changements commerciaux, ainsi qu’aux implications juridiques et techniques.
RGPD
Le Règlement général sur la protection des données (RGPD) est un cadre juridique qui définit des lignes directrices pour la collecte et le traitement des informations personnelles des personnes vivant dans l’Union européenne (UE). Étant donné que le règlement s’applique quel que soit le lieu où les sites web sont basés, il doit être respecté par tous les sites qui attirent des visiteurs européens, même s’ils ne commercialisent pas spécifiquement des biens ou des services aux résidents de l’UE.
Le RGPD exige que les visiteurs de l’UE reçoivent un certain nombre de divulgations de données. Le site doit également prendre des mesures pour faciliter l’exercice des droits des consommateurs européens, comme une notification en temps utile en cas de violation des données personnelles.
Conformité au RGPD chez Vantage Circle
Vantage Circle est pleinement engagé à respecter le Règlement Général sur la Protection des Données (RGPD), en vigueur depuis le 25 mai 2018. Nos produits et services sont conformes au RGPD, et nous fournissons à nos clients un Accord de Traitement des Données (DPA) qui documente cette conformité. Cet accord, un complément aux conditions de service existantes entre Bargain Technologies Pvt. Ltd. (Vantage Circle) et ses clients, est signé par le client en son propre nom et, le cas échéant, au nom de ses filiales autorisées conformément aux exigences légales en matière de protection des données.
ISO 27001:2013
Vantage Circle est certifié ISO 27001:2013, et nous nous engageons continuellement à identifier les menaces, évaluer tous les types de risques, et mettre en place des contrôles conformes aux meilleures normes sectorielles.
L’objectif de la norme ISO 27001 est de protéger trois aspects fondamentaux de l’information-
- Confidentialité: Seul le personnel autorisé peut accéder aux informations.
- Intégrité: Seul le personnel autorisé peut modifier les informations.
- Disponibilité: Les informations doivent être accessibles aux personnes autorisées en cas de besoin.
Sécurité Physique
L’objectif de la sécurité physique et environnementale est de prévenir l’accès physique non autorisé, ainsi que les dommages, le vol, la compromission et l’interférence avec les informations et les installations de Vantage Circle. Les espaces contenant des informations ou des actifs informationnels sensibles seront protégés par des mesures de sécurité et des contrôles d’accès adéquats, assurant une protection physique contre les accès non autorisés, les dommages et les interférences. Les zones sécurisées disposeront de contrôles d’accès rigoureux pour que seul le personnel autorisé puisse y accéder. La sécurité s’étendra également aux équipements situés en dehors des sites. Tous les équipements stockant des données seront inspectés pour garantir que toutes les informations sensibles et les logiciels sous licence soient correctement effacés ou détruits avant leur élimination, en accord avec les directives étatiques.
Vantage Circle est hébergé chez Digital Ocean, un fournisseur de services cloud réputé. Les employés de Vantage Circle n’ont pas d’accès physique aux serveurs de production. Digital Ocean offre à ses clients des contrôles de sécurité physique de pointe, conçus pour satisfaire les exigences des organisations ayant les plus hauts standards de sécurité, comme spécifié dans l’annexe B – Mesures de sécurité.
Sécurité des serveurs
L’authentification par mot de passe, sujette aux attaques par force brute, est désactivée sur nos serveurs de production. À la place, nous utilisons une authentification par clé publique-privée, les clés étant générées sur les machines d’accès et stockées de manière sécurisée dans les serveurs. De plus, l’accès aux serveurs de bases de données est strictement limité aux serveurs d’applications, renforçant ainsi la sécurité de notre infrastructure.
Contrôle d’accès
L’accès aux informations, systèmes, et processus de Vantage Circle est strictement régulé selon des critères de sécurité et de nécessité commerciale. Nous avons mis en place des procédures formelles pour gérer les droits d’accès et prévenir les intrusions non autorisées. Nous sensibilisons nos utilisateurs à la sécurisation de leurs accès, notamment par l’utilisation responsable des mots de passe et la protection des équipements. Des politiques de gestion claire des documents et des écrans sont appliquées, particulièrement dans les espaces publics. L’accès aux systèmes d’exploitation est limité aux utilisateurs autorisés, avec des mesures de sécurité adaptées aux risques, incluant l’utilisation de technologies mobiles et le télétravail.
- L’accès aux serveurs Cloud est sécurisé par mot de passe et uniquement accessible via des certificats numériques.
- Les certificats numériques pour l’accès aux environnements de production sont régulièrement renouvelés pour maintenir la sécurité.
- Le mot de passe de l’interface d’administration de Vantage Circle est modifié tous les trois mois pour garantir une protection optimale.
Stockage et redondance des données
Vantage Circle utilise une base de données Mysql gérée et hébergée dans les centres de données de Digital Ocean. Les données étant essentielles, Digital Ocean garantit que les données sont sauvegardées automatiquement chaque jour. Les données peuvent être restaurées à n’importe quel moment au cours des sept jours précédents.
Surveillance
Vantage Circle utilise plusieurs services de surveillance pour s’assurer que les serveurs et l’environnement sont sécurisés. Les services nous alertent par e-mail de toute anomalie dans nos serveurs.
Conformité
Nos systèmes et gestion de données sont conformes aux normes de sécurité légales, réglementaires et contractuelles. Il est crucial de respecter ces normes pour prévenir toute infraction légale ou réglementaire. Cela inclut le respect des lois et politiques étatiques, les accords contractuels, ainsi que les droits liés à la propriété intellectuelle et la confidentialité des données personnelles.
Des procédures de contrôle sont mises en place pour optimiser l’efficacité des audits des systèmes d’information, assurant ainsi la protection de l’intégrité des données et prévenant les abus.
Divulgation
Chez Vantage Circle, nous nous engageons à maintenir la sécurité de nos systèmes. Pour toute question ou préoccupation relative à notre sécurité, contactez-nous à support@vantagecircle.com, et nous nous assurerons de répondre à vos préoccupations.