Établir la confiance à travers la sécurité


Nous nous engageons à fournir un environnement sécurisé pour la validation des données soumises à notre plate-forme. Dans le cadre de cet engagement, nous utilisons diverses technologies et procédures de sécurité standard pour protéger vos informations contre l'accès, l'utilisation ou la divulgation non autorisés.

Notre programme de sécurité est responsable des domaines suivants:

  • Infrastructure et sécurité du réseau
  • Sécurité de l'application
  • Confidentialité
  • Securité des Entreprises
  • Protection des Données
  • Sécurité Physique

Data center et sécurité du réseau

Nous avons choisi un partenaire fiable pour l'hébergement de nos serveurs chez Hetzner Online, certifié selon les normes DIN ISO / IEC 27001.
La norme internationalement reconnue pour la sécurité de l'information certifie que Hetzner Online GmbH a établi et mis en œuvre un système de gestion de la sécurité de l'information (ISMS) approprié. Hetzner Online utilise l'ISMS dans son infrastructure et réalise des opérations complètes pour les parcs de centres de données des deux sites, Nuremberg et Falkenstein. FOX Certification, une autorité de certification tierce, a audité les centres de données de Hetzner Online pour le processus de certification.

Cette certification confirme qu'Hetzner Online respectera des normes strictes en matière de sécurité de l'information. Il indique que nous conserverons vos données sous clé et que vous aurez l'accès garanti à vos systèmes informatiques. Plus important encore, le certificat signifie que nous ne sommes pas satisfaits du statu quo. Notre ISMS nous oblige à réévaluer et à améliorer continuellement nos méthodes de sécurité des informations, afin qu'elles restent toujours à jour.

Pour plus de références, vous pouvez consulter les certificats de sécurité de Hetzner et les informations de sécurité sur:
https://www.hetzner.com/pdf/en/FOX_Zertifikat_en.pdf
https://www.hetzner.de/pdf/en/Sicherheit_en.pdf

Data center et sécurité du réseau
Securité physique Hetzner Online dispose de trois parcs de centres de données situés dans trois villes différentes: Nuremberg et Falkenstein / Vogtland en Allemagne et Helsinki en Finlande. Un périmètre de haute sécurité surveillé par vidéo entoure l'ensemble du parc du centre de données. L'entrée n'est possible que via des terminaux de contrôle d'accès électroniques avec une clé à transpondeur ou une carte d'admission. Tous les mouvements sont enregistrés et documentés. Des caméras de surveillance ultramodernes assurent une surveillance 24 h / 24 et 7 j / 7 de toutes les voies d'accès, entrées, systèmes d'interverrouillage des portes de sécurité et salles de serveurs. Les clients de rack de colocation ont leur propre clé et code d'accès pour le rack de serveur sécurisé. L'interface d'administration Robot permet aux clients de Colocation de configurer leur autorisation d'entrée à l'avance et leur permet de prendre rendez-vous pour leur première visite au centre de données et / ou pour une visite de service d'une société externe. Un mot de passe généré permet au personnel sur site d'authentifier et d'émettre une clé de transpondeur pour les portes de verrouillage du rack. La visite est enregistrée et le métrage enregistré est archivé dans l'interface d'administration à des fins de surveillance. L'alimentation électrique ininterrompue (USV) est assurée avec une capacité de batterie de secours de 15 minutes et une alimentation diesel de secours Puissance. Tous les systèmes UPS ont une conception redondante. Le refroidissement direct direct permet le refroidissement écologique du matériel. Le contrôle du climat est effectué via un système de plancher surélevé. Un système de détection d'incendie moderne est directement relié au centre d'alarme incendie du service d'incendie local.
Sécurité du Réseau Plusieurs connexions redondantes au plus grand point d'échange Internet allemand, DE-CIX, garantissent un transfert de données en douceur. Tous les flux amont et les peerings existants sont intégrés dans le backbone via des routeurs de pointe de Juniper Networks afin de renforcer la capacité du réseau. Afin de protéger vos applications Web, sites Web, serveurs et infrastructure informatique contre les attaques DDoS, Hetzner Online utilise son système de protection DDoS automatique.
Sécurité du Système Les mises à jour de sécurité sont effectuées en continu sur les serveurs gérés. Il existe un serveur de sauvegarde central pour sauvegarder les données sauvegardées. Le système de disque dur RAID-1 réduit la probabilité de perte de données. D'autres fonctionnalités optionnelles telles que le Flexi-Pack offrent le plus haut niveau de disponibilité.
Encryptage Encryptage des Données
Les communications entre vous et les serveurs www.iban.com sont cryptées via les meilleures pratiques de l'industrie HTTPS et TLS (Transport Layer Security) sur les réseaux publics. En chiffrant toutes les données transmises à nos serveurs, nous protégeons vos données en transit.

Encryptage sur Rest
Tous les clients de www.iban.com bénéficient des protections de cryptage au repos pour les données de stockage hors site et sur les serveurs.
Protection des données Les informations personnelles sont enregistrées et utilisées exclusivement pour la préparation des factures et à des fins de contact. Tous les employés sont contractuellement tenus de se conformer à l'article 5 de la loi fédérale sur la protection des données (BDSG). L'information est uniquement transmise à l'établissement des factures aux partenaires de service concernés (par exemple les banques). Les informations sont toujours transmises conformément aux dispositions de la loi fédérale sur la protection des données (BDSG). La quantité d'informations transmises est réduite au minimum. Si vous avez des questions sur la protection des données, veuillez contacter par email : data-protection@hetzner.com.

Le Client peut demander des documents pour vérifier l'exécution des mesures techniques et organisationnelles prises par le Fournisseur conformément à la section 3 du présent Contrat en remplissant le formulaire ici https://www.hetzner.com/AV/TOM_en.pdf (Annexe 2 de l'Accord conformément à l'article 28 du RGPD: Mesures techniques et organisationnelles conformément à l'article 32 du RGPD et amendements)

Sécurité de l'application

Audits Internes
Notre équipe d'ingénierie effectue des analyses de vulnérabilité internes mensuelles de notre environnement de production. Cela permet de s'assurer que tous les systèmes ne sont pas seulement corrigés par rapport aux vulnérabilités connues, mais qu'ils suivent les meilleures pratiques du secteur en matière de sécurité.

Application de Pare-feu Web
Nos serveurs sont configurés pour surveiller les comportements malveillants et les tentatives d'intrusion et nous bloquer automatiquement et nous informer de ces tentatives.

Confidentialité des données
L'accès aux données de compte par nos employés est limité à un ensemble nécessaire d'utilisateurs, conformément aux responsabilités qui leur sont assignées. Nous croyons aux concepts de «besoin de savoir» et de «au moins privilégié»’.
En plus de cela, vous avez le contrôle final des données stockées sur notre plateforme. Nous vous offrons la possibilité de désactiver la journalisation des données envoyées à notre service. Cela peut être fait à partir de votre Espace client -> Compte -> Paramètres -> Sécurité et confidentialité.

Fonctionnalités de la sécurité produits

Cryptage des Données
Toutes les données en transit sont envoyées via des connexions cryptées https (TLS). Ceci assure la confidentialité et l'intégrité des données envoyées entre www.iban.com et le client.

Suppresion des données
Nous fournissons un moyen rapide et facile de demander la suppression de toutes les données de nos serveurs pour votre compte. En soumettant une demande de suppression de données, nous effacerons toutes les informations de votre compte de nos serveurs, telles que (l'historique du compte, les données de facturation, les coordonnées, l'identification de l'utilisateur et autre). Cette option est également utilisée pour les suppressions uniques de données spécifiques.

Sécurité API

* Notre API utilise HTTPS / TLS pour protéger toutes les données transmises entre nos clients et notre plateforme.
* Chaque demande à notre API doit être faite avec une clé API valide identifiant un client valide et existant.
* Nous avons implémenté une liste d'accès IP qui permet à nos clients de restreindre l'accès à leur clé API à certaines adresses IP seulement.

Restrictions pour les sous-utilisateurs

Nos clients peuvent ajouter des comptes de sous-utilisateurs pour leurs employés et leurs collègues afin d'utiliser le système. Ces sous-utilisateurs peuvent ne pas accéder aux informations sensibles telles que l'historique du compte, les paramètres de confidentialité. De cette façon, le sous-utilisateur est limité à l'utilisation du service sans avoir accès aux informations de votre compte.