Sécurité physique
Les systèmes d’information et l’infrastructure technique de Optique Croix Souris :
OVH, SAS
Siège social : 2 rue Kellermann – 59100 Roubaix – France
RCS Lille Métropole 424 761 419 00045
N° TVA : FR 22 424 761 419
Contact: ovh.com/fr/support
Les contrôles de sécurité physiques mis en place dans nos centres de données incluent une surveillance 24×7.
Contrôle d’accès
L’accès aux ressources technologiques de Optique Croix Souris est uniquement autorisé dans le cadre d’une connectivité sécurisée (par exemple, VPN, SSH) et il requiert une authentification multi-facteurs. Notre politique de mot de passe requiert des mots de passe complexes expirant de façon régulière et une fonction de verrouillage, et interdit toute réutilisation des mots de passe antérieurs.
Politique de sécurité
Nous gérons, révisons régulièrement et mettons à jour ses politiques de sécurité de l’information, sur une base annuelle au minimum.
Gestion des vulnérabilités et tests de pénétration
Nous effectuons régulièrement des tests de pénétration internes et externes et nous apportons les corrections appropriées en fonction de la gravité des résultats trouvés.
Gestion des ressources
Nous assurons une politique de gestion des ressources comprenant l’identification, la classification, la rétention et l’élimination des informations et des ressources.
Notifications de brèches
Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n’est complètement sûre. Nous ne pouvons pas garantir une sécurité absolue. Toutefois, au cas où Optique Croix Souris prendrait connaissance d’une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu’ils puissent prendre les mesures appropriées. Nos procédures de notification de brèche tiennent compte de nos obligations légales, qu’elles se situent au niveau national, étatique ou fédéral, ainsi que de nos obligations envers les normes de l’industrie qui nous sont applicables. Nous nous engageons à informer pleinement nos clients de toutes les questions relevant de la sécurité de leur compte et à leur fournir toutes les informations nécessaires pour les aider à respecter leurs propres obligations réglementaires en matière de reporting.
Aspects sécurité de l’information pour la gestion de la continuité des opérations
Les bases de données font l’objet de sauvegardes complètes et incrémentales, sur une base rotative, et elles sont régulièrement vérifiées. Les sauvegardes sont cryptées et stockées au sein de l’environnement de production afin de préserver leur confidentialité et leur intégrité et elles font l’objet de tests réguliers destinés à assurer leur disponibilité.
Vos responsabilités
Préserver la sécurité de vos données exige que vous veilliez à assurer la sécurité de votre compte en utilisant un mot de passe suffisamment compliqué et en le stockant de manière sûre. Vous devez également vous assurer que vous disposez d’une sécurité suffisante sur vos propres systèmes.