skip to Main Content

Sécurité

La sécurité est essentielle pour le service Recommandé électronique : non seulement pour la valeur juridique requise, mais aussi pour garantir la confidentialité des messages et des documents. L’équilibre entre la sécurité, d’une part, et la convivialité, d’autre part, constitue une considération centrale que nous ne perdons jamais de vue. Les risques potentiels sont exclus ou réduits au minimum, dans la limite du possible : une multitude de mesures sont mises en œuvre et le bon fonctionnement du service est contrôlé de près. Le service fait régulièrement l’objet de tests réalisés par des parties indépendantes, éventuellement pour le compte de nos partenaires commerciaux ou de nos clients.

Explication de quelques mesures:

Sécurité

  • ISO27001:2013 certifiée par Lloyds Register. ISO27001 est une norme internationale pour la sécurité des informations. Elle décrit les exigences relatives à la conception, à la mise en œuvre, à la surveillance, à l’évaluation, à la maintenance et à l’amélioration de systèmes de gestion de la sécurité des informations documentés. Cette norme fait l’objet d’un test externe tous les neuf mois afin de garantir la sécurité des informations. Aangetekend BV exige de ses fournisseurs qu’ils appliquent cette même norme
  • Les processus de gestion des risques opérationnels, de sécurité et d’architecture (OSA) ont été réalisés pour et par les banques et les assureurs
  • Des « hackers éthiques » évaluent régulièrement la sécurité du service (tests PEN), éventuellement pour le compte de nos clients.

Les données restent en Europe

  • Les centres de données utilisés par Recommandé électronique sont également certifiés ISO27001 et sont situés aux Pays-Bas (c’est-à-dire dans l’EEE)
  • La protection des données est intégrée dans les contrats de sous-traitance conformément au RGPD
  • Une fois l’e-mail recommandé ouvert ou refusé ou à l’échéance de la période de récupération, le contenu est supprimé du serveur de Recommandé électronique et seules les métadonnées sur la communication sont sauvegardées

Connexion sécurisée entre l’expéditeur et le destinataire

  • Pour chaque entreprise ou processus, un serveur de Recommandé électronique distinct est configuré avec un certificat SSL afin qu’une connexion sécurisée (SMTP) puisse être établie entre les autres serveurs de courrier et les pages web (https://)
  • Les e-mails recommandés sont stockés dans un environnement crypté jusqu’à ce que le courrier soit ouvert ou refusé ou jusqu’à l’échéance de la période de récupération
  • Les clés de cryptage sont stockées hors de l’environnement du client

Ouverture d’un e-mail recommandé par le destinataire

  • Avant que le serveur de Recommandé électronique ne libère l’e-mail, un CE-ID (32 bits) est demandé et l’adresse IP est bloquée après trois tentatives ratées
  • Un code de hachage est calculé pour toutes les pièces jointes envoyées avec l’e-mail d’annonce (SHA256). Le destinataire peut utiliser ce code pour contrôler l’authenticité du message

Sauvegarde et correctifs des serveurs de Recommandé électronique

  • Des sauvegardes sont effectuées automatiquement et transférées sur une colocation chaque jour
  • Les correctifs de sécurité sont scannés et installés automatiquement chaque jour

Mises à jour et gestion du serveur de Recommandé électronique

  • Le développement ultérieur s’effectue selon le principe de la « sécurité dès la conception », en concertation avec l’OWASP
  • Les mises à jour sont développées et livrées au moyen d’un environnement DTAP
  • La gestion est assurée préventivement par du personnel qualifié et contrôlé à l’aide d’un système de surveillance qui vérifie le bon fonctionnement de chaque serveur de Recommandé électronique en se fondant sur 32 éléments
  • Mots de passe sécurisés pour l’accès SSH via des adresses IP connues uniquement des développeurs
  • Les mesures antispam sont continuellement renforcées en utilisant, entre autres, Reverse DNS, SPF, SSMTP, DKIM et DMARC

Des mesures de sécurité supplémentaires ont été prises en ce qui concerne les services Recommandé électronique de la catégorie « confidentialité des entreprises » De plus amples informations sur la sécurité sont disponibles sur demande, après la signature d’un accord de non-divulgation, sur le site d’Aangetekend BV.

Contact direct
+32 (0)2 641 12 00

En savoir plus

Ils utilisent Recommandé électronique

Back To Top
×Close search
Search