RGPD et sécurité

Dernière mise à jour: 4/11/2026

Engagement en matière de sécurité

Chez Ederest, la sécurité de vos données est notre priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles de pointe pour protéger vos informations personnelles contre tout accès non autorisé, divulgation, modification ou destruction. Notre approche de la sécurité est conforme aux meilleures pratiques internationales et aux exigences du RGPD et de la loi marocaine 09-08.

Mesures de sécurité techniques

Chiffrement des données

  • Chiffrement TLS 1.3 pour toutes les données en transit
  • Chiffrement AES-256 pour toutes les données au repos
  • Hachage des mots de passe avec bcrypt
  • Chiffrement au niveau applicatif pour les données sensibles

Infrastructure sécurisée

  • Hébergement sur Microsoft Azure (certifié ISO 27001, SOC 2, PCI DSS)
  • Pare-feu applicatif (WAF) et filtrage anti-DDoS
  • Isolation multi-tenant stricte
  • Sauvegardes quotidiennes avec rétention de 30 jours
  • Réplication multi-région pour la haute disponibilité

Contrôles d'accès

  • Authentification multi-facteurs (MFA) disponible
  • Principe du moindre privilège appliqué
  • Expiration automatique des sessions
  • Journalisation complète de tous les accès
  • Surveillance et alertes 24h/24, 7j/7

Mesures organisationnelles

Politique de sécurité

  • Politique de sécurité de l'information documentée et approuvée
  • Procédures de gestion des incidents de sécurité
  • Plan de continuité d'activité (PCA) et plan de reprise d'activité (PRA)
  • Revue trimestrielle de la politique de sécurité

Gestion des ressources humaines

  • Vérification des antécédents pour les postes sensibles
  • Formation obligatoire à la sécurité et à la protection des données
  • Clauses de confidentialité (NDA) dans tous les contrats
  • Révocation immédiate des accès au départ d'un collaborateur

Gestion des sous-traitants

  • Évaluation de sécurité préalable pour tous les fournisseurs tiers
  • Accords de traitement des données (DPA) signés avec chaque sous-traitant
  • Audits réguliers de conformité des sous-traitants
  • Clauses de responsabilité en cas de violation de données

Tests de sécurité et audits

  • Tests d'intrusion semestriels réalisés par des prestataires indépendants
  • Analyses automatisées de vulnérabilités hebdomadaires
  • Analyse statique et dynamique du code source
  • Programme de bug bounty pour la divulgation responsable
  • Audits annuels de conformité RGPD et ISO 27001

Conformité au RGPD

Principes fondamentaux

  • Licéité, loyauté et transparence du traitement
  • Limitation des finalités
  • Minimisation des données
  • Exactitude des données
  • Limitation de la conservation
  • Intégrité et confidentialité

Vos droits au titre du RGPD

  • Droit d'accès à vos données personnelles
  • Droit de rectification des données inexactes
  • Droit à l'effacement (droit à l'oubli)
  • Droit à la limitation du traitement
  • Droit à la portabilité des données
  • Droit d'opposition au traitement
  • Droit de retirer votre consentement à tout moment
  • Droit de déposer une réclamation auprès de la CNDP

Exercer vos droits

Vous pouvez exercer vos droits via le formulaire dédié dans votre compte, par email à privacy@ederest.com ou par courrier postal à notre adresse. Nous nous engageons à répondre à toute demande dans un délai de 30 jours.

Gestion des violations de données

Procédure de notification

  • Détection via nos systèmes de surveillance en temps réel
  • Évaluation de l'impact dans les 24 heures suivant la détection
  • Notification à la CNDP dans les 72 heures conformément au RGPD
  • Notification aux utilisateurs concernés en cas de risque élevé pour leurs droits et libertés
  • Mise en œuvre immédiate des mesures correctives

Registre des violations

Un registre des violations de données est tenu conformément aux exigences du RGPD, documentant chaque incident, son impact et les mesures prises.

Analyse d'impact relative à la protection des données (AIPD)

Une analyse d'impact est réalisée systématiquement pour les cas suivants :

  • Tout nouveau traitement présentant un risque élevé pour les droits et libertés
  • Toute modification significative d'un traitement existant
  • Introduction de nouvelles technologies de traitement
  • Traitement de données sensibles à grande échelle

Transferts internationaux de données

  • Garantie d'un niveau de protection adéquat dans le pays de destination
  • Utilisation des clauses contractuelles types (CCT) de l'Union européenne
  • Mise en place de garanties appropriées conformément au RGPD
  • Information transparente des utilisateurs sur tout transfert international

Délégué à la protection des données (DPO)

  • Supervision de la conformité au RGPD
  • Conseil et accompagnement des équipes
  • Liaison avec les autorités de contrôle (CNDP)
  • Gestion des demandes d'exercice de droits
  • Formation et sensibilisation des collaborateurs

Pour contacter notre DPO : dpo@ederest.com. Adresse postale : Ederest, Casablanca, Maroc.

Certifications et conformité

  • ISO 27001 – Système de management de la sécurité de l'information
  • RGPD – Règlement général sur la protection des données
  • Loi marocaine 09-08 – Protection des personnes physiques à l'égard du traitement des données à caractère personnel
  • Sécurité Azure – Certifications SOC 2 et PCI DSS de notre hébergeur

Signalement de vulnérabilités

Nous maintenons un programme de bug bounty pour encourager la divulgation responsable des vulnérabilités de sécurité. Si vous découvrez une faille, contactez-nous à security@ederest.com. Nous nous engageons à répondre sous 48 heures et à ne pas engager de poursuites contre les chercheurs agissant de bonne foi.

Contact

Pour toute question relative à la sécurité ou à la protection des données, vous pouvez nous contacter aux adresses suivantes : security@ederest.com (sécurité), privacy@ederest.com (vie privée), dpo@ederest.com (délégué à la protection des données).

Retour à l'accueil