Cookies – Article 14 : Sécurité des données liées aux cookies et technologies de suivi

14. Sécurité des données liées aux cookies et technologies de suivi

Le site accorde une importance particulière à la sécurité, à l’intégrité et à la confidentialité des données pouvant être collectées, stockées ou traitées via les cookies, traceurs et technologies similaires utilisés dans le cadre de son fonctionnement.

Des mesures techniques, organisationnelles et de sécurité appropriées sont mises en œuvre afin de limiter les risques :

  • d’accès non autorisé ;
  • de divulgation ;
  • de perte ;
  • de destruction ;
  • d’altération ;
  • d’utilisation abusive ;
  • ou de traitement illicite des données.

Le niveau de sécurité mis en place vise à être adapté :

  • à la nature des données traitées ;
  • aux finalités poursuivies ;
  • aux risques identifiés ;
  • ainsi qu’aux exigences réglementaires applicables.

14.1 Principes généraux de sécurité

Le site applique des principes de sécurité visant notamment à :

  • protéger les données personnelles ;
  • limiter les accès aux seules personnes autorisées ;
  • prévenir les intrusions et activités malveillantes ;
  • assurer l’intégrité des services ;
  • réduire les risques liés aux transferts de données ;
  • et préserver la confidentialité des utilisateurs.

Ces mesures peuvent évoluer régulièrement afin de tenir compte :

  • des avancées technologiques ;
  • des nouvelles menaces ;
  • des évolutions réglementaires ;
  • ou des modifications techniques du site.

14.2 Sécurisation des communications

Le site utilise des protocoles de communication sécurisés destinés à protéger les échanges entre le navigateur de l’utilisateur et les serveurs du site.

Cela peut notamment inclure :

  • le chiffrement HTTPS ;
  • l’utilisation de certificats SSL/TLS ;
  • la sécurisation des formulaires ;
  • ou des mécanismes de protection des échanges réseau.

Ces dispositifs visent à réduire les risques :

  • d’interception ;
  • de modification ;
  • ou de consultation non autorisée des données échangées.

14.3 Protection des cookies

Certaines mesures techniques peuvent être appliquées afin de renforcer la sécurité des cookies utilisés sur le site.

Cela peut notamment inclure :

  • l’utilisation du paramètre Secure ;
  • l’utilisation du paramètre HttpOnly ;
  • la limitation des accès intersites ;
  • le paramètre SameSite ;
  • ou des restrictions techniques empêchant certains usages abusifs.

Ces mécanismes contribuent à limiter :

  • le vol de session ;
  • les attaques intersites ;
  • l’accès non autorisé aux cookies ;
  • ou certaines formes d’exploitation malveillante.

14.4 Contrôle des accès

L’accès aux données susceptibles d’être collectées via les cookies est limité aux seules personnes, prestataires ou services habilités à en connaître dans le cadre de leurs fonctions ou missions.

Le site veille notamment à :

  • restreindre les accès administratifs ;
  • sécuriser les interfaces de gestion ;
  • limiter les privilèges techniques ;
  • contrôler les accès aux données ;
  • ou appliquer des mécanismes d’authentification appropriés.

14.5 Sécurité des services tiers

Lorsque des services tiers sont utilisés sur le site, le responsable du traitement s’efforce de sélectionner des prestataires présentant des garanties suffisantes en matière :

  • de sécurité ;
  • de confidentialité ;
  • de conformité réglementaire ;
  • et de protection des données personnelles.

Toutefois, les services tiers intégrés au site disposent de leurs propres infrastructures, politiques de sécurité et mécanismes techniques.

Le site ne peut garantir :

  • l’absence totale de risque ;
  • ni contrôler intégralement les traitements réalisés directement par ces fournisseurs.

Les utilisateurs sont invités à consulter les politiques de confidentialité des services tiers concernés.

14.6 Sécurité des données de navigation

Les données liées à la navigation et aux cookies peuvent être protégées notamment par :

  • la limitation des durées de conservation ;
  • l’anonymisation partielle ;
  • la pseudonymisation ;
  • la minimisation des données collectées ;
  • la séparation des environnements techniques ;
  • ou des mesures de surveillance des accès.

Le site veille à limiter les données collectées au strict nécessaire.

14.7 Prévention des abus et activités malveillantes

Des mécanismes de sécurité peuvent être utilisés afin de :

  • détecter les comportements suspects ;
  • prévenir les intrusions ;
  • limiter les abus automatisés ;
  • protéger les formulaires ;
  • empêcher certaines attaques ;
  • ou sécuriser l’infrastructure technique.

Cela peut inclure notamment :

  • des protections anti-spam ;
  • des systèmes anti-bot ;
  • des protections DDoS ;
  • des journaux techniques ;
  • des systèmes de surveillance ;
  • ou des outils de détection d’activités anormales.

14.8 Journalisation et surveillance technique

Le site peut conserver certains journaux techniques (logs) nécessaires :

  • à la sécurité ;
  • au diagnostic technique ;
  • à la prévention des incidents ;
  • ou à la maintenance des services.

Ces journaux peuvent inclure :

  • des données techniques ;
  • des informations de connexion ;
  • des événements de sécurité ;
  • ou certaines informations réseau.

L’accès à ces journaux est limité et leur conservation est encadrée.

14.9 Sauvegardes et continuité de service

Des mécanismes de sauvegarde et de continuité peuvent être mis en œuvre afin :

  • de préserver l’intégrité des données ;
  • d’assurer la disponibilité du site ;
  • de limiter les risques de perte ;
  • ou de restaurer les services en cas d’incident technique.

Ces sauvegardes peuvent être sécurisées et conservées pendant une durée limitée adaptée à leur finalité.

14.10 Sensibilisation et limitation des risques

Le responsable du traitement veille à :

  • limiter les traitements inutiles ;
  • réduire les risques techniques ;
  • surveiller les vulnérabilités connues ;
  • appliquer les mises à jour de sécurité ;
  • ou renforcer progressivement les mesures de protection du site.

14.11 Limites de sécurité liées à Internet

Malgré les mesures mises en œuvre, aucun système de transmission ou de stockage électronique ne peut garantir une sécurité absolue.

L’utilisateur reconnaît que :

  • les réseaux internet comportent des risques inhérents ;
  • des incidents indépendants de la volonté du site peuvent survenir ;
  • ou que certains services tiers peuvent présenter leurs propres vulnérabilités.

Le site ne peut garantir :

  • l’absence totale d’incident ;
  • ni une sécurité absolue contre toutes les menaces existantes ou futures.

14.12 Recommandations aux utilisateurs

Afin de renforcer la sécurité de leur navigation, les utilisateurs sont invités à :

  • maintenir leurs appareils et navigateurs à jour ;
  • utiliser des mots de passe sécurisés ;
  • limiter les extensions non fiables ;
  • vérifier les paramètres de confidentialité ;
  • utiliser des connexions sécurisées ;
  • rester vigilants face aux tentatives de phishing ;
  • et supprimer régulièrement les données inutiles de navigation.

14.13 Notification des violations de données

En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, le site pourra :

  • notifier l’autorité compétente lorsque cela est requis ;
  • informer les utilisateurs concernés si nécessaire ;
  • mettre en œuvre des mesures correctives ;
  • et renforcer les dispositifs de sécurité applicables.

Ces obligations sont mises en œuvre conformément aux exigences du RGPD.

14.14 Sécurité des transferts internationaux

Lorsque des données sont transférées hors de l’Union européenne dans le cadre de certains services tiers, le site s’efforce de mettre en œuvre des garanties appropriées afin de protéger les données transférées.

Cela peut inclure :

  • des clauses contractuelles types ;
  • des mécanismes de chiffrement ;
  • des limitations d’accès ;
  • ou des garanties contractuelles supplémentaires.

14.15 Réévaluation des mesures de sécurité

Les mesures de sécurité appliquées au site peuvent être réévaluées régulièrement afin :

  • d’améliorer la protection des données ;
  • d’adapter les dispositifs techniques ;
  • de tenir compte des évolutions réglementaires ;
  • ou de répondre à l’évolution des menaces informatiques.

Le site s’efforce de maintenir un niveau de sécurité raisonnablement adapté aux risques identifiés.

14.16 Contact concernant la sécurité des données

Pour toute question relative à la sécurité des données, aux cookies ou à la protection des informations personnelles, l’utilisateur peut contacter le responsable du traitement via les moyens de contact indiqués dans la présente Politique Cookies ou dans les Mentions Légales du site.