{"id":11966,"date":"2021-04-30T01:17:48","date_gmt":"2021-04-29T22:17:48","guid":{"rendered":"https:\/\/www.thrivedesk.com\/?page_id=11966"},"modified":"2023-07-08T23:42:10","modified_gmt":"2023-07-08T20:42:10","slug":"security","status":"publish","type":"page","link":"https:\/\/www.thrivedesk.com\/fr\/our\/security\/","title":{"rendered":"S\u00e9curit\u00e9 de ThriveDesk"},"content":{"rendered":"<h2 class=\"wp-block-heading\" style=\"font-size:25px\">Comment assurons-nous la s\u00e9curit\u00e9 des donn\u00e9es de nos clients ?<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Nous maintenons une authentification \u00e0 deux facteurs pour ThriveDesk.<\/li>\n\n\n\n<li>Notre protocole Secure Shell est prot\u00e9g\u00e9 par un mot de passe<\/li>\n\n\n\n<li>Tous nos ordinateurs et appareils ex\u00e9cutant les outils de service ThriveDesk sont s\u00e9curis\u00e9s et mis \u00e0 jour.<\/li>\n\n\n\n<li>Tous les employ\u00e9s de ThriveDesk sont form\u00e9s aux pratiques de s\u00e9curit\u00e9 des donn\u00e9es.<\/li>\n\n\n\n<li>Les employ\u00e9s de ThriveDesk sont r\u00e9glement\u00e9s et seulement autoris\u00e9s \u00e0 leur niveau respectif de s\u00e9curit\u00e9 des donn\u00e9es, nous avons construit un syst\u00e8me interne o\u00f9 diff\u00e9rents niveaux de permission sont requis par l'employ\u00e9.<\/li>\n<\/ul>\n\n\n\n<div style=\"height:40px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" style=\"font-size:25px\">Durcissement de l'infrastructure<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Les serveurs b\u00e9n\u00e9ficient des derni\u00e8res mises \u00e0 jour de s\u00e9curit\u00e9 et sont corrig\u00e9s imm\u00e9diatement lorsqu'une vuln\u00e9rabilit\u00e9 du noyau est publi\u00e9e.<\/li>\n\n\n\n<li>Les serveurs sont h\u00e9berg\u00e9s dans les r\u00e9gions de l'UE \ud83c\uddea\ud83c\uddfa.<\/li>\n\n\n\n<li>Nous maintenons des \"protections contre le d\u00e9ni de service partout (ce qui garantit la r\u00e9silience du service en cas d'attaque)\".<\/li>\n\n\n\n<li>En cas de panne mat\u00e9rielle, nous maintenons une proc\u00e9dure de r\u00e9plication architecturale dans les micro-services qui garantit la continuit\u00e9 du service.<\/li>\n\n\n\n<li>Nos bases de donn\u00e9es sont toutes r\u00e9pliqu\u00e9es dans le monde entier, \u00e0 diff\u00e9rents niveaux.<\/li>\n\n\n\n<li>Nos r\u00e9seaux sont prot\u00e9g\u00e9s par des pare-feu.<\/li>\n\n\n\n<li>Le syst\u00e8me dispose d'une m\u00e9thode de surveillance qui nous permet d'\u00eatre au courant des probl\u00e8mes avant qu'ils n'affectent nos clients.<\/li>\n\n\n\n<li>Les infrastructures de ThriveDesk ont \u00e9t\u00e9 con\u00e7ues et d\u00e9velopp\u00e9es de mani\u00e8re \u00e0 continuer \u00e0 fonctionner correctement en cas d'incident ou de d\u00e9faillance du serveur.<\/li>\n\n\n\n<li>Tous les ThriveDesk sont s\u00e9curis\u00e9s avec DNSSEC.<\/li>\n\n\n\n<li>Les services SSH de ThriveDesks ont \u00e9t\u00e9 con\u00e7us pour \u00e9viter toute accessibilit\u00e9 publique et sont seulement limit\u00e9s \u00e0 un ensemble d'IP autoris\u00e9es.<\/li>\n\n\n\n<li>L'utilisation abusive d'une IP est automatiquement bannie ou limit\u00e9e (emp\u00eache les attaques par force brute sur les comptes).<\/li>\n<\/ul>\n\n\n\n<p><strong><em>Thrivedesk met en \u0153uvre le <a href=\"https:\/\/www.thrivedesk.com\/fr\/our\/gdpr\/\">R\u00e8glement GDPR<\/a>Les clients peuvent y trouver une politique orient\u00e9e vers le GDPR <a class=\"rank-math-link\" href=\"https:\/\/www.thrivedesk.com\/fr\/our\/privacy\/\">ici<\/a>.<\/em><\/strong><\/p>\n\n\n\n<div style=\"height:40px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" style=\"font-size:25px\">Chiffrement omnipr\u00e9sent<\/h2>\n\n\n\n<p>Le cryptage est devenu si bon march\u00e9 et si pratique aujourd'hui qu'il est maintenant possible de l'activer partout. Tous les canaux du r\u00e9seau public sur la plateforme ThriveDesk sont enti\u00e8rement crypt\u00e9s. Cela s'applique \u00e0 la fois au chargement des actifs (ressources Web) et aux canaux de discussion en temps r\u00e9el (messages et donn\u00e9es des utilisateurs).<\/p>\n\n\n\n<p><strong>Nos techniques de cryptage mettent en \u0153uvre des pratiques de pointe :<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Cl\u00e9s TLS fortes : RSA, 2048 bits<\/li>\n\n\n\n<li>Cryptographie \u00e0 courbe elliptique<\/li>\n\n\n\n<li>S\u00e9curisation de la transmission avec des param\u00e8tres Diffie-Hellman<\/li>\n\n\n\n<li>S\u00e9curit\u00e9 stricte du transport HTTP<\/li>\n<\/ul>\n\n\n\n<p>Nous avons abandonn\u00e9 les anciennes m\u00e9thodes de cryptage pour att\u00e9nuer les attaques connues :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>L'ancien protocole SSL est compl\u00e8tement d\u00e9sactiv\u00e9 (nous utilisons TLS)<\/li>\n\n\n\n<li>Les anciens algorithmes de chiffrement sont d\u00e9sactiv\u00e9s (ex : RC4)<\/li>\n<\/ul>\n\n\n\n<p>Cela vous permet, ainsi qu'\u00e0 vos utilisateurs, de rester en s\u00e9curit\u00e9 :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Masquer les donn\u00e9es lors de leur transmission sur le r\u00e9seau<\/li>\n\n\n\n<li>Emp\u00eacher toute modification des donn\u00e9es lors de leur transmission sur le r\u00e9seau<\/li>\n\n\n\n<li>Pr\u00e9venir les attaques de type MITM (Man-in-the-middle)<\/li>\n\n\n\n<li>Permettre au service de fonctionner sur des r\u00e9seaux restreints, par l'interm\u00e9diaire de serveurs mandataires stricts<\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"<p>How do we Maintain Data Security of our Customers? Infrastructure Hardening Thrivedesk implements the GDPR regulation, customers can find GDPR oriented policy here. Ubiquitous Encryption Encryption has become so cheap and convenient today that it&#8217;s now possible to enable it everywhere. All public network channels on the ThriveDesk platform are fully encrypted. This comes for [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":10222,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-11966","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.thrivedesk.com\/fr\/wp-json\/wp\/v2\/pages\/11966","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.thrivedesk.com\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.thrivedesk.com\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.thrivedesk.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.thrivedesk.com\/fr\/wp-json\/wp\/v2\/comments?post=11966"}],"version-history":[{"count":0,"href":"https:\/\/www.thrivedesk.com\/fr\/wp-json\/wp\/v2\/pages\/11966\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/www.thrivedesk.com\/fr\/wp-json\/wp\/v2\/pages\/10222"}],"wp:attachment":[{"href":"https:\/\/www.thrivedesk.com\/fr\/wp-json\/wp\/v2\/media?parent=11966"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}