SÉCURITÉ DES DONNÉES ET INFRASTRUCTURES ZECIBLE.
La sécurité est au coeur de nos préoccupations, afin de protéger les dizaines de millions de données personnelles qui composent les catalogues marketing Zecible, et les services mis à la disposition de nos clients.
C’est pourquoi l’architecture de nos plateformes est sécurisée par conception (privacy by design). Ainsi, l’intégralité de nos infrastructures dispose de systèmes de protection actifs (mod_security, mod_evasive, …) et nous avons multiplié les couches de sécurité et monitoring d’alerte pour une défense en profondeur de nos services.
Le recours au Bug Bounty permet également de renforcer notre arsenal de protection. Nous nous sommes tournés pour cela vers YesWeHack, qui fait partie des pépites françaises dans le domaine.
FOCUS SUR LE BUG BOUNTY ZECIBLE.
Qu’est-ce que le “Bug Bounty” ?
Le principe du Bug Bounty (chasse aux bugs en français) consiste à soumettre l’ensemble de nos services à des Experts en Cybersécurité (appelés aussi “White Hackers” ou “Hunters”). Ils sont chargés de tester de toutes les manières possibles nos outils et infrastructures, afin de découvrir d’éventuelles failles de sécurité et vulnérabilités, comme pourrait le faire un hacker mal intentionné.
En cas de faille trouvée, un rapport est envoyé par le Hunter afin de détailler la faille relevée et proposer un correctif. Notre service technique va alors appliquer immédiatement ce correctif, afin de maintenir en permanence un très haut niveau de sécurité pour nos services.
Contrôle permanent de la Cyber-sécurité de nos services
Dès 2019, Zecible a ouvert son programme de chasse aux bugs en mode privé, accessible uniquement à des Experts en Cyber-Sécurité sélectionnés. En complément, Zecible a ouvert en avril 2020 son Bug Bounty en mode public pour le rendre accessible à tous. C’est le prestataire YesWeHack qui a été retenu pour cette mission, comme l’ont fait avant nous le Gouvernement français (Stop Covid), Deezer, DailyMotion, BlaBlaCar, L’internaute, CCM Benchmark, OVH ou Qwant.
Grâce à ce programme de chasse aux Bugs, une veille permanente est réalisée sur nos infrastructures, qui nous permet de maintenir un niveau d’exigence élevé pour la sécurité de nos datas.
La sécurité est l’une des principales préoccupations de Zecible, afin de garantir une protection optimale de nos Datas, et vous proposer un service hautement qualifié pour toutes vos opérations de Communication et de Data Marketing.
UNE INFRASTRUCTURE A LA NORME ISO 27001.
L’intégralité des données et services Zecible sont hébergés en France, chez OVH, leader de l’hébergement Internet en Europe. Les serveurs OVH sont certifiés ISO/IEC 27001. Cette certification atteste notamment de la mise en place d’une organisation sans faille de la sécurité de l’information. En effet, elle garantit la disponibilité, l’intégrité et la confidentialité des systèmes d’informations.
De plus, la norme ISO 27001 vise à réduire les risques liés à la protection des données et à renforcer la sécurité, et rejoint le RGPD sur plusieurs points :
- assurer la confidentialité, la disponibilité et l’intégrité des données.
- analyser les risques (procédure imposée par le RGPD sous le nom « Analyse d’Impact » ou « PIA »).
- protéger les données dès le début et par défaut.
- gérer les partenaires externes (fournisseurs) pour assurer la sécurité des données externalisées.
- notifier les incidents et les failles de sécurité.
- tenir des registres pour conserver les historiques des activités de traitement.
UNE ÉQUIPE SENSIBILISÉE A LA PROTECTION DES DONNÉES.
Tous les membres de nos équipes sont sensibilisés au RGPD, et nos Responsables Techniques ont une formation complémentaire de DPO, afin d’intégrer toutes les bonnes pratiques liées à cette fonction à leurs interventions.
De plus, des procédures strictes ont été définies afin de définir les droits et habilitations de chacun, procédures de traitement des données et des fichiers, accès aux services et infrastructures…
Tous nos membres ayant vocation à manipuler des données à caractère personnel sont également soumis à un engagement de confidentialité strict. En savoir plus sur nos mesures techniques et organisationnelles >