NZ

Help Nudgeez

Authentification et utilisateurs

Politiques de sécurité

La sécurité des données et des utilisateurs est une priorité pour Nudgeez. Cette section décrit les différentes politiques et mesures mises en place pour protéger les comptes utilisateurs, les informations personnelles, ainsi que les systèmes de l'application.

1. Sécurisation des connexions

Connexions HTTPS

Toutes les communications entre les utilisateurs et les serveurs de Nudgeez sont chiffrées via HTTPS (SSL/TLS). Cela garantit que les données échangées, qu'elles soient sensibles ou non, sont protégées contre les attaques de type interception ou écoute clandestine.

Authentification sécurisée

Nudgeez propose plusieurs méthodes d'authentification pour renforcer la sécurité des comptes :

  • Authentification par email et mot de passe : Les mots de passe sont hashés avec des algorithmes sécurisés avant d'être stockés. Cela signifie que même en cas de compromission de la base de données, les mots de passe ne peuvent pas être directement récupérés.
  • Authentification via SSO : Pour les utilisateurs d'institutions, le protocole SAML est utilisé pour sécuriser la connexion via des fournisseurs d'identité externes.

2. Gestion des données personnelles

Politique de rétention des données

Les données des utilisateurs sont conservées pour une durée limitée, conformément à notre politique de rétention des données. Les utilisateurs peuvent demander la suppression de leurs données à tout moment, et nous nous engageons à respecter ces demandes dans les délais impartis par le RGPD.

Accès aux données

L'accès aux données personnelles des utilisateurs est strictement limité au personnel autorisé, et tout accès est consigné pour assurer la transparence et la traçabilité.

3. Gestion des droits et rôles

Nudgeez utilise un système de gestion des rôles pour contrôler les permissions des utilisateurs dans l'application. Chaque utilisateur se voit attribuer un rôle spécifique (élève, école, entreprise) qui détermine les actions qu'il peut effectuer et les données auxquelles il a accès.

Séparation des privilèges

Pour minimiser les risques d'accès non autorisé, les permissions sont strictement segmentées :

  • Élèves : Accès à leur propre profil et aux fonctionnalités dédiées à la gestion de leur carrière.
  • Écoles : Accès à la gestion des étudiants et à la configuration des programmes et campus.
  • Entreprises : Accès aux offres de recrutement et à la gestion des candidatures.

Chaque rôle est conçu pour limiter l'accès aux informations strictement nécessaires à l'utilisateur.

4. Surveillance et détection des anomalies

Nudgeez met en place plusieurs outils pour surveiller l'activité et détecter les comportements inhabituels pouvant indiquer une tentative de compromission :

  • Logs d'activité : Toutes les actions critiques effectuées par les utilisateurs (connexion, modification de données, suppression) sont enregistrées pour des raisons de traçabilité.
  • Détection des intrusions : Des systèmes automatisés analysent les tentatives de connexion et d'accès aux données pour détecter d'éventuelles intrusions ou abus.

En cas de comportement suspect, des alertes sont envoyées aux administrateurs pour prise de mesures immédiates.

5. Protection contre les attaques courantes

Nudgeez est protégé contre les attaques courantes que rencontrent les applications web, telles que :

  • Cross-Site Scripting (XSS) : Les entrées des utilisateurs sont systématiquement validées et nettoyées pour empêcher l'injection de scripts malveillants.
  • Cross-Site Request Forgery (CSRF) : Un système de tokens CSRF est en place pour protéger les actions sensibles des utilisateurs contre des attaques externes.
  • SQL Injection : Les requêtes à la base de données sont paramétrées de manière sécurisée afin d'empêcher toute tentative d'injection SQL.

6. Gestion des incidents

En cas d'incident de sécurité (fuite de données, accès non autorisé, etc.), Nudgeez suit un protocole de réponse défini :

  • Notification immédiate : Les utilisateurs affectés sont notifiés dans les plus brefs délais.
  • Analyse des causes : Chaque incident est investigué pour déterminer son origine et mettre en place des mesures préventives.
  • Correction : Les failles sont corrigées et des ajustements sont effectués pour renforcer la sécurité globale du système.

Conclusion

Nudgeez s'engage à assurer la sécurité de ses utilisateurs et à protéger leurs données personnelles en mettant en place des politiques strictes et des mesures de protection avancées. Si vous avez des questions ou souhaitez signaler une vulnérabilité, merci de nous contacter.

Précédent
Cycle de vie d'un utilisateur
Suivant
Logs et suivis