Focus sur la sécurité

France

Hébergé en France

Un service hébergé en France par OVHcloud qui applique notamment les normes suivantes :

    • ISO 27001. Base de référence du secteur IT pour la sécurité des données, en vigueur dans tous les datacenters OVHcloud.
    • SOC 1 Type II et SOC 2 Type II. Normes internationales de protection des données, établies par l’American Institute of Certified Public Accountants.
    • CISPE. Code de conduite appliqué par OVHcloud pour promouvoir les règles de sécurité et de protection des données, ainsi que pour éviter l’enfermement propriétaire.

Sécurisé

Un service sécurisé

    • Une sécurité organisationnelle et technique conçue par des auditeurs certifiés ISO 27001
    • Chiffrement de l’ensemble des flux de données au moyen du protocole HTTPS / TLS
    • Certificat à clé RSA 2048 Bits garantissant votre identité auprès du site et l’identité du site auprès de vous
    • Audits récurrents de sécurité sur le code source et sur l’infrastructure
    • Scanner quotidien de recherche de vulnérabilités
    • Outils de protection : pare-feu logiciel actif, solution de mitigation anti-DDOS basée sur la technologie multi filtres VAC…
    • PSSI : Un ensemble d’autres mesures de sécurité est détaillé dans le Politique de Sécurité du Système d’Information appliquée par BluePhish et communiqué sur demande aux clients du service

Conforme au RGPD

    • Politique RGPD : Mise en œuvre d’une politique de protection des données personnelles – lire la charte –
    • PIA : Réalisation d’une Analyse d’Impact sur le Protection des Données
    • Minimisation : Nous ne recueillons strictement que les informations nécessaires aux finalités du traitement
    • Droits de personnes : Processus d’exercice des droits, suppression des données notamment

confidentialité

Respect de la confidentialité

    • Confidentialité : Aucune donnée saisie lors des simulations d’hameçonnage n’est stockée, seules les statistiques brutes sont enregistrées : ouverture du mail, clic sur un lien, bouton d’envoi d’informations…
    • Anonymisation : L’outil offre la possibilité d’anonymiser les statistiques de manière à ne pas faire le lien entre l’adresse e-mail d’une personne et les actions associées. Dans ce cas, seules les statistiques globales d’une campagne sont consultables.