Accéder au contenu principal

Charte RGPD


Charte pour la réglementation générale sur la protection des données (RGPD)

INTERNET BORDEAUX : sous-traitant en tant que prestataire de service informatique.

Suite à l’application du règlement du 25 mai 2018, dès lorsqu’un sous-traitant traite des données personnelles de clients européens, il doit répondre à son application. Internet Bordeaux se conforme à ce règlement en tant que sous-traitant.

Les données que vous nous confiez directement pour des mailings ou les données collectées sur votre site internet sont protégées.

Concrètement le RGPD avec Internet Bordeaux

Tous les prestataires que nous utilisons sont RGPD compliant.

Violation de données

Un élément de cette réglementation est l’obligation de rapport d’incidence sous les 72h en cas de violation à la vie privée. Cela implique, qui si nos serveurs d’hébergement sont sujet à un piratage, l’incident devra vous être notifié dans un délai 3 jours.

Accès administrateur

L’accès administrateur de chacun de vos sites est protégé par une clef de connexion (caractère alphanumérique) ce qui ne permet pas un accès à l’interface de connexion par une tierce personne. Les codes Super-utilisateurs que vous utilisons sont constitués d’un identifiant à 8 caractères avec 1 caractère spécial et les mots de passe de chaque site sont différents et constitués selon la recommandation de 12 caractères dont majuscule, minuscule chiffre et caractères spéciaux.

Il est en de même pour les identifiants, les clefs et mots de passe des bases de données MysSQL permettant le fonctionnement du site.

L’accès au serveur principal ne peut se faire que par l’accès client de PlanetHoster avec une double authentification (mot de passe à 26 caractères + Google authentificator (6 chiffres renouvelés chaque minute).

Une fois connecté l’accès au WHM (gestion du serveur) se fait avec un mot de passe renouvelé aléatoirement chaque semaine d’une longueur alphanumérique de 24 caractères.

Sécurité des sites

En plus des sécurités mise en place par notre hébergeur PlanetHoster (voir ci-après), nous avons équipé chaque site d’un système de sécurité Admintools qui permet d’ajouter un pare-feu complémentaire bloquant par exemple toute adresse IP ayant fait 5 tentatives de piratage sur le site.

Les sites sont réalisés sous Joomla avec des composants additionnels permettant de vous apporter des fonctionnalités complémentaires. Chaque composant est choisi pour son sérieux et sa faculté à proposer rapidement des mises à jour de sécurité.

Nous réalisons les mises à jour de sécurité le plus rapidement possible et nous tenons un registre de ces mises à jour.

Aucun répertoire n’est consultable directement et les sites sont protégés par des règle strictes dans un fichier .htacess

Le composant de sauvegarde effectue le backup dans un répertoire racine externe au site donc inaccessible par requête http ce qui garanti la sécurité de ces sauvegardes.

Sauvegarde des sites

En plus de la sauvegarde interne, nous réalisons des sauvegardes sur les serveurs d’Amazon Cloud S3 sur un serveur hébergé à Paris. (voir détail dans le paragraphe AMAZON)

Notre prestataire PlanetHoster : RGPD Compliant

PlanetHoster est une société canadienne, mais les serveur d’hébergement sont à Paris.

Depuis 2013, PlanetHoster s’est doté d’une politique interne qui vise à garantir à l’ensemble de ses clients de la sécurité, de la performance ainsi que de la transparence.

Sécurité: 

  • Chaque site est équipé d’un certificat LetsEncrypt, permettant un échange sécurisé des données sur la toile.
  • Le serveur est équipé d’un Anti-Malware que nous activons régulièrement pour surveiller l’état des sites.
  • Une Sauvegarde en continu grâce à R1Soft chaque site est sauvegardé quotidiennement et les sauvegardes conservés pendant 20 jours.

Performance:

À l’interne, PlanrtHoster assure également la sécurité et l’intégrité des données qui transitent par son entreprise en vérifiant les antécédents judiciaires de tout nouvel employé et celles-ci sont périodiquement renouvelées.

De plus, le Data Center possède les certifications ISO9001:2008, ISO50001:2011, ISAE3402 et PCI-DSS pour la France. Ces normes sont reconnues mondialement et garantissent la sécurité de vos données et équivalent à la sécurité d’une banque.

Nom de domaine

Depuis, 2015, PlanetHoster possède l’accréditation de l’ICANN. Cela leur permet d’enregistrer des noms de domaine « .com », « .net », « .info », etc. Pour pouvoir bénéficier de ce service, nous satisfaisons à l’ensemble des exigences de l’organisme de régulation et avons effectué des vérifications tant juridique, comptable que technique qui assurent la conformité de nos services.

Notre prestataire AMAZON S3 : RGPD Compliant

RGPD Compliant

Nous utilisons les services d’Amazon S3 pour effectuer des sauvegardes complémentaires. Ces sauvegardes sont cryptées par une clef AES256 et nous avons définis les paramètres au blocage de l'accès public par défaut.

L'accès public aux compartiments et aux objets est accordé via des listes de contrôle d'accès (ACL), des stratégies de compartiment, des stratégies de point d'accès ou tous ces éléments à la fois.

L’ensemble des sauvegardes réalisées sont automatiquement supprimées à 21 jours.

Cette charte RGPD est susceptible d’être mise à jour à tout moment et peut être librement consulté sur notre site internet : https://internet-bordeaux.fr

Mis à jour le 27/04/2020