Passer au contenu
Français
Portail client Se connecter
Contacter le support
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Quelles mesures de sécurité sont mise en place par BlueSecure ?

  • Conformité au RGPD
  • Hébergement des données
  • Sécurité organisationnelle et technique
  • Confidentialité lors des simulations de phishing
  • Droits d’utilisation des modèles de page
  • Connexion

BlueSecure met en place des mesures de sécurité de haut niveau pour protéger les données :

  1. Conformité au RGPD : Ils appliquent une politique de protection des données personnelles alignée sur les principes du RGPD. Des analyses d’impact sont régulièrement effectuées pour assurer une sécurité élevée au quotidien, et un DPO certifié AFNOR veille au maintien de la conformité, y compris la minimisation des données et le respect des droits des individus.
  2. Hébergement des données en France : Les données sont hébergées en France, avec un serveur principal chez OVH et un secondaire chez Scaleway, s’appuyant sur des infrastructures certifiées ISO 27001, SOC 1 Type II, SOC 2 Type II et CISPE.
  3. Sécurité organisationnelle et technique : La sécurité est conçue par des auditeurs certifiés ISO 27001. Ils chiffrent tous les flux de données via le protocole HTTPS/TLS avec des certificats clés RSA 2048 bits et effectuent des pentests réguliers sur leurs installations.
  4. Confidentialité lors des simulations de phishing : Aucune donnée saisie pendant les simulations de phishing n’est stockée. Seules les statistiques brutes sont enregistrées, et il est possible d’anonymiser les statistiques pour ne pas lier l’adresse email d’une personne aux actions associées, ne rendant disponibles que les statistiques générales d’une campagne.
Droits d’utilisation des modèles de page

BlueSecure ne conclut pas d’accord avec les entreprises dont l’identité visuelle est reproduite dans le cadre de ses campagnes de simulation de phishing. Toutefois, cette pratique est  encadrée sur le plan juridique.

Nos simulations s’inscrivent dans une démarche pédagogique de sensibilisation à la cybersécurité. Elles sont réalisées sans visée commerciale, et sans intention de nuire à l’image des entités concernées. Conformément à la réglementation en vigueur, cette utilisation est considérée comme licite dans un cadre de formation ou d’expérimentation, dès lors qu’elle respecte les conditions suivantes :

  • elle relève de l’exception pédagogique ;
  • elle n’induit aucune confusion ni préjudice envers les marques utilisées ;
  • elle exclut tout usage publicitaire ou diffamatoire.

Par ailleurs, les contenus créés dans le cadre de ces campagnes ne sont jamais rendus publics : ils sont exclusivement adressés aux collaborateurs de votre organisation, préalablement identifiés. Les pages ne sont accessibles que via des liens spécifiques, dans le cadre de la simulation, et ne sontpas rendues disponibles en dehors de ce contexte.

Pour plus d’informations :

Vous pouvez consulter l’article L. 122‑5‑3° e) sur le site officiel Legifrance, en recherchant “L122‑5 exception pédagogique” https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000048603495?utm_source=chatgpt.com

En cas de question contacter directement notre service juridique : [email protected]

 

Session de connexion et expiration des sessions

Les comptes d’administration sont soumis à un délai d’expiration des sessions de connexion. La durée maximale de connexion est de trois heures. Passé ce délai, l’utilisateur sera automatiquement déconnecté du système pour des raisons de sécurité. Cette mesure vise à garantir la protection des données et la sécurité des accès aux ressources sensibles. Il est donc nécessaire de se reconnecter après chaque session expirée pour maintenir l’accès aux fonctionnalités d’administration.

Suppression des comptes

En ce qui concerne la gestion des comptes, seuls les administrateurs et les managers disposent de la possibilité de supprimer leur propre compte en toute autonomie. Toutefois, les utilisateurs finaux (utilisateurs classiques) ne peuvent pas supprimer leur propre accès au système. Pour renforcer la sécurité, toutes les connexions des comptes ayant des rôles d’administration doivent obligatoirement passer par une authentification à deux facteurs (2FA). Cela ajoute une couche de protection supplémentaire pour prévenir les accès non autorisés et garantir une meilleure gestion des identités dans l’environnement du système.

Plus d’infos : consultez le Plan d’Assurance sécurité BLUEDIGITAL