Politique de Sécurité

Dernière mise à jour : 14 avril 2026

Introduction

Chez cindroval, la sécurité de vos données et de nos systèmes constitue une priorité absolue. Cette politique de sécurité décrit les mesures que nous mettons en œuvre pour protéger les informations qui nous sont confiées et assurer la continuité de nos services d'éducation en ligne.

Portée de la Politique

Cette politique s'applique à l'ensemble des systèmes, applications, plateformes et services fournis par cindroval, incluant notre plateforme de séminaires en ligne et tous les environnements où des données utilisateur sont collectées, traitées ou stockées.

Sécurité des Données

Chiffrement des Données

Toutes les données sensibles sont chiffrées en transit à l'aide de protocoles TLS modernes. Les données au repos sont protégées par des mécanismes de chiffrement conformes aux standards de l'industrie. Les clés de chiffrement sont gérées de manière sécurisée et font l'objet d'une rotation régulière.

Stockage et Conservation

Les données sont stockées sur des serveurs sécurisés situés dans des centres de données certifiés. Nous appliquons des politiques strictes de conservation des données et procédons à la suppression sécurisée des informations qui ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées.

Contrôle d'Accès

L'accès aux données utilisateur est strictement limité aux membres du personnel autorisés qui en ont besoin dans le cadre de leurs fonctions. Nous appliquons le principe du moindre privilège et mettons en œuvre une authentification multifacteur pour tous les accès administratifs.

Sécurité des Applications

Développement Sécurisé

Nos processus de développement intègrent des pratiques de sécurité dès la conception. Nous effectuons des révisions de code régulières, des analyses de vulnérabilités automatisées et des tests de sécurité avant chaque déploiement en production.

Gestion des Vulnérabilités

Nous surveillons activement les vulnérabilités connues affectant nos systèmes et nos dépendances. Les correctifs de sécurité critiques sont appliqués dans les meilleurs délais. Nous maintenons un processus de divulgation responsable pour les chercheurs en sécurité qui identifient des problèmes potentiels.

Protection Contre les Menaces

Nos systèmes sont protégés contre les attaques courantes incluant les injections SQL, les scripts intersites, les attaques par déni de service et les tentatives d'accès non autorisé. Nous utilisons des pare-feu d'applications web et des systèmes de détection d'intrusion.

Sécurité des Infrastructures

Surveillance et Journalisation

Nous maintenons des journaux détaillés des activités système et des événements de sécurité. Ces journaux sont surveillés en continu pour détecter les comportements anormaux ou les incidents de sécurité potentiels. Les journaux sont conservés de manière sécurisée pendant une durée appropriée.

Sauvegarde et Récupération

Des sauvegardes régulières et automatisées de toutes les données critiques sont effectuées. Ces sauvegardes sont stockées dans des emplacements géographiquement distincts et font l'objet de tests périodiques pour garantir leur intégrité et la possibilité de restauration en cas d'incident.

Continuité des Services

Nous disposons de plans de continuité des activités et de reprise après sinistre pour assurer la disponibilité de nos services en cas d'incident majeur. Ces plans sont régulièrement testés et mis à jour.

Sécurité Organisationnelle

Formation du Personnel

Tous les membres de notre équipe reçoivent une formation régulière sur les pratiques de sécurité, la protection des données et la détection des menaces. Nous maintenons une culture de sensibilisation à la sécurité à tous les niveaux de l'organisation.

Gestion des Fournisseurs

Les fournisseurs tiers ayant accès à nos systèmes ou aux données utilisateur sont soigneusement évalués. Nous exigeons qu'ils respectent des normes de sécurité équivalentes aux nôtres et révisons régulièrement leurs pratiques.

Conformité et Audits

Nous effectuons des audits de sécurité internes réguliers et faisons appel à des experts externes pour des évaluations indépendantes. Nous nous efforçons de maintenir la conformité avec les standards de sécurité reconnus de l'industrie.

Sécurité des Comptes Utilisateur

Authentification

Nous exigeons des mots de passe robustes respectant des critères de complexité minimaux. Les mots de passe sont stockés sous forme hachée avec salage. Nous offrons la possibilité d'activer l'authentification multifacteur pour renforcer la sécurité des comptes.

Gestion des Sessions

Les sessions utilisateur sont gérées de manière sécurisée avec des délais d'expiration appropriés. Les jetons de session sont générés de manière aléatoire et sont invalidés lors de la déconnexion ou après une période d'inactivité.

Récupération de Compte

Les processus de récupération de mot de passe et de compte sont conçus pour équilibrer sécurité et accessibilité. Nous utilisons des mécanismes de vérification multiples pour confirmer l'identité de l'utilisateur avant de permettre la réinitialisation d'un compte.

Réponse aux Incidents

Détection et Signalement

Nous maintenons des procédures de détection et de signalement des incidents de sécurité. Tout incident suspecté est investigué rapidement et documenté de manière appropriée.

Gestion des Incidents

En cas d'incident de sécurité confirmé, nous activons notre plan de réponse aux incidents qui définit les rôles, les responsabilités et les procédures d'escalade. Notre priorité est de contenir l'incident, d'en évaluer l'impact et de restaurer les opérations normales.

Notification

Si un incident de sécurité affecte vos données personnelles, nous vous en informerons dans les délais requis par la réglementation applicable, en vous fournissant les informations nécessaires sur la nature de l'incident et les mesures que vous pouvez prendre.

Protection de la Vie Privée

Notre politique de sécurité complète notre politique de confidentialité. Nous appliquons les principes de protection de la vie privée dès la conception et par défaut dans tous nos systèmes. Les données personnelles sont collectées et traitées uniquement pour des finalités légitimes et avec les garanties de sécurité appropriées.

Responsabilités des Utilisateurs

La sécurité est une responsabilité partagée. Nous encourageons tous les utilisateurs à maintenir la confidentialité de leurs identifiants de connexion, à utiliser des mots de passe uniques et robustes, à activer l'authentification multifacteur lorsqu'elle est disponible, et à signaler immédiatement toute activité suspecte sur leur compte.

Signalement de Vulnérabilités

Nous apprécions la collaboration de la communauté de sécurité. Si vous découvrez une vulnérabilité de sécurité dans nos systèmes, veuillez nous en informer de manière responsable en nous contactant à l'adresse help@cindroval.org. Nous nous engageons à traiter tous les signalement de manière confidentielle et à travailler avec vous pour résoudre le problème.

Évolution de la Politique

Cette politique de sécurité est régulièrement révisée pour refléter l'évolution des menaces, des technologies et des meilleures pratiques. Nous nous réservons le droit de modifier cette politique à tout moment. Les modifications significatives seront communiquées aux utilisateurs par les moyens appropriés.

Contact

Pour toute question concernant notre politique de sécurité ou nos pratiques de protection des données, veuillez nous contacter :

Cindroval
130 Rue Jules Lecesne
76600 Le Havre
France
Téléphone : +33235725750
Email : help@cindroval.org