La confidentialité chez ProHacktive

Votre cyber sérénité étant notre priorité, nous appliquons à notre box Sherlock les bonnes pratiques en matière de cybersécurité et de confidentialité des données.

Cybersécurité de vos données chez ProHacktive

 

Mais si le Service ProHacktive permet de cartographier les failles de mon réseau informatique, n’y a-t-il pas un risque pour mes données sur le serveur de ProHacktive ?

Excellente question ! La réponse est « non ». Voilà pourquoi :

 

Collecte de données sur les serveurs ProHacktive

 

Le Règlement Général sur la Protection des Données (RGPD) est clair sur ce point : la meilleure protection d’une donnée, c’est de ne pas l’avoir. Chez ProHacktive, nous aimons cette maxime. Nous avons pensé notre solution matérielle pour que les données collectées sur votre réseau soient réduites au strict minimum.

 

Les données que ProHacktive collecte sur votre réseau

Concernant votre entreprise :

• Évolution du nombre d’appareils connectés
• Évolution du nombre d’appareils par niveau de criticité
• Évolution de la note globale de sécurité ProHacktive de votre réseau
• L'adresse IP publique et l'adresse IP passerelle de votre réseau

Concernant le matériel ProHacktive :

• L'adresse IP et l'adresse MAC de la box Sherlock
• Les données physiques de la box Sherlock (température, tension, statistiques CPU, GPU, RAM, HDD et statistiques logicielles internes)

Prohacktive ne collecte donc AUCUNE donnée sensible ni donnée à caractère personnel sur ses serveurs.

 

Les données que ProHacktive ne collecte pas sur votre réseau

• Les types d’appareils connectés
• Les adresses IP des appareils connectés
• Les adresses MAC des appareils connectés
• Les OS et logiciels installés des appareils
• Les e-mails et numéros de téléphone que la box Sherlock pourrait détecter sur les appareils
• Les listes de contacts que la box Sherlock pourrait détecter sur les appareils
• Les noms d’utilisateurs et d’administrateurs que la box Sherlock pourrait détecter sur les appareils
Les données des disques durs ou des serveurs des appareils (documents, photos, vidéos...)
etc... 

 

Finalités du traitement

Toutes les données collectées mentionnées ci-dessus le sont dans le but exclusif de l'offre de cyber sérénité ProHacktive :

• Cartographie de votre réseau
• Découverte et alerte des failles connues de sécurité en temps réel
• Suivi de l'état physique de la box Sherlock
• Génération de rapports d'audits
• Génération de rapports de vulnérabilités
• Détection de nouveaux appareils connectés sur votre réseau

Aucune de ces données n'est utilisée à d'autres fins, ni n'est cédée, gratuitement ou non, à un tiers.

 

Durée de conservation des données

ProHacktive traite les données mentionnées ci-dessus toute la durée du contrat. À la fin de notre partenariat, ProHacktive récupère la box Sherlock et la réinitialise complètement dans un délai de trois (3) mois. Toutes les données contenues dans la box Sherlock sont détruites sauf les données suivantes qui sont anonymisées et archivées à titre statistique :

• Évolution du nombre d’appareils connectés
• Évolution du nombre d’appareils par niveau de criticité
• Évolution de la note globale de sécurité ProHacktive de votre réseau
• Évolution de l'état de santé de l'appareil

 

Aucune donnée sensible sur nos serveurs

Votre entreprise ne sera pas soumise aux mêmes risques cyber en fonction des types de données traitées. Contactez-nous pour déterminer la solution ProHacktive la plus adaptée à votre structure et à vos activités.

 

ProHacktive n’a pas accès à vos données sensibles

Aucune information sensible ne sort du réseau d'entreprise. Toutes les informations confidentielles restent sur la box et ne sont accessibles qu'en se connectant depuis le réseau de l'entreprise. En réalité, ProHacktive est dans l'impossibilité de stocker vos données sur son réseau. Notre matériel n'a tout simplement pas été conçu dans le but de transmettre des données personnelles.

ProHacktive n'a accès :

• Ni à aucune donnée à caractère personnel sur votre réseau
• Ni à aucune donnée sensible
• Ni aux types de failles de sécurité

Les raisons sont simples :

• Nous souhaitons respecter la loi
• Nous souhaitons respecter notre philosophie et nos valeurs
• Nous souhaitons établir une relation de confiance avec nos clients
• Nous ne souhaitons pas devenir la cible de tous les hackers du monde attirés par les failles réseau et les données personnelles de nos clients

En somme, les seules données à caractère personnel traitées par ProHacktive sont les renseignements administratifs nécessaires à l'exécution du Service ProHacktive (nom, prénom, email et numéro de téléphone mobile du contact contractuel) obtenues à la signature du contrat.

 

Données personnelles du compte client

Lorsque nous débutons un partenariat avec un client, nous sommes évidemment amenés à créer un compte client et donc collecter des données. Dans ce cas aussi, nous limitons le traitement au strict minimum.

Données à caractère personnel collectées

• Nom du contact
• Prénom du contact
• Email et numéro de téléphone mobile du contact contractuel (si non professionnels)

Et c'est tout ! Toutes les autres données traitées sont liées aux informations juridiques & administratives de l'entreprise et aux informations de facturation (adresse postale, informations de paiement...).

Finalité du traitement

 Toutes les données collectées mentionnées ci-dessus le sont dans le but exclusif de l'exécution du contrat entre ProHacktive et le Client :

• Informations juridiques de l'entreprise
• Informations administratives de l'entreprise
• Informations de facturation de l'entreprise
• Informations administratives du contact contractuel de l'entreprise

Durée de conservation des données personnelles

ProHacktive traite les données mentionnées ci-dessus durant toute la durée du contrat. À la fin de notre partenariat, Prohacktive supprime ces données à caractère personnel dans un délai de trois (3) mois. En aucun cas elles ne sont cédées, gratuitement ou non, à un tiers.

 

Nos sous-traitants en conformité RGPD

ProHacktive travaille avec des partenaires et des sous-traitants : distributeurs, revendeurs, infogéreurs, auditeurs, pentesters, etc... Comme stipulé dans le RGPD, ils « présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques » (Article 28). Ils ont par ailleurs tous accepté par accord oral notre charte de bonne conduite et de conformité RGPD. Par cette charte, ils s’engagent à respecter la philosophie et les valeurs de ProHacktive vis-à-vis du traitement des données à caractère personnel et de la sécurité de vos réseaux informatiques.

Comme ProHacktive, nos sous-traitants et partenaires n’ont pas accès aux données de vos réseaux.

 

Les données que nos sous-traitants collectent sur votre réseau

Concernant votre entreprise :

• Évolution du nombre d’appareils connectés
• Évolution du nombre d’appareils par niveau de criticité
• Évolution de la note globale de sécurité ProHacktive de votre réseau
• L'adresse IP publique et l'adresse IP passerelle de votre réseau

Concernant le matériel ProHacktive :

• L'adresse IP et l'adresse MAC de la box Sherlock
• Les données physiques de la box Sherlock (température, tension, statistiques CPU, GPU, RAM, HDD et statistiques logicielles internes)

Les sous-traitants de ProHacktive ne collectent donc AUCUNE donnée sensible ni donnée à caractère personnel sur votre réseau.

 

Les données que nos sous-traitants ne collectent pas sur votre réseau

• Les types d’appareils connectés
• Les adresses IP des appareils connectés
• Les adresses MAC des appareils connectés
• Les OS et logiciels installés des appareils
• Les e-mails et numéros de téléphone que la box Sherlock pourrait détecter sur les appareils
• Les listes de contacts que la box Sherlock pourrait détecter sur les appareils
• Les noms d’utilisateurs et d’administrateurs que la box Sherlock pourrait détecter sur les appareils
• Les données des disques durs ou des serveurs des appareils (documents, photos, vidéos...)
• etc...

Une impression de déjà-vu ? Normal, la structure même des services ProHacktive ne permet tout simplement pas de collecter ces données.

 

Références et liens :

• Site Internet de la CNIL : https://www.cnil.fr/
• Texte du RGPD : https://www.cnil.fr/fr/reglement-europeen-protection-donnees

 

Contact :

Pour tout renseignement supplémentaire, n'hésitez pas à nous contacter en vous adressant à support@prohacktive.io ou par courrier à l'addresse suivante : ProHacktive, 8 rue des métiers, 05000 Gap, France.

Référent DPO : Pierre Kessler