Sécurité des données

En tant que prestataire dans le domaine de la sécurité informatique, nous considérons la protection des données comme une mission essentielle. Les mesures techniques et organisationnelles (MTO) suivantes, conformément à l'art. 32 du RGPD, décrivent comment nous assurons un niveau de protection adapté au risque pour les données qui nous sont confiées. Nous réexaminons ces mesures régulièrement et les adaptons à l'état de l'art.

Confidentialité

• Contrôle d'accès physique — traitement dans les centres de données certifiés de nos prestataires (notamment ISO 27001) avec accès physique contrôlé.
• Contrôle d'accès aux systèmes — comptes utilisateurs individuels, authentification multifacteur (MFA) systématique et politique de mots de passe à jour.
• Contrôle d'accès aux données — autorisations basées sur les rôles selon le principe du moindre privilège ; les accès sont journalisés.
• Contrôle de séparation — séparation logique des données de différents clients ainsi que des environnements de test et de production distincts.

Intégrité

• Chiffrement — chiffrement du transport (TLS) pour toutes les connexions ainsi que chiffrement des données au repos lorsqu'il est proposé.
• Contrôle de saisie & de transmission — traçabilité des modifications via le contrôle de version et la journalisation ; voies de transmission sécurisées.

Disponibilité & résilience

• Sauvegardes — sauvegardes régulières et testées avec des objectifs de restauration définis.
• Mesures de protection — protection anti-DDoS, pare-feu applicatif web et surveillance des systèmes exploités.
• Capacité de restauration — processus documentés pour une restauration rapide après un incident.

Procédures de contrôle régulier

• Mises à jour — installation rapide des mises à jour et correctifs de sécurité.
• Tests — contrôles de sécurité internes et évaluation régulière des mesures.
• Gestion de la protection des données — processus documentés, personnel formé et procédure de traitement des incidents de sécurité.
• Divulgation responsable — un canal de signalement clair pour les failles découvertes en externe (voir Divulgation responsable).

Contrôle de la sous-traitance

Les prestataires utilisés traitent les données exclusivement sur instruction, sur la base d'accords de traitement des données. Vous trouverez plus de détails sous Traitement des données et Sous-traitants.

Des questions sur la sécurité ?

Pour toute demande liée à la sécurité ou pour obtenir une documentation MTO propre à un projet, contactez-nous à info@reepasolutions.de. Notre Centre de confiance offre une vue d'ensemble.

Mise à jour : juin 2026