Sécurité

1. Notre engagement sécurité

La sécurité de vos données et de vos opérations logistiques est au cœur de notre démarche. Dicolia applique des normes de sécurité strictes à tous les niveaux de son infrastructure afin de protéger vos informations contre tout accès non autorisé, perte ou altération.

2. Chiffrement des données

2.1 En transit

Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via le protocole TLS 1.2 / 1.3 (HTTPS). Les certificats SSL sont émis par des autorités de certification reconnues et renouvelés automatiquement.

2.2 Au repos

Les données stockées dans nos bases de données sont chiffrées au repos avec l'algorithme AES-256. Les sauvegardes bénéficient du même niveau de chiffrement.

3. Authentification et contrôle d'accès

• Authentification sécurisée : mots de passe hachés avec bcrypt, politique de complexité imposée
• Double authentification (2FA) : disponible pour tous les comptes
• Contrôle d'accès basé sur les rôles (RBAC) : chaque utilisateur n'accède qu'aux données correspondant à ses droits
• Sessions sécurisées : expiration automatique après inactivité, invalidation à la déconnexion
• Journaux d'accès : toutes les connexions et actions sensibles sont tracées

4. Infrastructure et hébergement

• Hébergement sur des serveurs dédiés dans des datacenters certifiés
• Pare-feu applicatif (WAF) pour filtrer les attaques OWASP Top 10
• Protection contre les attaques DDoS
• Séparation des environnements de production, staging et développement
• Réseau privé virtuel (VPN) pour l'accès administratif

5. Sauvegardes et continuité

• Sauvegardes quotidiennes automatiques chiffrées et stockées hors site
• Rétention des sauvegardes : 30 jours glissants
• Tests de restauration réguliers pour garantir l'intégrité des sauvegardes
• Plan de reprise d'activité (PRA) documenté et testé

6. Surveillance et réponse aux incidents

• Monitoring 24h/24 des systèmes et alertes en temps réel
• Détection d'intrusion (IDS/IPS)
• Procédure de gestion des incidents documentée
• Notification aux utilisateurs concernés en cas de violation de données dans les 72h

7. Sécurité applicative

• Protection CSRF sur tous les formulaires
• Validation et sanitisation stricte des entrées utilisateurs
• Protection contre les injections SQL et XSS
• En-têtes de sécurité HTTP (CSP, HSTS, X-Frame-Options, etc.)
• Mises à jour de sécurité appliquées sous 48h après publication

8. Responsabilité des utilisateurs

La sécurité est une responsabilité partagée. Nous recommandons aux utilisateurs de :

• Utiliser un mot de passe fort et unique pour Dicolia
• Activer la double authentification
• Ne jamais partager leurs identifiants
• Se déconnecter après chaque session sur un appareil partagé
• Signaler immédiatement toute activité suspecte

9. Signalement de vulnérabilités

Si vous découvrez une vulnérabilité de sécurité sur notre plateforme, merci de nous la signaler de manière responsable à : contact@solidmedia.ma. Nous nous engageons à traiter votre signalement dans un délai de 48h.