La sécurité est au cœur de nos pratiques, tant pour notre site que pour les services que nous opérons. Cette page décrit nos mesures et la façon de nous signaler un problème.
Nos mesures
- Chiffrement — l'ensemble du trafic est servi en HTTPS (TLS 1.2+), avec HSTS.
- Protection en périphérie — diffusion via un réseau de diffusion (CDN) sécurisé, avec pare-feu applicatif (WAF) et protection anti-bot.
- En-têtes de sécurité — politique de sécurité du contenu (CSP), anti-clickjacking et anti-sniffing activés.
- Minimisation — nous ne collectons que les données nécessaires (voir la Politique de confidentialité).
- Surveillance — nos systèmes font l'objet d'une surveillance et de mises à jour régulières.
Signaler une vulnérabilité
Si vous découvrez une faille de sécurité, nous vous invitons à nous la signaler de façon responsable. Merci de :
- nous écrire à [email protected] avec une description et les étapes de reproduction ;
- nous laisser un délai raisonnable pour corriger avant toute divulgation publique ;
- éviter d'accéder à des données qui ne vous appartiennent pas, de dégrader le service ou de réaliser une attaque par déni de service.
Nous nous engageons à accuser réception, à investiguer de bonne foi et à vous tenir informé. Voir aussi notre fichier security.txt.
Contact sécurité
[email protected] · RevolvIT Technologies et Solutions, Laval (Québec), Canada