Audit permanent pour surveiller votre réseau 24h24 7j/7
Audit ponctuel pour analyser instantanément votre réseau
Votre cyber sérénité étant notre priorité, nous appliquons à notre solution Sherlock® les bonnes pratiques en matière de cybersécurité et de confidentialité des données.
Mais si le Service ProHacktive permet de cartographier les failles de mon réseau informatique, n’y a-t-il pas un risque pour mes données sur le serveur de ProHacktive ?
Excellente question ! La réponse est « non ». Voilà pourquoi :
Le Règlement Général sur la Protection des Données (RGPD) est clair sur ce point : la meilleure protection d’une donnée, c’est de ne pas l’avoir. Chez ProHacktive, nous aimons cette maxime. Nous avons pensé notre solution matérielle pour que les données collectées sur votre réseau soient réduites au strict minimum.
• Évolution du nombre d’appareils connectés• Évolution du nombre d’appareils par niveau de criticité• Évolution de la note globale de sécurité ProHacktive de votre réseau• L'adresse IP publique et l'adresse IP passerelle de votre réseau
• L'adresse IP et l'adresse MAC de la solution Sherlock®• Les données physiques de la solution Sherlock® (température, tension, statistiques CPU, GPU, RAM, HDD et statistiques logicielles internes)
Prohacktive ne collecte donc AUCUNE donnée sensible ni donnée à caractère personnel sur ses serveurs.
• Les types d’appareils connectés• Les adresses IP des appareils connectés• Les adresses MAC des appareils connectés• Les OS et logiciels installés des appareils• Les e-mails et numéros de téléphone que la solution Sherlock® pourrait détecter sur les appareils• Les listes de contacts que la solution Sherlock® pourrait détecter sur les appareils• Les noms d’utilisateurs et d’administrateurs que la solution Sherlock® pourrait détecter sur les appareils• Les données des disques durs ou des serveurs des appareils (documents, photos, vidéos...)• etc...
Toutes les données collectées mentionnées ci-dessus le sont dans le but exclusif de l'offre de cyber sérénité ProHacktive :
• Cartographie de votre réseau• Découverte et alerte des failles connues de sécurité en temps réel• Suivi de l'état physique de la solution Sherlock®• Génération de rapports d'audits• Génération de rapports de vulnérabilités• Détection de nouveaux appareils connectés sur votre réseau
Aucune de ces données n'est utilisée à d'autres fins, ni n'est cédée, gratuitement ou non, à un tiers.
ProHacktive traite les données mentionnées ci-dessus toute la durée du contrat. À la fin de notre partenariat, ProHacktive récupère la solution Sherlock® et la réinitialise complètement dans un délai de trois (3) mois. Toutes les données contenues dans la solution Sherlock® sont détruites sauf les données suivantes qui sont anonymisées et archivées à titre statistique :
• Évolution du nombre d’appareils connectés• Évolution du nombre d’appareils par niveau de criticité• Évolution de la note globale de sécurité ProHacktive de votre réseau• Évolution de l'état de santé de l'appareil
Votre entreprise ne sera pas soumise aux mêmes risques cyber en fonction des types de données traitées. Contactez-nous pour déterminer la solution ProHacktive la plus adaptée à votre structure et à vos activités.
Aucune information sensible ne sort du réseau d'entreprise. Toutes les informations confidentielles restent sur la solution Sherlock® et ne sont accessibles qu'en se connectant depuis le réseau de l'entreprise. En réalité, ProHacktive est dans l'impossibilité de stocker vos données sur son réseau. Notre matériel n'a tout simplement pas été conçu dans le but de transmettre des données personnelles.
ProHacktive n'a accès :
• Ni à aucune donnée à caractère personnel sur votre réseau• Ni à aucune donnée sensible• Ni aux types de failles de sécurité
Les raisons sont simples :
• Nous souhaitons respecter la loi• Nous souhaitons respecter notre philosophie et nos valeurs• Nous souhaitons établir une relation de confiance avec nos clients• Nous ne souhaitons pas devenir la cible de tous les hackers du monde attirés par les failles réseau et les données personnelles de nos clients
En somme, les seules données à caractère personnel traitées par ProHacktive sont les renseignements administratifs nécessaires à l'exécution du Service ProHacktive (nom, prénom, email et numéro de téléphone mobile du contact contractuel) obtenues à la signature du contrat.
Lorsque nous débutons un partenariat avec un client, nous sommes évidemment amenés à créer un compte client et donc collecter des données. Dans ce cas aussi, nous limitons le traitement au strict minimum.
• Nom du contact• Prénom du contact• Email et numéro de téléphone mobile du contact contractuel (si non professionnels)
Et c'est tout ! Toutes les autres données traitées sont liées aux informations juridiques & administratives de l'entreprise et aux informations de facturation (adresse postale, informations de paiement...).
Toutes les données collectées mentionnées ci-dessus le sont dans le but exclusif de l'exécution du contrat entre ProHacktive et le Client :
• Informations juridiques de l'entreprise• Informations administratives de l'entreprise• Informations de facturation de l'entreprise• Informations administratives du contact contractuel de l'entreprise
ProHacktive traite les données mentionnées ci-dessus durant toute la durée du contrat. À la fin de notre partenariat, Prohacktive supprime ces données à caractère personnel dans un délai de trois (3) mois. En aucun cas elles ne sont cédées, gratuitement ou non, à un tiers.
ProHacktive travaille avec des partenaires et des sous-traitants : distributeurs, revendeurs, infogéreurs, auditeurs, pentesters, etc... Comme stipulé dans le RGPD, ils « présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques » (Article 28). Ils ont par ailleurs tous accepté par accord oral notre charte de bonne conduite et de conformité RGPD. Par cette charte, ils s’engagent à respecter la philosophie et les valeurs de ProHacktive vis-à-vis du traitement des données à caractère personnel et de la sécurité de vos réseaux informatiques.
Comme ProHacktive, nos sous-traitants et partenaires n’ont pas accès aux données de vos réseaux.
Les sous-traitants de ProHacktive ne collectent donc AUCUNE donnée sensible ni donnée à caractère personnel sur votre réseau.
Une impression de déjà-vu ? Normal, la structure même des services ProHacktive ne permet tout simplement pas de collecter ces données.
• Site Internet de la CNIL : https://www.cnil.fr/• Texte du RGPD : https://www.cnil.fr/fr/reglement-europeen-protection-donnees
Pour tout renseignement supplémentaire, n'hésitez pas à nous contacter en vous adressant à support@prohacktive.io ou par courrier à l'addresse suivante : ProHacktive, 8 rue des métiers, 05000 Gap, France.
Référent DPO : Pierre Kessler