Politique de Sécurité
Dernière mise à jour : 28 juillet 2025
Date d'entrée en vigueur : 28 juillet 2025
La sécurité est notre priorité absolue chez Tempory Mail. Cette politique décrit nos mesures de sécurité et votre participation.
Mesures techniques de sécurité
Sécurité de l'infrastructure
**Chiffrement** : Chiffrement HTTPS/TLS pour toutes les connexions
**Serveurs sécurisés** : Serveurs renforcés avec mises à jour régulières
**Contrôles d'accès** : Contrôles d'accès stricts pour les administrateurs
**Surveillance** : Surveillance système 24h/24 et 7j/7
**Sécurité des sauvegardes** : Sauvegardes sécurisées et chiffréesProtection des données
**Minimisation des données** : Collecte uniquement des données nécessaires
**Suppression automatique** : Suppression automatique régulière des données
**Transmission sécurisée** : Transmission de données chiffrée
**Accès limité** : Accès limité aux données personnellesPratiques de sécurité
Pour les utilisateurs
#### Utilisation sécurisée
**Mots de passe forts** : Utilisez des mots de passe forts et uniques
**Changements réguliers** : Changez les mots de passe régulièrement
**Activités suspectes** : Signalez immédiatement les activités suspectes
**Mises à jour logicielles** : Maintenez votre logiciel à jour#### Meilleures pratiques
**Données confidentielles** : Soyez prudent avec les informations confidentielles
**Réseaux publics** : Prudence sur les réseaux WiFi publics
**Sécurité du navigateur** : Utilisez des navigateurs actuels et sécurisés
**Anti-malware** : Utilisez une protection anti-malware à jourPour les administrateurs
#### Gestion des accès
**Authentification à deux facteurs** : Obligatoire pour tous les administrateurs
**Restriction des rôles** : Principe du moindre privilège
**Journalisation des accès** : Journalisation complète de tous les accès
**Révision régulière** : Révision régulière des droits d'accèsRéponse aux incidents
Incidents de sécurité
#### Mesures immédiates
1. **Identification** : Identification rapide des incidents de sécurité
2. **Confinement** : Confinement immédiat de la menace
3. **Évaluation** : Évaluation de l'étendue des dommages
4. **Communication** : Communication transparente avec les personnes affectées
#### Suivi
**Analyse des causes profondes** : Analyse approfondie des causes de l'incident
**Améliorations** : Mise en œuvre de mesures d'amélioration
**Documentation** : Documentation complète de l'incident
**Prévention** : Mesures préventives pour l'avenirSignalement des problèmes de sécurité
#### Divulgation responsable
E-mail : [email protected]
Objet : "Signalement de sécurité"
Chiffrement : Chiffrement PGP préféré
#### Processus de signalement
1. **Description détaillée** : Décrivez le problème en détail
2. **Étapes de reproduction** : Fournissez les étapes pour reproduire
3. **Impact** : Décrivez les impacts potentiels
4. **Informations de contact** : Fournissez vos informations de contact
Conformité et normes
Normes de sécurité
**ISO 27001** : Orientation vers les normes ISO 27001
**OWASP** : Mise en œuvre des pratiques de sécurité OWASP
**NIST** : Suivi du cadre de cybersécurité NIST
**Audits réguliers** : Révisions de sécurité régulièresConformité légale
**RGPD** : Conformité complète au RGPD
**Lois locales** : Respect des lois locales de protection des données
**Normes de l'industrie** : Suivi des normes de sécurité de l'industrieContact
Équipe de sécurité
E-mail : [email protected]
Ligne d'urgence : Disponible pour les incidents de sécurité critiques
Temps de réponse : Incidents critiques sous 2 heures
---
Cette politique de sécurité est effective à partir du 28 juillet 2025 et s'applique à tous les utilisateurs et employés du service Tempory Mail.*
