LA SÉCURITÉ DE VOS DONNÉES : NOTRE PRIORITÉ

LaFinBox est la solution la plus complète autour de l’agrégation patrimoniale :

LA PROTECTION DES DONNÉES DE NOS UTILISATEURS

La protection des données de nos utilisateurs est un impératif absolu.
Pour satisfaire ce préalable indispensable à notre activité, LaFinBox a mis
en place des standards 
de sécurité très élevés, identiques à ceux des
banques. A chaque étape, l’emploi des techniques les plus performantes
assure une sécurisation complète de l’ensemble des données, personnelles
comme bancaires.

La politique de sécurité globale de LaFinBox

Savoir garantir la sécurité des données fait partie intégrante de notre
réputation. C’est sur cet aspect – aussi – que repose la confiance que les
utilisateurs nous accordent. Il en va de notre intérêt propre, comme de ceux
de nos partenaires et clients. C’est pourquoi LaFinBox a mis en place une
politique de sécurité extrêmement exigeante et que celle-ci est une
composante essentielle de notre activité.

Toutes les données personnelles et bancaires sont sécurisées avec les
techniques les plus récentes. Soucieux de toujours nous remettre en
question, nous sommes régulièrement audités par des entreprises
spécialisées en la matière. Chaque solution de sécurité est conforme aux
dispositions législatives et réglementaires, en cohérence avec les politiques
et directives en vigueur.

LES DONNÉES DES UTILISATEURS

L’ensemble des données des utilisateurs LaFinBox est stocké sur des
disques chiffrés. Nos équipes veillent à protéger les serveurs par des
firewalls, des antivirus et des dispositifs de détection d’intrusion. De même,
l’accès aux serveurs est limité à un nombre très restreint de personnes.

LE CHIFFREMENT

Pour sécuriser les transferts de données bancaires, l’application LaFinBox
utilise un système de chiffrement 128 bits – un dispositif technique
identique à celui employé par les banques
. Couplé avec nos procédures
opérationnelles, ce chiffrement assure que personne ne puisse accéder
à vos identifiants.

UN PROTOCOLE SÉCURISÉ

Les accès aux serveurs de l’application et à ceux des banques s’effectuent
via le protocole sécurisé HTTPS (HyperText Transfer Protocole Secure).
Celui-ci protège l’intégrité et la confidentialité des données au moment du
transfert entre le Smartphone de l’utilisateur et l’application.

LA MAÎTRISE TOTALE DES DONNÉES PAR L’UTILISATEUR

L’accès à votre espace LaFinBox n’est possible qu’au moyen de vos
identifiants (adresse mail, mot de passe et code PIN). Là encore, nos
équipes se sont inspirées du domaine bancaire pour mettre en place une
architecture à plusieurs niveaux de chiffrement. C’est la garantie que seul
l’utilisateur de l’application peut accéder à ses identifiants.
De même, à n’importe quel moment, chaque utilisateur LaFinBox a la
possibilité de mettre un terme à l’accès à ses comptes bancaires ou de se
désinscrire totalement. A partir de ce moment, nos services ne conservent
aucune donnée.

Focus Infra et Focus sécurité applicative

De sa mise en service à son utilisation au quotidien, l’application LaFinBox a
été pensée à tous les niveaux pour parer aux imprévus.

 

– Afin d’assurer une haute disponibilité, l’architecture de l’application
est entièrement redondée sur différents sites physiques.

 

– L’adéquation entre performance et charge est assurée :
la scalabilité est prévue en amont afin de permettre
une montée en charge.

 

– L’application dispose d’une protection anti DDoS
(Distributed Denial Of Service) pour éviter des attaques par saturation.
C’est l’assurance de préserver la disponibilité des services.

 

– L’application est développée en prenant en compte des recommandations
de sécurité issues des différents audits, ainsi quelles recommandations
de l’ANSSI et de l’OWASP.

 

– Il n’y a pas de cache dans l’application et les données sont rapatriées
à chaque connexion pour éviter une fuite ou une tentative de hack local.

 

– Le code PIN de sécurité, en complément des identifiants,
apporte une dimension supplémentaire de protection.

STRATÉGIE DE SÉCURISATION

L’activité et le fonctionnement de LaFinBox reposent exclusivement sur des
systèmes informatiques. Aussi, pour garantir la continuité de services
auprès de ses clients, particuliers comme professionnels, nous avons mis
en place un Plan de Continuité de l’Activité (PCA).

 

Son rôle ? Réagir lors de la survenance de risques pouvant impacter les
processus critiques. Ce PCA est régulièrement mis à jour par notre équipe
de spécialistes. Ceux-ci respectent scrupuleusement un mécanisme
d’amélioration continue qui offre la possibilité de modifier ou adapter les
éléments paramétrés.

MESURES PRÉVENTIVES

Des mesures de prévention ont été élaborées pour réduire la probabilité d’un
incident susceptible d’interrompre les services fournis par le système
d’information (SI). Elles sont mises en œuvre dans le cadre de l’application
de la Politique de sécurité de l’entreprise. Nous avons mis en place trois
types de mesures préventives :

 

– des mesures techniques contre les malveillances. Sont notamment visés
le verrouillage des locaux, le contrôle d’accès ou la redondance pour les
systèmes informatiques.

 

– des mesures logiques, comme la maintenance préventive
(mises à jour de sécurité)

 

– des mesures humaines, avec notamment la formation
du personnel exploitant et les habilitations.

SYSTÈMES DE RECOURS

Les mesures de secours couvrent l’ensemble des procédures et moyens
mobilisés. Leur rôle est de reconstituer un SI opérationnel et stable, capable
de rendre les services attendus dans un mode non-dégradé :

– sites de repli

– location de matériel

– transport du personnel informatique vers le site de repli, etc.

LES AUDITS DE SÉCURITÉ

L’ensemble de l’environnement LaFinBox a subi depuis son lancement trois
audits de sécurité. Pour garantir une efficacité maximum, ce travail
d’analyse et de vérification a été réalisé par des entreprises spécialisées
externes. Les acteurs les plus reconnus du secteur sécurisent l’accès à la
totalité des données de l’application.

Les tests ont lieu à chaque évolution majeure du code ou, à minima, tous les
8 mois. Le but est de valider les options techniques choisies pour garantir la
sécurité et tester les périmètres suivants :

– Tests d’intrusion : (pentest) en Black box et Grey box d’hébergement
des serveurs, depuis l’extérieur ou l’intérieur

– Audit de la qualité du code applicatif au niveau de l’API coté back-end

– Code embarqué dans les applications Android et IOS

LE COMITÉ DE SÉCURITÉ (COSEC) HEBDOMADAIRE

Sa mission : établir des plans d’action sur l’ensemble des sujets liés à la
sécurité, dans le cadre des développements et du maintien du système
d’information (SI).

LE COMITÉ DE CONFORMITÉ (COCON) HEBDOMADAIRE

Le COCON hebdomadaire a un rôle complémentaire. Il veille à ce que
les développements de l’application LaFinBox intègrent les règlementations,
présentes ou futures. Il intervient sur :

 

– la Lutte Anti Blanchiment et Financement du Terrorisme :
procédure d’analyse déclarée et validée par l’Autorité de contrôle
prudentiel et de résolution (ACPR)

 

– la Directive sur les Services de Paiement (DSP2) :
anticipation des obligations techniques RTS

 

– le Règlement Général sur la Protection des Données (RGPD) :
anticipation des développements pour la conformité.

4 BONNES PRATIQUES DE SÉCURITÉ À ADOPTER

 

Chaque utilisateur a lui-même une responsabilité dans la sécurisation de
ses données. Faire preuve d’une vigilance permanente est le premier
rempart à toute utilisation frauduleuse.

 

– Adoptez les précautions d’usage pour votre mot de passe LaFinBox :
choisissez-en un complexe, ne le communiquez à personne, modifiez-le
régulièrement, etc.

 

– N’enregistrez pas automatiquement vos identifiants de connexion
LaFinBox et déconnectez-vous systématiquement après chaque utilisation

 

– Prenez garde au « phishing » : n’ouvrez pas les mails suspects ou ceux
dont vous ne connaissez pas l’expéditeur. LaFinBox ne vous demandera
jamais vos identifiants.

 

– Ne communiquez jamais d’informations personnelles dans un formulaire
issu d’un mail ou d’une fenêtre surgissante

LAFINBOX EST DISPONIBLE GRATUITEMENT EN TÉLÉCHARGEMENT !