La sécurité et la confiance, dès la conception
Nous aidons les organisations à réduire le risque humain — c'est pourquoi la protection des données que vous nous confiez est fondamentale, et non une réflexion après coup. Voici un aperçu en langage clair de la façon dont nous protégeons vos informations.
Protection des données
- Chiffré en transit — tout le trafic est acheminé via TLS (HTTPS).
- Les données personnelles sensibles sont chiffrées au repos dans notre base de données.
- Les mots de passe ne sont jamais stockés en texte clair — ils sont hachés et salés (bcrypt, une norme de l'industrie), vérifiés par rapport à des bases de données de fuites connues, et protégés par une authentification multifacteur obligatoire.
- Le principe du moindre privilège par défaut — l'accès basé sur les rôles limite qui peut voir et faire quoi.
Contrôle d'accès
- Une séparation claire des rôles à chaque niveau — les employés, les administrateurs d'organisation et les opérateurs de la plateforme ne voient que ce que leur rôle permet.
- Les actions administratives et celles ayant une incidence sur la sécurité sont consignées dans une piste d'audit.
- Une isolation stricte des organisations clientes — les données de chaque organisation cliente sont séparées afin qu'une organisation cliente ne puisse jamais accéder à celles d'une autre.
Infrastructure
- Hébergé sur une infrastructure infonuagique reconnue, située au Canada et aux États-Unis.
- Des sauvegardes régulières protègent contre les pertes accidentelles.
- Une surveillance continue et des alertes sur l'état du système et les erreurs.
Sécurité applicative
- Les données saisies sont validées et la plateforme est conçue pour résister aux attaques par injection courantes (comme l'injection SQL et les attaques par script intersite).
- La limitation du taux de requêtes et des protections contre les abus protègent les actions sensibles comme la connexion, la réinitialisation du mot de passe et la vérification multifacteur.
- Une protection contre la falsification de requête intersite sur les requêtes modifiant l'état.
- Les événements de sécurité sont consignés dans des journaux d'audit à des fins de reddition de comptes.
Développement sécurisé
- La sécurité est intégrée à notre processus de livraison — l'analyse automatisée des dépendances et du code source signale les vulnérabilités connues avant que les changements n'atteignent la production.
- Une suite de tests de sécurité automatisés doit réussir à chaque changement, ce qui garantit nos mesures de protection en matière d'authentification, de contrôle d'accès et d'isolation des organisations clientes.
- Les nouvelles fonctionnalités et celles sensibles sur le plan de la sécurité font l'objet d'une révision de sécurité interne avant leur mise en production.
Intention de conformité
- Nous concevons et exploitons nos contrôles en tenant compte des principes SOC 2.
- Notre traitement des données est structuré pour appuyer les obligations en matière de confidentialité prévues par PIPEDA, la BC PIPA et le GDPR.
- Nous ne revendiquons aucune certification formelle ici — cette page décrit les pratiques et les contrôles que nous appliquons activement.
Divulgation des vulnérabilités
- Vous avez trouvé une vulnérabilité ? Écrivez-nous à security@masternetflow.com.
- Nous pratiquons la divulgation responsable — signalez le problème en privé et accordez-nous un délai raisonnable pour le corriger avant toute discussion publique.
- Veuillez éviter d'accéder aux données d'autres utilisateurs, de dégrader le service ou d'effectuer des attaques automatisées pendant vos tests.
- Nous reconnaissons et remercions les chercheurs qui contribuent à la sécurité de nos clients.
Vous voyez quelque chose ? Dites-le-nous.
La sécurité est une responsabilité partagée. Si vous croyez avoir trouvé une vulnérabilité ou si vous avez une préoccupation de sécurité, contactez-nous directement — nous lisons chaque signalement et répondons rapidement.
security@masternetflow.comVous cherchez nos politiques ? Consultez la Politique de confidentialité et les Conditions d'utilisation.
Dernière mise à jour June 27, 2026