Déclaration de Sécurité
Cette Déclaration de sécurité décrit comment DefenseWise protège les informations collectées auprès de vous ou à votre sujet. DefenseWise prend des précautions commercialement raisonnables pour protéger la confidentialité, l'intégrité et la sécurité de vos informations, y compris les données personnelles. DefenseWise conseille également aux utilisateurs d'être prudents avec leurs informations, y compris leurs données personnelles, lorsqu'ils utilisent internet.
Le site web DefenseWise fournit-il des connexions sécurisées à l'adresse ?
Le site web de DefenseWise "www.defense-wise.com" est en mesure de fournir une connexion sécurisée entre votre ordinateur et notre serveur. Nous utilisons une technologie de cryptage appelée Secure Socket Layers (SSL). Cette connexion sécurisée est maintenue jusqu'à ce que vous quittiez notre site. Bien que nous utilisions le cryptage SSL pour préserver la confidentialité de vos données personnelles lorsqu'elles circulent sur internet, une "sécurité parfaite" n'existe pas et nous ne pouvons pas garantir la sécurité de la transmission de données personnelles sur internet.
Qui est le principal responsable de la maintenance des mots de passe ?
Vous êtes responsable du maintien de la confidentialité de vos mots de passe. DefenseWise a le droit de supposer que toute personne accédant à son site web en utilisant un mot de passe qui lui a été attribué a le droit de le faire. Vous serez seul responsable des activités de toute personne accédant à notre site web en utilisant un mot de passe qui vous a été attribué, même si cette personne n'est pas, en fait, autorisée par vous. Si vous avez des raisons de croire que votre mot de passe a été compromis ou utilisé sans autorisation, vous devez rapidement le changer en utilisant la fonctionnalité fournie sur le site ou notifier DefenseWise que votre compte a été compromis.
Quels sont les serveurs et les hôtes utilisés par DefenseWise ?
Outre la technologie SSL, le serveur utilisé par DefenseWise est sécurisé par des logiciels appropriés et par une gestion responsable des clés de cryptage et d'autres procédures de contrôle et de sécurité par nos fournisseurs d'hébergement, conformément aux normes internationales actuelles, telles que celles publiées par l'American Institute for Standards and Technology (NIST).
Notre hébergeur principal est Odoo S.A., dont le siège social est situé au 40, Chaussée de Namur, 1367 Grand-Rosière, Belgique.
Notre hébergeur secondaire et fournisseur de services cloud est Google Cloud EMEA Ltd, dont le siège social est situé au 70 Sir John Rogerson's Quay, D02 R296 Dublin, Irlande.
La politique de confidentialité et de sécurité d'Odoo peut être consultée ici; la politique de confidentialité et de sécurité de Google Cloud EMEA Ltd peut être consultée ici.
Quelles normes de sécurité DefenseWise applique-t-elle, directement ou indirectement, et où les données sont-elles hébergées ?
Les centres d'hébergement utilisés par DefenseWise répondent tous aux normes de sécurité suivantes : ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC3, PCI-DSS, HIPAA, CISPE, CSA STAR et assurent un chiffrement de bout en bout avec un AES (Advanced Encryption Standard) d’une force minimale de 256 Bits constants. DefenseWise a également fait le choix d'un chiffrement côté client (CSE) pour une sécurité accrue de ses transactions.
Les lieux géographiques d'hébergement de vos données se situent en Belgique et en France, et les lieux de sauvegarde sont contractuellement limités aux pays suivants : Canada, France, Belgique ou Pays-Bas. Toutefois, pour ce qui concerne certains services fournis par les fournisseurs de services tiers de DefenseWise, les serveurs peuvent se situer dans d'autres pays, mais toujours au sein de l'Union européenne.
Quels fournisseurs de services tiers (FST) DefenseWise utilise-t-il ?
Pour ses services, DefenseWise utilise, directement ou indirectement, les services du fournisseur de services commerciaux Odoo, ainsi que certains de ses FST comme suit :
Google Mail, comme application de courriers électroniques lorsque les communications prennent place en dehors des communications échangées dans le cadre de l’exécution de projets / missions contractées avec DefenseWise à travers l’outil de gestion des relations clients (CRM) fourni par Odoo. Google Mail possède de nombreuses fonctionnalités de sécurité de l’information, telles que le blocage de 99% des courriers non-sollicités, l’anti-hameçonnage et la protection contre les logiciels malveillants. Mais aussi l’identification des liens corrompus, les alertes sur les fichiers attachés potentiellement dangereux, le monitoring de l’usage du compte utilisateur, la faculté de paramétrer les possibilités de transmission, de copie, de téléchargement ou d’impression des messages ainsi que de leur attribuer une durée de vie limitée. Enfin, Google Mail chiffre les contenus des messages lorsqu’ils résident sur votre compte et lorsqu’ils sont en transit entre les centres d’hébergement de Google.
Google Agenda, comme application de gestion des dates, des rendez-vous ainsi que des réunions virtuelles. En termes de sécurité, Google Agenda permet de paramétrer d’une part les accès aux données de l’agenda ainsi que leur partage, et d’autre part la visibilité des évènements. Tous ces paramètres sont modifiables par l’utilisateur. DefenseWise applique une politique de prudence et adopte toujours les paramétrages les plus restrictifs qui permettent néanmoins la collaboration de ses personnels dans l’accomplissement de ses projets / missions.
Microsoft Teams, comme application de communication en temps réel et de réunions virtuelles avec des données obligatoires telles que le type et la version de l’appareil de l’utilisateur pour assurer la connectivité du service, la transmission des correctifs de sécurité et les données de diagnostic pour détecter les graves défaillances de fonctionnement, mais aussi des données facultatives comprenant des éléments tels que la façon dont on trie la liste de tâches (alphabétique/chronologique/etc.), la fréquence à laquelle on modifie cet ordre de tri, et la fréquence avec laquelle on appuie sur le bouton + dans une conversation pour utiliser des emojis. Chaque utilisateur peut décider s’il autorise Microsoft à collecter les données facultatives.
OneSignal, pour les notifications push dans le navigateur pour les visiteurs du site DefenseWise, avec des données de navigation non personnelles, des informations de géolocalisation et de langue (informations non identifiables) comme objet de partage, et l'identité du navigateur/appareil mobile comme objet de stockage.
Plausible, comme application d’analyse de données du trafic sur le site web de DefenseWise. Toutes les mesures du site sont effectuées de manière totalement anonyme. Les cookies ne sont pas utilisés et aucune donnée personnelle n'est collectée. Il n'y a pas d'identifiants persistants. Il n'y a pas non plus de suivi inter-sites ou inter-appareils. Les données du site DefenseWise ne sont pas utilisées à d'autres fins. Toutes les données relatives aux visiteurs sont exclusivement traitées par des serveurs détenus et exploités par des sociétés européennes et ne quittent pas l'Union européenne.
Google Analytics pour l'analyse anonyme de l'audience du site DefenseWise et des désinscriptions éventuelles, dans le but de partager les données non personnelles du navigateur, l'adresse IP anonymisée, les informations de géolocalisation et la langue (informations non identifiables).
Google reCAPTCHA pour la protection des formulaires utilisés sur le site DefenseWise, dans le but de partager les caractéristiques du navigateur et de l'appareil, et les cookies de Google.
Google Search Console comme
application de référencement de site web
pour contrôler et maintenir la présence de DefenseWise dans les résultats de recherche Google. Plus spécifiquement, Google Search Console observe le comportement des utilisateurs avant la visite d’un site web et permet de confirmer que Google peut détecter le site web, indexer ses contenus, générer des données sur le trafic de la recherche du site ou le taux de clics des utilisateurs, recevoir des alertes en cas de spam ou d'autre problèmes sur le site telles que par exemples les pages trompeuses ou les liens cassés, ainsi que connaitre les sites qui référencent DefenseWise. Aucune donnée personnelle n'est collectée par Google Search Console et il n'y a pas d'identifiants persistants.
DefenseWise utilise-t-il des cookies et qu'est-ce que c'est ?
Lorsque vous visitez le site web de DefenseWise, DefenseWise utilise des cookies. Les cookies sont de petits morceaux de texte envoyés par les serveurs que DefenseWise utilise à votre ordinateur ou appareil mobile lorsque vous accédez aux services DefenseWise. Ils sont stockés dans votre navigateur et ensuite renvoyés aux serveurs via le site web de DefenseWise afin que DefenseWise puisse vous fournir directement un contenu contextuel approprié. DefenseWise utilise vos cookies pour soutenir vos activités sur le site web de DefenseWise, par exemple pour gérer efficacement votre session.
Les cookies sont également utilisés par DefenseWise pour comprendre vos préférences en fonction de votre activité précédente ou actuelle sur son site web (les pages que vous avez visitées), votre langue et votre pays, ce qui permet à DefenseWise de vous fournir des services améliorés.
DefenseWise utilise également des cookies pour l'aider à compiler des données globales sur le trafic et l'interaction sur son site, afin de vous offrir une meilleure expérience de visite et de meilleurs services.
Vous pouvez demander à votre ordinateur de vous avertir chaque fois qu'un cookie est envoyé à votre navigateur ou à votre appareil mobile, ou vous pouvez choisir de désactiver tous les cookies. Chaque navigateur est légèrement différent et vous pouvez consulter le menu "aide" de votre navigateur pour les désactiver en tout ou en partie.
Pour obtenir de l'aide, nous vous renvoyons aux liens utiles suivants :
Chrome : https://support.google.com/chrome/answer/95647?hl=en
Edge : https://support.microsoft.com/en-us/help/4468242/microsoft-edge-browsing-data-and-privacy
Firefox : https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
Safari: https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac
Opéra : https://help.opera.com/en/latest/web-preferences/#cookies
Les serveurs DefenseWise ne prennent pas en charge la fonctionnalité Do Not Track, car il n'existe pas de norme industrielle établie pour le respect de cette fonctionnalité.
Cette déclaration de sécurité a été mise à jour pour la dernière fois le 21 octobre 2024.