Politique cybersécurité

AUTRUST met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des systèmes d'information, des données et de la Plateforme, dans le respect des obligations légales (RGPD, sécurité des réseaux et de l'information) et des bonnes pratiques. La présente politique décrit le cadre général sans exposer de détails susceptibles de compromettre la sécurité.

Les mesures peuvent inclure : contrôle d'accès (authentification, gestion des identifiants, droits minimaux) ; chiffrement des données sensibles (transit et repos) ; journalisation et surveillance des accès et des événements ; sauvegardes et plan de continuité ; sécurisation des développements et des déploiements ; formation et sensibilisation du personnel ; choix de sous-traitants et d'hébergeurs offrant des garanties suffisantes ; dispositifs de détection et de réaction aux incidents (anti-bots, limitation des requêtes, pare-feu).

En cas d'incident de sécurité susceptible d'engendrer un risque pour les droits et libertés des personnes, AUTRUST s'engage à notifier l'autorité de contrôle (RGPD) et, le cas échéant, les personnes concernées, conformément aux articles 33 et 34 du Règlement. Les incidents techniques (panne, cyberattaque, indisponibilité) peuvent entraîner une suspension ou une dégradation temporaire du service sans responsabilité d'AUTRUST dans les limites de la force majeure et des clauses des CGU.

Les Utilisateurs sont tenus de ne pas compromettre la sécurité de la Plateforme : interdiction d'accéder à des espaces non autorisés, d'introduire des programmes nuisibles, de tenter des intrusions, de contourner les mesures de protection ou de participer à des attaques par déni de service. Tout manquement peut entraîner la suspension du Compte, des poursuites et l'application de la Politique sanctions utilisateurs.

AUTRUST ne garantit pas une sécurité absolue. Les mesures sont adaptées au risque et aux moyens raisonnables. Conformément aux CGU, AUTRUST n'est pas responsable des dommages résultant de pannes, cyberattaques, incidents réseau ou force majeure, dans les limites autorisées par la loi.