{"id":130487,"date":"2023-07-24T19:30:40","date_gmt":"2023-07-24T19:30:40","guid":{"rendered":"https:\/\/extu.com\/mentions-legales\/dpa\/securite\/"},"modified":"2024-05-16T08:19:16","modified_gmt":"2024-05-16T08:19:16","slug":"securite","status":"publish","type":"page","link":"https:\/\/extu.com\/fr_ca\/mentions-legales\/dpa\/securite\/","title":{"rendered":"S\u00e9curit\u00e9"},"content":{"rendered":"\n

Mesures techniques et organisationnelles.<\/h3>\n\n

Extu a mis en \u0153uvre et maintiendra des mesures techniques et organisationnelles appropri\u00e9es, des contr\u00f4les internes et des pratiques de s\u00e9curit\u00e9 de l’information con\u00e7us pour prot\u00e9ger les donn\u00e9es trait\u00e9es par Extu en vertu de l’Accord, contre toute perte, destruction ou alt\u00e9ration accidentelle ; divulgation ou acc\u00e8s non autoris\u00e9s ; ou destruction ill\u00e9gale, comme suit :<\/p>\n\n

Contr\u00f4le, Formation et S\u00e9curit\u00e9 des Employ\u00e9s<\/h3>\n\n
    \n
  1. Personnel<\/strong>. Extu prend des mesures raisonnables pour garantir que son personnel poss\u00e8de des comp\u00e9tences, de l’exp\u00e9rience et une formation ad\u00e9quates dans la prise en charge et la manipulation des Informations Personnelles lors de la prestation des Services. <\/li>\n\n\n\n
  2. V\u00e9rifications d’ant\u00e9c\u00e9dents<\/strong>. Extu effectue des investigations d’ant\u00e9c\u00e9dents raisonnables et appropri\u00e9es sur tout son personnel conform\u00e9ment aux lois et r\u00e9glementations applicables. <\/li>\n\n\n\n
  3. Formation<\/strong>. Le programme de formation en conformit\u00e9 d’Extu comprend une exigence pour que les employ\u00e9s et les contractuels compl\u00e8tent une formation en protection des donn\u00e9es d\u00e8s leur int\u00e9gration dans l’organisation, ainsi qu’une formation annuelle obligatoire en protection des donn\u00e9es et sensibilisation \u00e0 la confidentialit\u00e9. Cela inclut la r\u00e9ussite d’une \u00e9valuation annuelle. La formation en protection des donn\u00e9es couvre des sujets tels que la sensibilisation \u00e0 la s\u00e9curit\u00e9, la gestion des incidents de donn\u00e9es et peut \u00e9galement inclure des documents sp\u00e9cifiques \u00e0 certaines fonctions. <\/li>\n\n\n\n
  4. Confidentialit\u00e9<\/strong>. Extu veille \u00e0 ce que ses employ\u00e9s soient tenus de maintenir et prot\u00e9ger la confidentialit\u00e9 de toute Information Personnelles qu’ils manipulent en vertu de cet Accord. <\/li>\n<\/ol>\n\n

    S\u00e9curit\u00e9 Physique et Environnementale<\/h3>\n\n
      \n
    1. Centres de donn\u00e9es<\/strong>. Extu utilise des centres de donn\u00e9es pour g\u00e9rer la s\u00e9curit\u00e9 physique avec un acc\u00e8s surveill\u00e9 24h\/24 et 7j\/7 ainsi que des scanners biom\u00e9triques. Nos fournisseurs de centres de donn\u00e9es r\u00e9pondent aux exigences de conformit\u00e9 SOC <\/li>\n\n\n\n
    2. Contr\u00f4les physiques<\/strong>. Extu a adopt\u00e9 une politique de bureau clair qui stipule qu’aucune Information Personnelle ne doit \u00eatre laiss\u00e9e sans surveillance et exige que le personnel verrouille l’\u00e9cran de son ordinateur lorsqu’il s’\u00e9loigne de son poste. Tout support imprim\u00e9 contenant des Informations Personnelles est d\u00e9truit de mani\u00e8re s\u00e9curis\u00e9e (par incin\u00e9ration ou d\u00e9chiquetage) conform\u00e9ment \u00e0 notre politique de conservation. Toute Information Personnelle d\u00e9tenue sur du mat\u00e9riel informatique ou des supports \u00e9changeables doit \u00eatre d\u00e9truite de mani\u00e8re s\u00e9curis\u00e9e avant de se d\u00e9barrasser d’un ancien appareil. Extu veille, par le biais d’une formation r\u00e9guli\u00e8re, \u00e0 ce que le personnel ne copie ni ne transf\u00e8re aucune Information Personnelle sur un disque dur d’ordinateur, un ordinateur portable, un appareil mobile, un support \u00e9changeable ou toute autre technologie. <\/li>\n\n\n\n
    3. Sous-traitants<\/strong>. Extu a mis en place un programme de conformit\u00e9 tiers qui int\u00e8gre la s\u00e9curit\u00e9 dans l’\u00e9valuation d’un fournisseur ou sous-traitant tout en garantissant la confidentialit\u00e9, l’int\u00e9grit\u00e9 et la disponibilit\u00e9 des donn\u00e9es. Extu maintient des relations contractuelles avec les fournisseurs afin de fournir les Services conform\u00e9ment \u00e0 un accord de protection des donn\u00e9es convenu. <\/li>\n<\/ol>\n\n

      S\u00e9curit\u00e9 Technique<\/h3>\n\n
        \n
      1. Contr\u00f4le d’acc\u00e8s<\/strong>. Extu maintient une politique formelle de contr\u00f4le d’acc\u00e8s et utilise un syst\u00e8me centralis\u00e9 de gestion des acc\u00e8s pour contr\u00f4ler l’acc\u00e8s des employ\u00e9s et des sous-traitants aux syst\u00e8mes. L’acc\u00e8s est accord\u00e9 en fonction de la s\u00e9paration des t\u00e2ches et du principe du moindre privil\u00e8ge. Le contr\u00f4le d’acc\u00e8s inclut l’utilisation d’un nom d’utilisateur et d’un mot de passe complexes ainsi que l’authentification multifactorielle. Extu ajuste les droits d’acc\u00e8s du personnel chaque fois qu’ils assument diff\u00e9rentes responsabilit\u00e9s et r\u00e9voque tout acc\u00e8s \u00e0 la cessation de l’emploi ou du contrat. <\/li>\n\n\n\n
      2. Transmission et cryptage des donn\u00e9es<\/strong>. Extu prend toutes les mesures raisonnables pour garantir que toutes les informations personnelles (stock\u00e9es sous toute forme et support, qu’il soit tangible ou intangible) susceptibles de causer un dommage ou une d\u00e9tresse \u00e0 une personne concern\u00e9e en cas de perte, de vol ou d’acc\u00e8s par une personne non autoris\u00e9e, sont crypt\u00e9es, notamment lorsqu’elles sont en transit entre les syst\u00e8mes. Cela inclut la mise en \u0153uvre de pratiques de cryptage conformes aux normes industrielles dans la transmission des donn\u00e9es personnelles (comme la s\u00e9curit\u00e9 des couches de transport) et le cryptage des donn\u00e9es personnelles au repos et en transit. <\/li>\n\n\n\n
      3. Protection de la s\u00e9curit\u00e9 des donn\u00e9es<\/strong>. Des mesures appropri\u00e9es de s\u00e9curit\u00e9 des donn\u00e9es sont en place, notamment (sans s’y limiter) : des logiciels antivirus et anti-programmes malveillants sont install\u00e9s sur les syst\u00e8mes d’information, les derniers correctifs et mises \u00e0 jour de s\u00e9curit\u00e9 des logiciels utilis\u00e9s sont appliqu\u00e9s, la protection du r\u00e9seau est assur\u00e9e par un pare-feu avec des syst\u00e8mes de d\u00e9tection d’intrusion en place et des journaux pour les syst\u00e8mes critiques. <\/li>\n\n\n\n
      4. Examen du code<\/strong>. Extu maintient un cycle de vie formel de d\u00e9veloppement logiciel qui inclut des pratiques de codage s\u00e9curis\u00e9, notamment des revues de code et des pratiques de gestion des changements en ing\u00e9nierie et d\u00e9veloppement de produits. <\/li>\n\n\n\n
      5. Conservation des donn\u00e9es<\/strong>. Extu applique une politique de conservation et d’\u00e9limination des donn\u00e9es. <\/li>\n<\/ol>\n\n

        Conformit\u00e9 SOC II et certification PCI DSS.<\/h3>\n\n

        Le prestataire de traitement des cartes de cr\u00e9dit d’Extu utilise des mesures de s\u00e9curit\u00e9 pour prot\u00e9ger vos informations \u00e0 la fois pendant la transaction et apr\u00e8s son ach\u00e8vement. Notre fournisseur est certifi\u00e9 conforme aux initiatives de s\u00e9curit\u00e9 des associations de cartes. L’int\u00e9gration de nos syst\u00e8mes de gestion des incitations avec le fournisseur est conforme \u00e0 la norme PCI DSS (en vertu du SAQ A). <\/p>\n\n

        Nous r\u00e9alisons \u00e9galement des audits annuels SOC II de Type 2 sur nos syst\u00e8mes de gestion des incitations. Nous fournissons notre rapport SOC II sur demande. <\/p>\n\n

        R\u00e9ponse aux incidents et notification des violations<\/h3>\n\n
          \n
        1. Reprise apr\u00e8s sinistre<\/strong>. Extu a pris des mesures pour garantir que les services puissent continuer \u00e0 \u00eatre fournis dans le cas de sinistre o\u00f9 une catastrophe perturberait le mode de fonctionnement normal. Les syst\u00e8mes et services critiques ont \u00e9t\u00e9 identifi\u00e9s et un plan de r\u00e9cuperation apr\u00e8s sinistre a \u00e9t\u00e9 mis en place. Extu effectue r\u00e9guli\u00e8rement des sauvegardes, garantissant que les syst\u00e8mes critiques peuvent \u00eatre restaur\u00e9s avec une perte de donn\u00e9es minimale. <\/li>\n\n\n\n
        2. Gestion des incidents<\/strong>. Extu a \u00e9tabli des proc\u00e9dures de gestion des incidents, qui permettent de traiter les incidents de mani\u00e8re rapide et control\u00e9e et conform\u00e9ment aux lois et obligations applicables. <\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

          Mesures techniques et organisationnelles. Extu a mis en \u0153uvre et maintiendra des mesures techniques et organisationnelles appropri\u00e9es, des …<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":130462,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_eb_attr":"","footnotes":""},"class_list":["post-130487","page","type-page","status-publish"],"acf":{"footer_box_text":"

          Partnering With Us = Higher Returns for You<\/h2>","footer_form_text":"Channel Growth Looks Good On You","footer_form":""},"_links":{"self":[{"href":"https:\/\/extu.com\/fr_ca\/wp-json\/wp\/v2\/pages\/130487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/extu.com\/fr_ca\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/extu.com\/fr_ca\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/extu.com\/fr_ca\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/extu.com\/fr_ca\/wp-json\/wp\/v2\/comments?post=130487"}],"version-history":[{"count":0,"href":"https:\/\/extu.com\/fr_ca\/wp-json\/wp\/v2\/pages\/130487\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/extu.com\/fr_ca\/wp-json\/wp\/v2\/pages\/130462"}],"wp:attachment":[{"href":"https:\/\/extu.com\/fr_ca\/wp-json\/wp\/v2\/media?parent=130487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}