Sécurité et sécurité des informations

La protection de vos données et la disponibilité fiable de DeFi-MC sont des priorités élevées. Cette page décrit notre approche en matière de sécurité en termes généraux, sans exposer les détails opérationnels confidentiels.

1. Mesures techniques et organisationnelles (TOM)

Nous appliquons des mesures techniques et organisationnelles conformes aux normes de l’industrie pour garantir la confidentialité, l’intégrité et la disponibilité. Ceux-ci incluent le transport crypté (HTTPS/TLS), les contrôles d'accès nécessaires, la journalisation des événements de sécurité le cas échéant et les mises à jour en temps opportun des composants du système.

2. Hébergement et ségrégation

Les systèmes sont exploités ou segmentés lorsque cela est possible pour limiter l'impact des pannes ou des compromissions. Les environnements de production et de non-production sont significativement séparés.

3. Chiffrement et secrets

La configuration et les secrets sensibles ne sont pas stockés en clair dans des référentiels de code mais fournis via une gestion des secrets appropriée. Les données entre le navigateur et la plateforme sont transmises cryptées.

4. Disponibilité et sauvegardes

Nous visons une haute disponibilité et utilisons des concepts de sauvegarde et de récupération adaptés au risque produit. Aucun système ne peut garantir une disponibilité absolue ; la maintenance planifiée est communiquée lorsque cela est possible.

5. Signalement des vulnérabilités

Si vous découvrez une vulnérabilité potentielle, veuillez la signaler de manière responsable via les canaux de contact dans les mentions légales ou la politique de confidentialité avec le sujet « Sécurité », sans exploitation publique.

6. Votre contribution

Des mots de passe forts, utilisant une authentification à deux facteurs lorsqu'elle est proposée, et une gestion minutieuse des autorisations d'API ou de publication améliorent considérablement votre propre sécurité et celle de la communauté.

Remarque : Les détails techniques spécifiques peuvent ne pas être entièrement documentés pour des raisons de sécurité.