La sécurité de vos données personnelles est un combat quotidien. Nous évoluons dans un monde cyber dangereux où les sites internet sont attaqués par des pirates en tout genre. Nous le savons alors nous l’avons intégré en concevant notre service et notre plateforme.

L’ANSI (l’association nationale pour la sécurité des systèmes d’information) nous guide dans notre action pour mettre de hauts standards de sécurité informatique.

Une ingénierie pour la sécurité

Pour faciliter votre identification, nous plaçons un cookie sur votre appareil et quand vous cliquez sur un lien chiffré dans nos messages, c’est par un double contrôle que nous nous assurons que c’est bien vous. Si vous ne voulez pas du cookie, vous pouvez bien sûr le supprimer depuis votre compte mais vous aurez toujours à saisir vos identifiants pour vous connecter sur la plateforme, ce qui est un peu fastidieux d’autant que chez Book Your Books, les mots de passe doivent être compliqués.

Nous surveillons les authentifications pour refouler les attaques. Les sessions sont limitées à une heure et requièrent une nouvelle authentification au-delà.

Nous ne communiquons pas votre identité (nom et prénom) ni votre adresse au sein de la communauté, mais nous la tenons à disposition de l’administration ; et oui, il vous faudra peut-être payer des impôts sur vos revenus de location.

Nous chiffrons bien sûr les données (les identifiants client, les identifiants de transaction, etc.) qui sortent du serveur et pour partie stockées sur le serveur. C’est à dire que si la donnée qui sort du serveur était volée lors la transmission vers votre navigateur, cette donnée ne correspondant pas à celle stockée sur le serveur ne permettrait pas d’interagir avec vos données. Impossible de trafiquer une transaction où vous n’êtes pas partie prenante, impossible de changer le début d’une location une fois qu’elle a commencé, etc.

Nous hébergeons nos données en Allemagne, notre prestataire (certifié ISO 27001 pour la disponibilité et la sécurité de tous les services de ces centres de données) sécurise par exemple l’exécution des scripts, qui ne peuvent pas être exécutés de l’extérieur.

La sécurité est un défi quotidien alors des robots inspectent notre code pour vérifier qu’il n’y ait pas de vulnérabilités.