En amont de notre politique de Protection des données détaillée ci-dessous, le Code de Déontologie des Métiers de la Sécurité Privée, pose les règles et obligations liées à notre activité. Parmi ces règles figure celle relative au secret professionnel et à l’anonymat des personnes.
CONFIDENTIALITÉ ET PROTECTION DES DONNÉES
MyDetective construit avec ses utilisateurs des relations fortes et durables, en assurant la sécurité et la confidentialité des données personnelles de ses utilisateurs. MyDetective respecte l’ensemble des dispositions réglementaires et législatives françaises et européennes relatives à la protection des données personnelles. MyDetective est engagé dans une démarche continue de protection des données de ses utilisateurs, en conformité avec la Loi Informatique et Libertés du 6 janvier 1978 modifiée (ci-après « LIL ») et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).
La présente politique de confidentialité décrit de quelle manière MyDetective utilise vos données personnelles.
Nous vous informons que dans le cadre de votre visite sur nos sites, vos données pourront être collectées par deux moyens :
-
Soit directement par le biais des données que vous nous communiquez.
-
Les données collectées automatiquement par les cookies dans les limites fixées par la loi.
Nous utilisons les données personnelles recueillis avec votre accord uniquement dans le but de répondre, dans le cadre de la loi et de notre déontologie, à votre demande d’investigation.
MyDetective s’engage conformément à la RGPD à respecter les normes de transparence dans la collecte, la confidentialité et la sécurité de vos données personnelles.
Nous ne communiquons jamais vos données personnelles à des tiers sans votre accord préalable et exprès ……Toutefois MYDETECTIVE peut être amené à communiquer vos données personnelles à des autorités publiques et si la loi le permet, dans le cadre de procédures contentieuses ou de contrôles de l’autorité compétente. Dans ce cas, vos données personnelles seront communiquées dans le respect des dispositions de la LIL et du RGPD, permettant d’assurer le respect de la présente politique et de la confidentialité de vos données personnelles.
Nous conservons vos données personnelles uniquement le temps nécessaire pour les finalités poursuivies, conformément aux prescriptions légales.
Chaque fois que MyDetective traite des données personnelles, MyDetective prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence de ces données au regard des finalités pour lesquelles MyDetective les traite. Conformément à la réglementation européenne en vigueur, les utilisateurs disposent des droits suivants :
- droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des utilisateurs
- droit de verrouillage ou d’effacement des données des utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite
- droit de retirer à tout moment un consentement (article 13-2c RGPD)
- droit à la limitation du traitement des données des utilisateurs (article 18 RGPD)
- droit d’opposition au traitement des données des utilisateurs (article 21 RGPD)
- droit à la portabilité des données que les utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD).
VOIR LE DÉTAIL SUR LE SITE DE LA CNIL
Pour exercer ces droits vous pouvez nous contacter en utilisant notre formulaire de contact ou par courrier postal à : MyDetective – Agence de Recherches Privées – BP 10015 – Saint Martory – 31360.
Déclaration du Site à la C.N.I.L. N° 1531909
Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l’utilisateur et enregistré au sein du terminal de l’utilisateur. Ce fichier comprend des informations telles que le nom de domaine de l’utilisateur, le fournisseur d’accès Internet de l’utilisateur, le système d’exploitation de l’utilisateur, ainsi que la date et l’heure d’accès. Les cookies ne risquent en aucun cas d’endommager le terminal de l’utilisateur. MyDetective est susceptible de traiter les informations de l’utilisateur concernant sa visite du Site, telles que les pages consultées, les recherches effectuées.
Ces informations permettent à MyDetective d’améliorer le contenu du site.
Les cookies facilitant la navigation, l’utilisateur peut configurer son navigateur pour qu’il lui permette de décider s’il souhaite ou non les accepter de manière à ce que des cookies soient enregistrés dans le terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. L’utilisateur peut également configurer son logiciel de navigation de manière à ce que l’acceptation ou le refus des cookies lui soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré dans son terminal. MyDetective informe l’utilisateur que, dans ce cas, il se peut que les fonctionnalités de son logiciel de navigation ne soient pas toutes disponibles. Si l’utilisateur refuse l’enregistrement de cookies dans son terminal ou son navigateur, ou si l’utilisateur supprime ceux qui y sont enregistrés, l’utilisateur est informé que sa navigation et son expérience sur le site peuvent être limitées.
Pour la gestion des cookies et des choix de l’utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur, qui permettra de savoir de quelle manière l’utilisateur peut modifier ses souhaits en matière de cookies. À tout moment, l’utilisateur peut faire le choix d’exprimer et de modifier ses souhaits en matière de cookies.
Veuillez nous contacter pour toute question ou pour une assistance à la manipulation.
En cliquant sur les icônes dédiées aux réseaux sociaux Twitter, Facebook, Linkedin et Google Plus figurant sur le Site MyDetective et si l’utilisateur a accepté le dépôt de cookies en poursuivant sa navigation sur le Site Internet MyDetective, Twitter, Facebook, Linkedin et Google Plus peuvent également déposer des cookies sur le terminal de l’utilisateur (ordinateur, tablette, téléphone portable). Ces types de cookies ne sont déposés sur les terminaux qu’à condition que l’utilisateur y consente, en continuant sa navigation sur le Site Internet MyDetective. À tout moment, l’utilisateur peut néanmoins revenir sur son consentement à ce que MyDetective dépose ce type de cookies.
La sécurité de vos données personnelles revêt pour MyDetective une importance majeure. Par conséquent MyDetective s’engage à mettre en œuvre un niveau de protection suffisant. Dans cette optique, nous avons adopté une politique de sécurité, s’appuyant sur des outils logiciels spécialisés dans le domaine, ainsi que mis en place une procédure à appliquer en cas de faille repérée menaçant l’intégrité de notre système. Tous les moyens sont mis en œuvre pour la protection, l’intégrité et la confidentialité des données personnelles. Toutefois, malgré nos engagements quant à la sécurité de vos données personnelles aucun système de sécurité ne peut toutefois prévenir les failles de sécurité potentielles, notamment du fait des caractéristiques et limites de l’Internet.
MyDetective s’assurera que le transfert de toute donnée à caractère personnel s’effectue en conformité avec les lois et règlements applicables en la matière, et notamment dans le respect des dispositions de la LIL et du RGPD.
MyDetective pourra apporter des modifications à la présente politique de confidentialité. Si nous apportons toute modification importante à la présente politique de confidentialité et à la manière dont nous utilisons vos données personnelles, nous afficherons lesdites modifications sur la présente page et nous nous efforcerons de vous signaler toute modification importante.
Conformément à la LIL et au RGPD, vous avez la possibilité de nous contacter, en joignant une copie d’une pièce d’identité, pour toute question relative à l’utilisation de vos données, ou pour exercer vos droits tels qu’exposés à l’article 7 à l’adresse suivante ou au mail suivant :
CODIV
3, boulevard Jean Moulin CS 30731, 78996 ELANCOURT Cedex
Cette politique de confidentialité a été mise à jour le 11 janvier 2022
EN SAVOIR PLUS SUR LA PROTECTION DES DONNÉES
SUR LA PROTECTION DES DONNÉES
Les informations que vous nous communiquez dans le but de traiter votre affaire, et toute information obtenue par investigation est, au sens de notre déontologie considérée comme « strictement confidentielle» et en conséquence ne sera jamais divulgué à une tierce partie, sauf instruction particulière du client (à son avocat par exemple) ou par contrainte pour répondre au contrôle d’un organisme officiel habilité (CNAPS, CNIL, administration fiscale…).
Dans certains cas où je fais appel à un sous-traitant, collègue Agent de Recherches Privées, pour par exemple effectuer une filature dans sa région, un contrat de sous-traitance est établi. Ce contrat mentionne clairement la conformité des deux parties aux dispositions du RGPD.
Toutes informations vous concernant, toute pièce liée à votre dossier, sont supprimées sur tout support en fin de mission.
Une communication volontairement limitée
Nous sommes soucieux de la confidentialité et de la sécurité informatique de nos visiteurs. Les informations que nous recueillerons sur vous, ne sont que celles que vous nous confiez. Ce sont des informations pratiques destinées à communiquer sur nos produits, et, le cas échéant finaliser une transaction (achat d’un objet, transport, livraison…). La majorité de nos clients nous contactent par téléphone. En conséquence, et toujours dans le soucis de la protection des données privées et de la sécurité du site, nous avons volontairement désactivé certaines fonctionnalités comme le formulaire d’inscription au blog, les commentaires sur les articles ou encore les pings et rétroliens.
SUR LES COOKIES ou TRACEURS
MyDetective limite l’utilisation des cookies au strict minimum nécessaire. C’est à c’est effet que nous n’avons mis par exemple en place aucun formulaire d’abonnement ou d’inscription ou encore avons désactivé les commentaires sur les posts. Nous utilisons par contre les boutons de suivi et de partage des principaux réseaux sociaux, tel que décrit dans l’article 9 ci-dessus.
COOKIES DE CONNEXION
Lors de votre première visite sur le site site 1 cookie temporaire de session PHPSESSID d’une durée de vie de 24H est déposé sur le terminal client.
COOKIE D’ACCEPTATION
En acceptant nos mentions légales et particulièrement notre politique des cookies, un cookie supplémentaire sera installé sur le terminal du visiteur. Il s’agit de “cookie_notice_accepted” qui enregistre les coordonnées du terminal du visiteur, et se souvient de lui quand il revient sur le site : le visiteur n’a plus a accepter les mentions légales. Il a une durée de vie de 6 mois. Au delà, il faut à nouveau ré-accepter nos mentions légales et notre politique de protection des données.
COMMENT GÉRER LES COOKIES
Vous pouvez choisir les cookies que vous souhaitez laissé activés ou pas, que vous voulez supprimer, pour chaque site web que vous visitez en allant modifier des réglages dans les paramètres de chacun de vos navigateurs.
LIRE SUR LE SITE DE LA CNIL
Nos sites sont pourvus d’un certificat de sécurité SSL LET’S ENCRYPT. Toute information transitant par le site est cryptée y compris bien sûr les données personnelles que vous pourriez nous confier.
Let’s Encrypt est une autorité de certification lancée le 3 décembre 2015. Cette autorité fournit des certificats gratuits X.509 pour le protocole cryptographique TLS au moyen d’un processus automatisé destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l’installation et le renouvellement des certificats pour la sécurisation des sites internet. En septembre 2016, plus de 10 millions de certificats ont été délivrés. En février 2017, Let’s Encrypt était utilisé par 13,70% du total des domaines français enregistrés. En avril 2018, Let’s encrypt fournit 51,21 % des certificats SSL. source wikipédia
SI L’ATTAQUANT ARRIVE MALGRÉ TOUT À PASSER
Perte, dégradation et compromission des données
Si une action inattendue se produit sur notre serveur comme par exemple la modification imprévue d’un fichier, une alerte nous est transmise. Nous pouvons réagir immédiatement en activant notre procédure d’urgence.
Dès la réception d’une alerte concernant la compromission ou la perte de données à caractère personnel, la CNIL en sera avisée, dans les 72H, ainsi que les personnes concernées, conformément à la règlementation en vigueur.
DEUX AXES POSSIBLES D’ATTAQUE
1 Une attaque contre le serveur
Si l’attaque vise directement le serveur hébergeant notre site, mettant en péril son intégrité, notre fournisseur et sous-traitant INFOMANIAK NETWORK SA (en savoir plus sur l’hébergement sur nos mentions légales) prend les choses en main et s’occupe de régler le problème. Ce qui consiste :
- à déposer une plainte contre l’auteur de l’agression si les techniciens arrivent à remonter jusqu’à lui,
- à rétablir l’intégrité de la machine. Dans notre cas le serveur nous est dédié. Plus généralement les sites sont hébergés sur des serveurs mutualisés et une attaque de serveur peut concerner des centaines de sites. Cette différence entre serveur dédié et serveur mutualisé renforce notre sécurité, car pirater un serveur ou l’on va trouver des centaines de sites est beaucoup plus intéressant pour un hacker que pirater un serveur dédié n’abritant que les sites de MYDETECTIVE qui plus est ne contiennent rien d’intéressant pour lui, sachant que la complexité est la même. MAIS NOUS RESTONS VIGILANTS.
Dans la majorité des cas l’alerte vient des services de l’hébergeur qui pratique une veille constante.
2. Une attaque contre nos sites internet
Notre serveur héberge nos 3 sites internet. Dans ce scénario l’attaque ne concerne plus le serveur d’hébergement lui-même comme vu ci-dessus, mais un des sites de l’hébergement. Du code malveillant infecte des fichiers dans le dossier hébergeant un de nos sites. Dans ce cas, la responsabilité de régler le problème, ne revient plus au fournisseur d’accès, mais à l’exploitant lui-même, c’est à dire nous. Nous prenons en charge la “réparation”. L’hébergeur Infomaniak contrôle ensuite l’intégrité du site avant sa remise en ligne.
WP Cerber Security & Antispam
Nous utilisons le service “Cerber Security & Antispam”, offert par Cerber Tech Inc. New York, NY, 1732 1st Ave, 10128, États-Unis. Le plugin protège les sites Web contre les attaques par force brute, bloque les requêtes nuisibles provenant des adresses IP ou des sous-réseaux lorsqu’une limite de tentative définie est dépassée. Cela rend impossible les attaques en force brute ou les attaques en force brute distribuées de botnets. En outre, il est possible de restreindre, bloquer ou autoriser l’accès avec une liste d’accès IP noire et une liste d’accès IP blanche. L’outil gère également la modification de l’adresse de connexion au back-office et gère le module reCaptcha. WP-Cerber gère également l’intégrité du site en détectant les éventuelles lignes de code malveillant dans les thèmes et extensions.
Plus d’informations sur les fonctionnalités
Selon le fournisseur, aucune donnée n’est collectée ou traitée dans ce contexte – ni par les services, ni par le logiciel proposé. Pour plus d’informations sur la collecte et l’utilisation des données par WP Cerber Security & Antispam, consultez la Politique de confidentialité de Cerber.
Ithemes Security : un véritable “couteau suisse”
Cette extension, lors de son installation scanne le site, repère les vulnérabilités et failles natives au CMS et donne toutes les indications pour les corriger. Le niveau de sécurité peut être défini manuellement. Le tableau de bord permet de paramétrer les différentes protections et d’avoir une vision globale sur la sécurité. Une veille alerte l’administrateur du site à la moindre action non autorisée repérée.
SÉCURITÉ : des précautions élémentaires
Nos mots de passe, tous complexes du type Ky”)g]J3TlwFD3c<&[XN?^9 concernant notre connexion au serveur d’hébergement, les accès aux bases de données, aux comptes FTP, aux comptes emails, ou encore à l’administration du site sont modifiés régulièrement.
ANTIVIRUS : UNE TRIPLE PROTECTION
- Une analyse anti-virus lancée par Infomaniak balaye régulièrement le serveur contenant l’hébergement de nos sites à la recherche de fichiers corrompus. En cas de doute, il est également possible de demander une analyse antivirus de ses sites sur simple appel téléphonique à l’assistance. Détail sur la société et lien RGPD sur nos Mentions Légales
- La protection est doublée puisque le gouvernement suisse lui-même pratique une veille de sécurité sur les sites hébergés dans sa juridiction et fait bloquer immédiatement ceux qui présentent la moindre corruption.
- Un 3ème contrôle est régulièrement effectué par nos soins depuis l’administration du site par le biais d’un utilitaire antivirus interne ou bien manuellement depuis l’interface de la console d’hébergement à travers un outil mis à disposition.
DE MULTIPLES SAUVEGARDES
Infomaniak optimise le Serveur qui nous est dédié et sauvegarde les données toutes les 24 heures. Les données sont l’intégralité du site et de la base de données.
- Sauvegarde des données dans un autre datacenter d’Infomaniak
- Restauration facile des fichiers et bases MySQL via la console d’administration
- 7 sauvegardes archivées.
Par ailleurs, nous pouvons via un client FTP effectuer nos propres sauvegardes en local. Infomaniak réalisant la sauvegarde à intervalle de 24H, il peut nous être utile de pratiquer une sauvegarde intermédiaire par exemple avant une mise à jour importante sur le site ou dans le cas d’un apport important en contenu.
Après la sauvegarde automatique suivante sur le serveur, nous supprimons la copie locale du site devenue inutile.
UNE VEILLE QUOTIDIENNE
Nous veillons quotidiennement au bon fonctionnement du site et à son intégrité.
- Un grand nombre d’extensions enrichissent les fonctionnalités du CMS WordPress. Des mises à jour sont disponibles quasi quotidiennement. Elles améliorent les fonctionnalités de l’extension ou corrigent d’éventuels “bugs”. Nous les effectuons régulièrement.
- Les fichiers journaux, les rapports de sécurité sont consultés et traités quotidiennement.
- Nous effectuons régulièrement des tests pour un bon fonctionnement (vitesse des pages, propreté du code, contrôle des liens…) de façon à avoir un site sain, performant, sécurisé et offrir ainsi à nos clients et visiteurs la qualité qu’ils sont en droit d’attendre.
PROCÉDURE DE “NETTOYAGE” ET DE REMISE EN CONFORMITÉ
- mise du site hors ligne,
- information de l’incident auprès de la CNIL et des personnes concernées,
- désinstallation des applications compromises,
- analyse antivirus de l’ordinateur,
- mise à jour du CMS du thème, des extensions,
- restauration d’une version précédente du site (7 sauvegardes sont stockées sur un serveur distant),
- vérification des systèmes de protection (Captcha, plugins de sécurité, formulaires…),
- modification des mots de passe des applications web, des comptes FTP, et des bases de données,
- lancement d’une analyse antivirus
- contrôle de l’intégrité par le fournisseur d’accès
- remise en ligne du site propre
- sauvegarde des fichiers et bases de données
- analyse de l’incident
- optimisation de la politique de sécurité
- information de fin d’incident auprès de la CNIL et des personnes concernées
- documentation.
PARCE QUE NUL N’EST PARFAIT
- Nous sommes ouverts à toute nouvelle suggestion qui pourrait améliorer notre politique de sécurité des données et de la protection de la vie privée .