Aller au contenu principal
Publié par Guy Gilloteaux le

Protection des données personnelles

Avec le développement des nouvelles technologies de l'information et de la communication, il est nécessaire de porter une attention particulière à la protection de la vie privée. C’est la raison pour laquelle le propriétaire s'engage à protéger la confidentialité des informations personnelles qui lui sont transmises.

1. Collecte des informations personnelles

Le site web collecte les données suivantes :

  • prénom
  • nom
  • adresse électronique
  • adresse IP

Ces informations personnelles sont collectées lors de l'envoi d'un message via le formulaire de contact.

2. Droits d'accès, de rectification, d’opposition et de retrait

Le propriétaire s'engage à offrir à l'utilisateur final des droits d'accès, de rectification, d’opposition et de retrait de ses informations personnelles. Le support utilisateur est à la disposition de l'utilisateur final pour faciliter l'exercice des droits détaillés ci-après.

2.1 Droits d’accès et de rectification

Le propriétaire s'engage auprès de l'utilisateur final à lui reconnaître des droits d’accès et de rectification de ses informations personnelles.

2.2 Droit d’opposition

Le droit d’opposition confère à l'utilisateur final le droit de refuser que ses informations personnelles soient stockées sur le serveur qui propulse le site web.

2.3 Droit de retrait

Le droit de retrait confère à l'utilisateur final le droit de demander que ses informations personnelles soient supprimées du serveur qui propulse le site web.

3. Protection des données à caractère personnel

Le propriétaire s'engage à respecter les recommandations de l'Autorité de protection des données : aucune information personnelle n’est collectée à l'insu de l'utilisateur final et aucune information personnelle n’est cédée à des tiers.

Les messages du formulaire de contact ne font l’objet d’aucune exploitation commerciale, publicitaire ou autre.

4. Sécurité des données personnelles

En utilisant la dernière version stable des logiciels qui composent l’infrastructure serveur, le propriétaire renforce la confidentialité des informations personnelles transmises par l'utilisateur final. Des paramétrages additionnels veillent spécifiquement à sécuriser cette transmission.

4.1 Contrôle des mesures de sécurité

Les mesures de sécurité, déployées lors de la transmission des données personnelles, sont évaluées par des sources externes qui établissent un diagnostic fiable, vérifiable et gratuit.

Certificat électronique

Le certificat électronique est utilisé pour chiffrer l’accès du site web avec le protocole HTTPS.

  • Test : la fiabilité du certificat électronique est évaluée à l'aide du SSL Server Test de Qualys SSL Labs
  • Résultat : le certificat électronique du site web obtient le score maximal

Fiabilité du certificat électronique
A+
En-têtes de sécurité

Chaque en-tête de sécurité indique au navigateur s’il est autorisé à procéder à une opération telle que le déclenchement du microphone, l’utilisation de la caméra ou encore l’activation de la géolocalisation.

  • Test : la fiabilité des en-têtes de sécurité est évaluée à l'aide du site web securityheaders.com
  • Résultat : les en-têtes de sécurité du site web sont configurées de manière optimale

Fiabilité des en-têtes de sécurité
A+
Enregistrement DMARC

Le Domain-based Message Authentication Reporting and Conformance (DMARC) est une méthode d'authentification utilisée pour prévenir toute tentative de hameçonnage via messagerie électronique.

  • Test : la conformité de l'enregistrement est vérifiée à l'aide de l'inspecteur DMARC de Dmarcian
  • Résultat : le site web possède un enregistrement DMARC valide

Protection contre le hameçonnage
@
Protocole TLS

Le protocole cryptographique TLS assure la sécurité de l’échange de clés et du chiffrement lors de la connexion avec le site web. TLS 1.3 est la dernière évolution de cette sécurisation : toutes les failles cryptographiques connues de TLS 1.2 sont corrigées avec cette dernière version.

  • Test : la détection de TLS 1.3 est réalisée à l'aide du TLS Test de Domsignal
  • Résultat : la version 1.3 du Transport Layer Security est détectée

Détection de TLS 1.3
1.3
Préchargement HSTS

Le mécanisme HTTP Strict Transport Security force le navigateur à utiliser le protocole HTTPS pour tout site web présent dans une liste préchargée par Chrome, Firefox, Safari, Opera et Edge.

  • Test : la détection du préchargement HSTS est effectuée à l'aide du site web hstspreload.org
  • Résultat : le site web figure dans la liste préchargée

Préchargement du site web
HSTS

4.2 Rapports de sécurité

La sécurisation du site web et la confidentialité des données personnelles de l'utilisateur final sont des points d'attention majeurs pour le propriétaire. Afin de répondre aux attentes légitimes de l'utilisateur final en matière de sécurité, le propriétaire communique des rapports de sécurité.

  • Rapport de sécurité du site web : le module Security Review vérifie tous les paramètres de sécurité du site web et génère un rapport qui détaille le degré de vulnérabilité de chaque faille détectée
  • Rapport de sécurité des données personnelles : recensement des tentatives d'intrusion visant la confidentialité des données personnelles des utilisateurs du site web

Ces documents sont disponibles sur simple demande via le support utilisateur.

5. Responsable du traitement des informations personnelles

Gilles Bailleux est le responsable du traitement des informations personnelles de l'utilisateur final. Le support utilisateur est à la disposition de l'utilisateur final pour toute question relative au traitement des données à caractère personnel.

Mention légale mise à jour le