Politique de Sécurité

Mesures techniques et organisationnelles mises en œuvre par WebRepair Besançon pour protéger vos données et systèmes. Dernière mise à jour : janvier 2025.

 

AES-256

Chiffrement

Correctifs critiques

4h

24/7

Surveillance active

2FA

Double authentification

1. Introduction

WebRepair Besançon s'engage à protéger la sécurité des systèmes d'information de ses clients ainsi que de sa propre infrastructure. La présente Politique de Sécurité décrit les mesures techniques et organisationnelles mises en place pour garantir la confidentialité, l'intégrité et la disponibilité des données traitées dans le cadre de nos prestations de maintenance et réparation de sites web à Besançon.

2. Contrôle des accès

Tous les accès aux systèmes clients (hébergement, FTP, CMS, bases de données) sont strictement encadrés :

  • Les identifiants et mots de passe sont stockés dans un gestionnaire de mots de passe chiffré (AES-256)
  • Chaque technicien dispose d'un compte nominatif — aucun compte partagé n'est utilisé
  • Les accès sont révoqués immédiatement à la fin de chaque intervention
  • L'authentification à deux facteurs (2FA) est imposée sur tous les outils internes
  • Les connexions s'effectuent exclusivement via des réseaux sécurisés (VPN ou réseau d'entreprise)

3. Chiffrement des données

WebRepair Besançon applique des standards de chiffrement reconnus à l'état de l'art :

  • Toutes les communications sont chiffrées via TLS 1.2 minimum (TLS 1.3 recommandé)
  • Les sauvegardes sont chiffrées au repos avec AES-256 avant tout stockage
  • Les échanges de fichiers sensibles s'effectuent via des canaux sécurisés (SFTP, HTTPS)
  • Les mots de passe ne sont jamais stockés en clair — uniquement sous forme de hash bcrypt ou Argon2
  • Les certificats SSL/TLS des clients sont surveillés et renouvelés avant expiration

4. Sauvegardes et récupération

Notre politique de sauvegarde garantit la continuité de service : 

  • Sauvegarde complète quotidienne automatisée de tous les sites sous contrat de maintenance
  • Rétention des sauvegardes sur 30 jours glissants minimum
  • Stockage des sauvegardes sur des serveurs géographiquement distincts (redondance géographique)
  • Test de restauration effectué mensuellement pour valider l'intégrité des sauvegardes
  • Délai de restauration garanti : moins de 2 heures pour les urgences critiques
  • Les sauvegardes sont chiffrées et accessibles uniquement au personnel autorisé

5. Gestion des vulnérabilités

WebRepair Besançon surveille en permanence les menaces et vulnérabilités :

  • Veille quotidienne sur les CVE (Common Vulnerabilities and Exposures) affectant les CMS, plugins et frameworks utilisés par nos clients
  • Application des correctifs de sécurité critiques sous 4 heures après publication
  • Scan de sécurité mensuel des sites sous contrat (détection de malwares, backdoors, injections SQL, XSS)
  • Audit de sécurité complet proposé annuellement à chaque client
  • Notification immédiate du client en cas de détection d'une compromission

6. Gestion des incidents de sécurité

En cas d'incident de sécurité avéré ou suspecté, WebRepair Besançon applique la procédure suivante :

  • Détection et qualification de l'incident dans les 15 minutes
  • Notification immédiate du client concerné (par téléphone et e-mail)
  • Isolation du système compromis pour limiter la propagation 
  • Analyse forensique pour identifier l'origine et l'étendue de la compromission 
  • Remédiation et restauration à partir d'une sauvegarde saine
  • Rapport d'incident détaillé remis au client sous 48 heures
  • Notification à la CNIL si des données personnelles sont impliquées (conformément au RGPD, délai de 72h)

7. Sécurité du personnel

La sécurité repose aussi sur les comportements humains :

  • Chaque technicien signe un accord de confidentialité (NDA) avant toute intervention
  • Formation obligatoire à la cybersécurité et aux bonnes pratiques (mise à jour annuelle)
  • Sensibilisation régulière aux risques de phishing, ingénierie sociale et ransomware
  • Politique de bureau propre : aucun document sensible laissé sans surveillance
  • Accès aux données clients limité au strict nécessaire (principe du moindre privilège)
  • Vérification des antécédents pour tout nouveau collaborateur

8. Sécurité de l'infrastructure

Notre infrastructure interne est sécurisée selon les meilleures pratiques :

  • Pare-feu applicatif (WAF) déployé sur tous nos serveurs internes
  • Système de détection d'intrusion (IDS/IPS) actif 24h/24
  • Mises à jour de sécurité automatiques sur tous les systèmes d'exploitation
  • Segmentation réseau : les environnements de production sont isolés des environnements de développement
  • Journalisation complète des accès et actions (logs conservés 12 mois)
  • Revue trimestrielle des droits d'accès et des configurations de sécurité

9. Conformité réglementaire

  • WebRepair Besançon respecte les réglementations en vigueur :
  • Conformité au Règlement Général sur la Protection des Données (RGPD / UE 2016/679)
  • Respect des recommandations de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)
  • Application des normes ISO/IEC 27001 comme référentiel de bonnes pratiques
  • Registre des traitements de données tenu à jour et disponible sur demande

10. Signalement et contact sécurité

Pour tout signalement d'une faille de sécurité ou d'un incident :

  • E-mail dédié (réponse sous 4 heures)les jours ouvrés
  • Téléphone urgence sécurité : 03 63 42 92 32
  • Formulaire de signalement sécurisé disponible sur notre site

Programme de divulgation responsable (Responsible Disclosure) :nous encourageons les chercheurs en sécurité à nous signaler toute vulnérabilité découverte avant publication publique

Mise à jour de cette politique : au minimum une fois par an, ou après tout incident majeur

Expertise Technique
Protégez votre Business.
Dès Aujourd'hui.

Sécurité et Maintenance Pro WordPress & Joomla.

Audit de sécurité offert pour tout nouveau contrat

Envoyez-nous votre demande en complétant ce formulaire

Votre nom *
Email *
Message *
Envoyer

Vous avez d'autres questions ?
Vous avez d'autres questions ?
On vous répond
Toujours à votre écoute
03 63 42 92 32
sécurité web Wordpress Joomla
Copyright © 2026 - WEBREPAR - Réparation site Wordpress et Maintenance site Joomla à Besançon - Tous droits réservés
Une Création - Mediacom Studio
Choix utilisateur pour les Cookies
Nous utilisons des cookies afin de vous proposer les meilleurs services possibles. Si vous déclinez l'utilisation de ces cookies, le site web pourrait ne pas fonctionner correctement.
Tout accepter
Tout décliner
Analytique
Outils utilisés pour analyser les données de navigation et mesurer l'efficacité du site internet afin de comprendre son fonctionnement.
Matomo
Accepter
Décliner
Google Analytics
Accepter
Décliner
Unknown
Unknown
Accepter
Décliner
Sauvegarder