{"id":35669,"date":"2022-04-08T15:53:12","date_gmt":"2022-04-08T13:53:12","guid":{"rendered":"https:\/\/myecobestfriend.com\/?page_id=35669"},"modified":"2025-04-14T16:22:40","modified_gmt":"2025-04-14T14:22:40","slug":"toutes-les-violations-de-donnees","status":"publish","type":"page","link":"https:\/\/myecobestfriend.com\/fr\/all-data-breach\/","title":{"rendered":"Tous - Violation de donn\u00e9es"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
<\/div>\n\t\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t
<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t
<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t
<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Politique et proc\u00e9dure de gestion des incidents de s\u00e9curit\u00e9 et des violations de donn\u00e9es<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Politique et proc\u00e9dure de gestion des incidents de s\u00e9curit\u00e9 et des violations de donn\u00e9es<\/p>

14 avril 2025<\/p>

Plan de gestion des incidents<\/strong><\/p>

Introduction<\/strong><\/p>

Ce plan d\u00e9crit les proc\u00e9dures d'identification, de r\u00e9action, d'att\u00e9nuation et de r\u00e9cup\u00e9ration des incidents de cybers\u00e9curit\u00e9 qui affectent la vie des citoyens. monecopote.com<\/strong>. L'objectif est d'assurer le bon fonctionnement de la plateforme dans le respect des lois et r\u00e8glements en vigueur et de la prot\u00e9ger contre les cybermenaces.<\/p>

L'association Mon Eco Pote s'engage \u00e0 faire preuve de la diligence et de l'attention n\u00e9cessaires pour (i) prendre des mesures pr\u00e9ventives contre les cyberincidents, (ii) les traiter de mani\u00e8re appropri\u00e9e lorsqu'ils se produisent, (iii) fournir des informations au personnel et aux autres parties concern\u00e9es (utilisateurs, vendeurs, clients, partenaires, contractants, fournisseurs, autorit\u00e9s) si n\u00e9cessaire, et (iv) r\u00e9tablir l'acc\u00e8s et les op\u00e9rations dans les plus brefs d\u00e9lais.<\/p>

\u00a0<\/p>

Cat\u00e9gories d'incidents<\/strong><\/p>

Les menaces potentielles comprennent :<\/p>

Attaques DDoS - Perturbation de la disponibilit\u00e9 des sites web.<\/p>

Infections par des logiciels malveillants - Injection d'un code malveillant dans la plate-forme.<\/p>

Acc\u00e8s non autoris\u00e9 - Violation de donn\u00e9es ou prise de contr\u00f4le de comptes.<\/p>

Fraude au paiement - Fausses transactions affectant les utilisateurs.<\/p>

Phishing\/Social Engineering - Attaques contre les administrateurs ou les utilisateurs.<\/p>

\u00a0<\/p>

Mesures pr\u00e9ventives <\/strong>\u00e0 prendre en compte dans ce contexte comprennent :<\/p>

Audits de s\u00e9curit\u00e9 r\u00e9guliers - Effectuer des tests de p\u00e9n\u00e9tration p\u00e9riodiques.<\/p>

Contr\u00f4les d'acc\u00e8s stricts - Utiliser l'acc\u00e8s multifonctionnel et les autorisations bas\u00e9es sur les r\u00f4les.<\/p>

Cryptage des donn\u00e9es - S\u00e9curiser les informations sensibles.<\/p>

Web Application Firewall (WAF) - Protection contre les attaques.<\/p>

Sauvegarde et reprise apr\u00e8s sinistre - Veiller \u00e0 ce que les sauvegardes quotidiennes soient stock\u00e9es en toute s\u00e9curit\u00e9.<\/p>

\u00a0<\/p>

D\u00e9tection et signalement des incidents<\/strong> se fait comme suit :<\/p>

Surveillance du trafic et des journaux par un prestataire de services externe<\/p>

Signalement par l'utilisateur au moyen d'un formulaire de contact permettant de signaler des activit\u00e9s suspectes<\/p>

Alertes automatiques en cas de trafic anormal ou de tentatives de connexion<\/p>

\u00a0<\/p>

\u00c9tapes de la r\u00e9ponse \u00e0 un incident<\/strong><\/p>

Lorsqu'un incident est d\u00e9tect\u00e9, il est essentiel de suivre une approche structur\u00e9e pour contenir et att\u00e9nuer efficacement la menace. Le processus de r\u00e9ponse en cinq phases suivant sera mis en \u0153uvre :<\/p>

  1. Identification et classification <\/u>(pour d\u00e9terminer si un incident s'est produit et \u00e9valuer sa gravit\u00e9).<\/li><\/ol>

    D\u00e9tection initiale par la surveillance du syst\u00e8me et l'examen des rapports des utilisateurs sur les activit\u00e9s suspectes (par exemple, connexions non autoris\u00e9es, transactions frauduleuses).<\/p>

    Consigner et analyser les donn\u00e9es en rassemblant les journaux des syst\u00e8mes concern\u00e9s, y compris les journaux d'acc\u00e8s, les journaux d'erreurs et le trafic r\u00e9seau, et en identifiant les vecteurs d'attaque (par exemple, hame\u00e7onnage, logiciels malveillants, injection SQL).<\/p>

    Classer l'incident : Faible gravit\u00e9 pour les probl\u00e8mes de s\u00e9curit\u00e9 mineurs (par exemple, tentatives de connexion infructueuses) ; gravit\u00e9 moyenne pour les incidents ayant un impact potentiel (par exemple, infection par un logiciel malveillant \u00e0 petite \u00e9chelle) ; gravit\u00e9 \u00e9lev\u00e9e pour les menaces actives affectant les utilisateurs ou les activit\u00e9s de l'entreprise ; gravit\u00e9 critique pour les violations de s\u00e9curit\u00e9 majeures (par exemple, fuite de donn\u00e9es, attaque par un logiciel ran\u00e7onneur).<\/p>

    Activer l'\u00e9quipe d'intervention en informant le responsable de la r\u00e9ponse \u00e0 l'incident et la s\u00e9curit\u00e9 informatique.<\/p>

    \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0<\/p>

    2. Confinement (jusqu'\u00e0 l<\/u>limiter la propagation et les d\u00e9g\u00e2ts de l'incident tout en pr\u00e9servant les preuves m\u00e9dico-l\u00e9gales.<\/p>

    Actions \u00e0 court terme :<\/em><\/p>

    Confinement du r\u00e9seau (bloquer les adresses IP malveillantes ou restreindre l'acc\u00e8s en fonction de la g\u00e9ographie si n\u00e9cessaire ; isoler les syst\u00e8mes affect\u00e9s du r\u00e9seau principal).<\/p>

    Confinement des comptes (d\u00e9sactiver les comptes utilisateur\/administrateur compromis ; imposer la r\u00e9initialisation des mots de passe pour les utilisateurs concern\u00e9s)<\/p>

    Confinement des applications (d\u00e9sactiver temporairement les fonctionnalit\u00e9s du site web concern\u00e9 (par exemple, passerelle de paiement, traitement des commandes) ; mettre \u00e0 jour les r\u00e8gles du pare-feu pour bloquer le trafic malveillant.<\/p>

    Actions \u00e0 long terme :<\/em><\/p>

    S\u00e9curiser les sauvegardes (v\u00e9rifier que les sauvegardes r\u00e9centes ne sont pas compromises ; si n\u00e9cessaire, transf\u00e9rer le trafic vers un serveur de sauvegarde).<\/p>

    Conserver les preuves (faire des copies des journaux du syst\u00e8me affect\u00e9 pour une analyse criminalistique ; documenter toutes les actions prises pendant le confinement).<\/p>

    3. Eradication et r\u00e9cup\u00e9ration<\/u> (pour \u00e9liminer la cause premi\u00e8re de l'incident et r\u00e9tablir les op\u00e9rations normales).<\/p>

    \u00c9tapes de l'\u00e9radication :<\/em><\/p>

    Identifier le vecteur d'attaque (analyser les journaux, les signatures de logiciels malveillants et les sch\u00e9mas d'attaque ; d\u00e9terminer si une erreur humaine, une vuln\u00e9rabilit\u00e9 du syst\u00e8me ou une attaque externe en est la cause).<\/p>

    Corriger les vuln\u00e9rabilit\u00e9s (appliquer les mises \u00e0 jour logicielles, les correctifs de s\u00e9curit\u00e9 et les corrections de configuration ; renforcer le pare-feu, l'authentification et la s\u00e9curit\u00e9 de l'API).<\/p>

    Suppression des logiciels malveillants (ex\u00e9cution d'analyses antivirus\/logiciels malveillants sur les syst\u00e8mes concern\u00e9s ; suppression ou mise en quarantaine des fichiers infect\u00e9s)<\/p>

    Les \u00e9tapes du r\u00e9tablissement<\/em>:<\/p>

    Services de restauration (r\u00e9installation des applications concern\u00e9es si n\u00e9cessaire ; restauration des donn\u00e9es \u00e0 partir des sauvegardes, en veillant \u00e0 ce qu'il n'y ait pas de r\u00e9infection par des logiciels malveillants)<\/p>

    Surveiller les menaces r\u00e9siduelles (effectuer des tests de p\u00e9n\u00e9tration apr\u00e8s la r\u00e9cup\u00e9ration, augmenter la surveillance des journaux pour d\u00e9tecter les comportements inhabituels).<\/p>

    4. Communication et notification<\/u> (pour assurer une communication transparente et en temps utile avec les parties prenantes)<\/p>

    Communication interne (informer la direction, les \u00e9quipes informatiques et juridiques ; organiser une r\u00e9union de mise \u00e0 jour avec l'\u00e9quipe d'intervention)<\/p>

    \u00a0Communication externe (informer les utilisateurs concern\u00e9s ; conseiller aux utilisateurs de r\u00e9initialiser leurs mots de passe et d'activer le 2FA ; si la loi l'exige, signaler les violations aux autorit\u00e9s charg\u00e9es de la protection des donn\u00e9es ; informer les fournisseurs tiers si leurs services ont \u00e9t\u00e9 affect\u00e9s).<\/p>

    \u00a0<\/p>

    5. Examen post-incident et enseignements tir\u00e9s<\/u> (pour am\u00e9liorer les d\u00e9fenses de s\u00e9curit\u00e9 afin de pr\u00e9venir de futurs incidents)<\/p>

    Actions<\/em>:<\/p>

    Proc\u00e9der \u00e0 un examen de l'incident (analyser les journaux, les vecteurs d'attaque et l'efficacit\u00e9 de la r\u00e9ponse ; identifier les lacunes dans les processus de d\u00e9tection, d'endiguement et de r\u00e9cup\u00e9ration).<\/p>

    Documenter les r\u00e9sultats (cr\u00e9er un rapport d\u00e9taill\u00e9 comprenant une analyse des causes profondes et des mesures de r\u00e9ponse ; recommander des am\u00e9liorations pour les politiques de s\u00e9curit\u00e9).<\/p>

    Renforcer les contr\u00f4les de s\u00e9curit\u00e9 (mettre \u00e0 jour les r\u00e8gles des pare-feu, les param\u00e8tres IDS\/IPS et les contr\u00f4les d'acc\u00e8s ; mettre en place une formation suppl\u00e9mentaire pour le personnel afin qu'il reconnaisse les cyber-menaces).<\/p>

    \u00a0<\/strong><\/p>

    \u00c9quipe de contact et de r\u00e9ponse<\/strong><\/p>

    Responsable de la r\u00e9ponse aux incidents : Ga\u00ebtan Bio<\/p>

    Contact s\u00e9curit\u00e9 informatique :Ga\u00ebtan Bio<\/p>

    Contact juridique : Ga\u00ebtan Bio<\/p>

    \u00a0<\/div>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t
    \n\t\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\tEn savoir plus sur les conditions g\u00e9n\u00e9rales de Mon Eco Pote<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
    \n\t\t\t\t\t
    \n\t\t\t\n\t\n\t\n\t\n<\/svg>\t\t<\/div>\n\t\t\t\t\t
    \n\t\t\t\t\t
    \n\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t
    \n\t\t\t
    \n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t\t
    \n\t\t\t
    \n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"

    Security Incidents & Data Breach Management Policy and Procedure Security Incidents & Data Breach Management Policy and Procedure April 14, 2025 Incident Management Plan Introduction This plan outlines the procedures for identifying, responding to, mitigating, and recovering from cybersecurity incidents affecting monecopote.com. The goal is to ensure the well-functioning of the platform in compliance with […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"elementor_header_footer","meta":{"_acf_changed":false,"footnotes":""},"tags":[],"class_list":["post-35669","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/myecobestfriend.com\/fr\/wp-json\/wp\/v2\/pages\/35669","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/myecobestfriend.com\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/myecobestfriend.com\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/myecobestfriend.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/myecobestfriend.com\/fr\/wp-json\/wp\/v2\/comments?post=35669"}],"version-history":[{"count":63,"href":"https:\/\/myecobestfriend.com\/fr\/wp-json\/wp\/v2\/pages\/35669\/revisions"}],"predecessor-version":[{"id":64378,"href":"https:\/\/myecobestfriend.com\/fr\/wp-json\/wp\/v2\/pages\/35669\/revisions\/64378"}],"wp:attachment":[{"href":"https:\/\/myecobestfriend.com\/fr\/wp-json\/wp\/v2\/media?parent=35669"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/myecobestfriend.com\/fr\/wp-json\/wp\/v2\/tags?post=35669"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}