Teamleader Blog Article

La sécurité des données chez Teamleader : aperçu de nos mesures

La sécurité des données chez Teamleader : aperçu de nos mesures

En tant qu’entreprise européenne à forte croissance, Teamleader prend la sécurité des données très au sérieux. Cet article donne une définition de la sécurité des données, et présente une série de mesures prises par notre équipe Produit et Ingénierie pour garantir une sécurisation totale des données que nos utilisateurs nous confient.

Qu’est-ce que la sécurité des données ?

La sécurité des données, ou protection des données, consiste à protéger les données de la corruption et de l’accès non-autorisé (par exemple par des pirates informatiques). La sécurité des données aide à protéger les données personnelles, et donc la vie privée des utilisateurs finaux. Elle garantit aussi que les données sont 100 % correctes, fiables et toujours disponibles à toutes les personnes autorisées à y accéder. Aujourd’hui, tout le monde parle de la sécurité des données car elle constitue une partie importante du nouveau règlement général sur la protection des données de l’UE.

RGPD - Teamleader - securité des données

Sécurité ou confidentialité des données ?

Les termes sécurité des données et confidentialité des données ont deux sens différents. La confidentialité des données correspond à l’utilisation correcte des données, soit leur utilisation conforme aux objectifs qui ont été convenus et pour lesquels elles ont été recueillies, et dans le respect total de la loi. Par exemple, il y a eu par le passé des cas d’entreprises qui ont vendu ou divulgué des informations clients à des tierces parties sans avoir obtenu l’accord du propriétaire de ces données.

Les mesures de sécurité des données de Teamleader

Vous trouverez ci-dessous certaines des mesures principales que nous prenons pour sécuriser nos données afin que tout le monde puisse être assuré que ses données sont en sécurité, et que nous appliquons les meilleures pratiques les plus récentes en matière de protection des données.

stockez de manière sécurisée les informations de vos clients dans teamleader - démarrez votre essai gratuit aujourd'hui

 

1. Toutes les données sont cryptées via SSL

Avant tout, la mesure de sécurité des données la plus importante est le cryptage. Cela signifie simplement que les données sont converties en un code secret. Cela protège totalement les données auxquelles vous ne voulez que personne d’autre n’ait accès. Pour lire un fichier crypté, vous avez besoin d’une clé secrète ou d’un mot de passe vous permettant de le décrypter.

Chez Teamleader, seul un groupe très restreint de personnes a accès à cette clé. Cependant, cela ne nous donne pas accès aux mots de passe car nous utilisons le cryptage irréversible de mot de passe (pour en savoir plus, voir le point 5 de ce résumé sur la protection des mots de passe). Il s’agit de cryptage pour les données au repos ou les données en transit, soit d’une mesure de sécurité pour les données physiquement enregistrées dans une base de données numérique.   

Cependant, nous nous assurons aussi de crypter les données transférées sur Internet ou données en mouvement via une connexion SSL sécurisée : le protocole SSL, ou Secure Sockets Layer, crée une connexion cryptée et protège les informations sensibles en transfert sur Internet. Teamleader possède un certificat SSL qui implique que les informations deviennent illisibles pour tout le monde en dehors du serveur auquel vous envoyez ces informations.

RGPD - Teamleader - pirates informatiques éthiques

2. Pirates informatiques éthiques

Bien qu’il puisse paraître étrange d'utiliser un terme tel que « pirate informatique » dans le contexte de la sécurité des données, le piratage éthique n’est pas à craindre. Teamleader s’associe à des personnes piratant notre réseau pour tester et évaluer sa sécurité, et détecter proactivement les défauts de notre système. Nous faisons cela en continu, avant que toute personne mal intentionnée ne puisse causer du tort.

3. Mesures liées au RGPD

À partir du 25 mai 2018, tous les pays européens devront respecter les mêmes règles de protection de la vie privée, conformément au règlement général sur la protection des données de l’UE. Nous sommes actuellement en train de prendre de nombreuses mesures afin de garantir le niveau de protection le plus élevé pour nos utilisateurs. Vous trouverez ci-dessous certaines d’entre elles :

  • Symbole de consentement de réception d’e-mails pour les contacts : les entreprises devront demander aux gens (c’est-à-dire tout le monde sauf les clients) leur consentement à recevoir des e-mails commerciaux au lieu de les envoyer à tous leurs contacts. C’est pourquoi chaque contact pour lequel vous avez obtenu un consentement de réception d’e-mails sera à présent marqué du symbole de la coche pour le rendre immédiatement visible.
  • Nous prendrons également des mesures pour protéger les données de vos clients. La possibilité de supprimer définitivement un contact est une mesure essentielle : auparavant, nos utilisateurs pouvaient rétablir les données dans Teamleader. À présent, il sera demandé aux utilisateurs s’ils souhaitent effacer ou supprimer définitivement les données car, conformément au RGPD, les clients ont le droit de demander aux entreprises de supprimer leurs données.

4. Documentation sur la sécurité

Teamleader documente aussi officiellement ses mesures de sécurité des données et les met actuellement à jour pour qu’elles soient en accord avec le RGPD. Lorsque le règlement sera effectif le 25 mai 2018, les documents suivants le prouveront :

  • La procédure interne de gestion des incidents : elle vise à détecter et à signaler les violations de sécurité et à déterminer les mesures qui doivent être prises en cas de violation de données.
  • Les mesures organisationnelles et techniques de sécurité (ou TOM) : elle recense toutes les mesures de protection des données mises en œuvre dans le cadre du contrat de traitement de données.
  • La déclaration de protection de la vie privée : elle fait référence au RGPD et contient des informations sur quelles données à caractère personnel sont recueillies, comment sont-elles recueillies, quelle est la finalité du traitement, le délai de conservation des données, les droits des personnes concernées, votre procédure de réclamation, le processus de transfert de données à des tiers, et ainsi de suite.
  • Le contrat de traitement de données : il contient les arrangements entre Teamleader et ses clients concernant le traitement par Teamleader des données du client (c'est-à-dire les données saisies dans Teamleader par nos clients), selon les instructions du client/responsable du traitement. Si Teamleader fait appel à des sous-traitants ultérieurs, nous allons nous assurer qu'ils soient au moins liés par les mêmes obligations que Teamleader dans le cadre du RGPD.

5. Des règles strictes et modernes pour les mots de passe
RGPD - Teamleader - mots de passe

La sécurité est bien sûr définie par la force de votre mot de passe. Nous recommandons aux utilisateurs de choisir un mot de passe fort et de préférence aléatoire pour protéger leur compte : un grand nombre de ressources sur Internet vous aideront à savoir à quoi ressemble un mot de passe sûr.

En plus, nous appliquons également les meilleures pratiques en matière de gestion de mots de passe :

  1. Identification multi-facteurs : cette couche supplémentaire de sécurité ne nécessite pas seulement un mot de passe et un nom d’utilisateur mais également une information ou un jeton d’identification. Dans notre cas, nous demandons aux utilisateurs d’entrer un code à 6 chiffres qu’ils recevront sur leur smartphone. Associer ces deux éléments rend l’accès plus difficile pour les intrus.

  2. Nous ne sauvegardons jamais le mot de passe des utilisateurs. À la place, nous utilisons le cryptage irréversible qui donne immédiatement à un mot de passe une forme depuis laquelle le mot de passe original ne peut jamais être retrouvé par des tierces personnes.

  3. Lorsqu’ils se connectent, les utilisateurs n’ont que cinq tentatives pour saisir un mot de passe. Après cinq tentatives, les utilisateurs (ou toute personne mal intentionnée essayant d’accéder au compte de l’utilisateur) seront bloqués pendant cinq minutes.

6. Les données clients sont conservées sur des serveurs européens

Les applications web, les communications, les serveurs de base de données de Teamleader et toutes nos données clients sont conservés et situés sur des serveurs européens en Irlande, exploités par Amazon Web Services Inc., et ne sont à aucun moment traités ou conservés sur des serveurs aux États-Unis. C’est pourquoi toutes ces données sont soumises à la loi européenne sur la protection des données. Afin d'être en conformité avec les normes et obligations exposées dans le RGPD, Teamleader a signé le « AWS Data Processing Addendum » (Avenant de traitement des données de AWS). Par ailleurs, Amazon est certifiée ISO 27001, une norme internationale de gestion de la sécurité des systèmes d'informations, gérée conformément aux meilleures pratiques internationales et aux objectifs de l'entreprise.

Dans le centre de données d’AWS, les données sont stockées sur des disques durs cryptés. De plus, ces centres bénéficient d'innovations en permanence afin de les protéger des risques d'origine humaine ou naturelle, et font l'objet d'audits par des tiers pour confirmer leur sécurité et leur conformité. Des organisations parmi les plus réglementées au monde, telles que la NASA, accordent leur confiance tous les jours à AWS.

La sécurité et la confidentialité des données, tout comme la conformité légale tant vis-à-vis de nos utilisateurs que de nos clients, ont toujours été des priorités essentielles pour Teamleader. Nous avons pris de nombreuses mesures proactives pour garantir la sécurité de nos clients et de toutes les autres parties prenantes en nous assurant que nos données sont sauvegardées et traitées de façon sécurisée.

 

selectionnez un outile conforme au rgpd - gardez vos données en toute sécurité avec teamleader