Section 7

Sécurité et Conformité

Normes de sécurité, conformité RGPD et protection des données

Sécurité : Melis Platform CMA France respecte les plus hauts standards de sécurité et de conformité réglementaire.

Politique de Sécurité

La plateforme CMA France met en œuvre une approche de sécurité multicouche pour protéger les données sensibles des candidats et garantir l'intégrité du système.

Principes de Sécurité

Défense en Profondeur

Multiples couches de sécurité pour prévenir les intrusions

Principe du Moindre Privilège

Accès limité aux ressources strictement nécessaires

Chiffrement de Bout en Bout

Protection des données en transit et au repos

Surveillance Continue

Monitoring 24/7 et détection d'anomalies

Conformité RGPD

La plateforme CMA France est entièrement conforme au Règlement Général sur la Protection des Données (RGPD) et aux lois françaises sur la protection des données.

Droits des Utilisateurs RGPD

  • Droit d'accès : Consultation des données personnelles
  • Droit de rectification : Correction des informations
  • Droit à l'effacement : Suppression des données
  • Droit à la portabilité : Export des données
  • Droit d'opposition : Refus du traitement
  • Droit de limitation : Restriction du traitement
  • Consentement : Gestion explicite et révocable
  • Notification : Information en cas de violation

Protection des Données

Les données personnelles des candidats sont traitées avec le plus haut niveau de sécurité et dans le strict respect de la finalité déclarée.

Types de Données Traitées

Catégorie Données Collectées Finalité Durée de Conservation
Identité Nom, prénom, date de naissance Identification du candidat 5 ans après fin de procédure
Contact Email, téléphone, adresse Communication et notifications 5 ans après fin de procédure
Documents Pièces justificatives, photos Vérification d'identité 5 ans après fin de procédure
Examens Résultats, sessions, historique Suivi pédagogique 10 ans (obligations légales)

Mesures de Sécurité Techniques

Chiffrement

  • TLS 1.3 pour les communications
  • AES-256 pour le stockage
  • Hachage bcrypt pour les mots de passe
  • Clés rotatives mensuellement

Authentification

  • 2FA obligatoire pour les admin
  • Politique mot de passe renforcée
  • Timeout session automatique
  • Blocage tentatives multiples

Infrastructure

  • Firewall WAF applicatif
  • Isolation réseau par VLAN
  • Sauvegarde chiffrée quotidienne
  • Disaster recovery testé

Certifications et Audits

Melis Platform maintient des certifications de sécurité reconnues et fait l'objet d'audits réguliers.

Certifications Obtenues

  • ISO 27001
    Système de management de la sécurité
  • SOC 2 Type II
    Contrôles de sécurité et disponibilité
  • RGPD Compliant
    Conformité protection des données

Audits et Tests

  • Tests de Pénétration
    Trimestriels par organisme indépendant
  • Audit de Code
    Analyse statique et dynamique continue
  • Monitoring Sécurité
    Surveillance 24/7 des incidents

Gestion des Incidents

Procédures établies pour la détection, la réponse et la récupération en cas d'incident de sécurité.

Plan de Réponse aux Incidents

  1. 1. Détection : Monitoring automatique et alertes en temps réel
  2. 2. Classification : Évaluation du niveau de criticité (P1 à P4)
  3. 3. Notification : Information des parties prenantes selon la criticité
  4. 4. Containment : Isolation et limitation de l'impact
  5. 5. Investigation : Analyse forensique et identification de la cause
  6. 6. Remediation : Correction et mise en place de mesures correctives
  7. 7. Communication : Information des utilisateurs si nécessaire
  8. 8. Post-mortem : Analyse et amélioration des processus

Formation et Sensibilisation

Programme de formation continue pour maintenir un haut niveau de sécurité au sein de l'équipe.

Formation Équipe

  • Onboarding sécurité pour nouveaux collaborateurs
  • Mise à jour annuelle des bonnes pratiques
  • Simulation phishing trimestrielle
  • Certification sécurité obligatoire

Sensibilisation Utilisateurs

  • Guide sécurité intégré à la plateforme
  • Conseils pratiques dans les emails
  • Notifications de sécurité ciblées
  • FAQ sécurité accessible

Politique de Confidentialité

Engagement transparent sur la collecte, l'utilisation et la protection des données personnelles.

Engagement de Transparence

  • Publication d'une politique de confidentialité claire et accessible
  • Information préalable sur toute modification des traitements
  • Point de contact dédié pour les questions de confidentialité
  • Procédure simplifiée pour exercer ses droits RGPD
Contact DPO : Pour toute question relative à la protection des données, contactez notre Délégué à la Protection des Données à dpo@cma-france.fr ou via le formulaire de contact sécurisé.