Sites Internet Guesty : Mesures de sécurité

Nous utilisons les mesures de sécurité suivantes.

L'accès à distance nécessite une connexion VPN et une authentification à deux facteurs.

Des analyses de vulnérabilité automatisées sont effectuées régulièrement afin de détecter les vulnérabilités des applications Web.

Les ressources statiques du créateur de sites Web (images, fichiers, scripts) sont automatiquement sauvegardées quotidiennement via AWS AMI. De plus, les données sont répliquées vers un autre centre de données AWS.

Nous utilisons plusieurs outils de surveillance automatisés destinés à détecter les anomalies et les abus.

Tous les réseaux de communication de données avec accès externe sont protégés par un pare-feu central. Les réseaux sont séparés en termes de fonctionnalités et d'utilisation.

Les réseaux, les pare-feu, les certificats SSL et les réseaux privés virtuels (VPN) sont utilisés pour accéder aux systèmes critiques.

Toutes les communications sortantes TCP sont cryptées via SSL.

Les serveurs de Website Builder sont équipés de systèmes de protection contre les logiciels malveillants et de détection d'intrusion.

La gestion centralisée des correctifs est effectuée régulièrement par AWS pour les mises à jour liées à la sécurité afin de garantir que les problèmes de sécurité connus ne peuvent pas être exploités pour obtenir un accès non autorisé aux systèmes et aux données.

Website Builder utilise les fonctionnalités de sauvegarde automatisées d'AWS qui lui permettent de restaurer l'état et les données de la base de données à tout moment au cours des 14 derniers jours. De plus, Website Builder effectue des snapshots réguliers de la base de données via l'API RDS.

Le créateur de site Web ne fournira pas d'informations relatives au compte utilisateur à moins qu'une vérification appropriée de l'identité du propriétaire du compte ne soit établie.

Les données client ne seront conservées que pendant la durée du contrat entre Website Builder et le partenaire ou client, et aussi longtemps qu'elles servent les finalités pour lesquelles elles ont été collectées. À l'expiration d'un contrat avec un client, sauf obligation légale ou contractuelle de conservation des données pendant une période plus longue, les données du client seront supprimées, ou du moins ses données personnelles.

L'accès aux systèmes et à l'application Website Builder est accordé selon le principe du « besoin d'en connaître ». L'accès administrateur nécessite l'utilisation d'une authentification multifacteur et de mots de passe, conformément à la politique de mots de passe de Website Builder.

La politique de mots de passe s'applique à tous les utilisateurs de la plateforme (titulaires de compte, membres de l'équipe, clients). Le mot de passe est entièrement chiffré/haché.

Les activités de Website Builder sont basées sur les services de cloud computing fournis par AWS.