Concord : Sécurité, confidentialité et mots de passe forts

Owned by Will Adler
Last updated: Feb 29, 2024 by Madeline Demaree
4 min read

Concord : Sécurité, confidentialité et mots de passe forts

Concord a été créé avec plusieurs systèmes de sécurité conformes aux normes du secteur. L’application met en œuvre plusieurs protocoles pour assurer la protection de vos données. Ces procédés impliquent de nombreuses mesures pratiques pour éviter les problèmes courants qui affectent de nombreux services sur Internet. 

 

Confidentialité de vos données

Nous prenons la confidentialité et la sécurité de vos données très au sérieux. 

Notre politique de confidentialité est basée sur l’idée que les données que vous entrez dans Concord vous appartiennent. Cette politique prévoit que l’Eglise n’aura pas accès à vos données sans votre consentement, à moins que l’Eglise n’ait un motif juridique légitime de les consulter.

Nous espérons que notre politique de confidentialité, ainsi que nos différents moyens de protection de la sécurité vous permettront de nous confier vos données en toute confiance. 

 

Mots de passe

La seule façon pour Concord de reconnaître votre compte est de vous connecter avec votre nom d’utilisateur et votre mot de passe personnels uniques. Si une autre personne parvient à deviner votre mot de passe, bon nombre de nos moyens de protection de la sécurité deviennent inefficaces. C’est pourquoi nous demandons à nos utilisateurs de créer un mot de passe fort respectant les exigences suivantes :

le mot de passe doit comporter au moins 11 caractères,

dont au moins un caractère majuscule et un caractère minuscule.

CONSEIL : Sur votre ordinateur personnel, vous pouvez utiliser la fonctionnalité de sauvegarde d’identifiants et de mots de passe intégrée à votre navigateur afin qu’il conserve toujours la mémoire de ces éléments. Ainsi vous n’aurez pas à taper le mot de passe à chaque connexion. Consulter à cette fin l’article de base contenant des instructions sur la configuration de votre navigateur. 

REMARQUE : Pour protéger votre compte Concord, ne sauvegardez pas votre mot de passe si vous utilisez un ordinateur public ou partagé.

 

A propos de la politique de confidentialité de Concord

Notre objectif, lorsque nous avons lancé cette version de Concord, était de respecter le droit de chaque individu d’utiliser Concord d’une manière qui réponde à ses besoins, sans chercher à savoir si la façon dont il fait usage de Concord serait utilisée à des fins de marketing ou à d’autres fins. Pour cette raison, nous sommes totalement transparents dans notre politique de confidentialité concernant la manière dont les données sont utilisées au sein de Concord. Nous donnons également aux utilisateurs le choix quant à l’utilisation de leurs données.

 

Dans Concord, lorsque vous vous enregistrez pour la première fois, il vous est demandé d’examiner deux options :

La première option indique : « Aidez-nous à améliorer Concord en partageant des données concernant la façon dont vous utilisez le programme. » L’activation de cette option nous permet de collecter des données statistiques anonymes telles que :

Les fonctionnalités utilisées dans Concord

La fréquence d’utilisation des fonctionnalités dans Concord

La quantité de données stockées

Nous analysons les données collectées sous une forme globale ou réduite afin d’améliorer les performances ou d’identifier les faiblesses du service. Il n’est pas possible d’utiliser ces données pour identifier des utilisateurs uniques, ni de relier les informations à un utilisateur unique. Toutes les données et leur analyse sont traitées comme étant privées et elles seront protégées conformément aux termes de notre politique de confidentialité. Cette collecte de données est facultative pour tous nos utilisateurs et vous pouvez vous y inscrire ou vous désinscrire à tout moment.

La deuxième option se présente sous forme de question : « Pouvons-nous vous contacter par e-mail pour vous informer de la parution de nouveaux produits ? » L’activation de cette option nous permettra de vous contacter au sujet d’autres produits de L’Eglise Mère ou de la Société d’édition de la Science Chrétienne.

Qu’est-ce que les données agrégées ?

Les données agrégées sont des données qui ont été combinées pour révéler des tendances ou des modèles sans révéler d’informations relatives à une donnée particulière ou à un utilisateur particulier. Les données agrégées de Concord sont utilisées pour révéler les tendances relatives au comportement des utilisateurs, par exemple : 60% des utilisateurs ont utilisé le navigateur Safari lors de tel ou tel mois de l’année. 

 

 

Mesures de protection supplémentaires

Voici quelques mesures supplémentaires de protection de la sécurité : 

 

Nous protégeons les réseaux utilisés par nos serveurs grâce à plusieurs mesures de sécurité standard, notamment des pare-feu et des systèmes unifiés de gestion des menaces.

 

Un organisme de cybersécurité indépendant effectue périodiquement des tests d’intrusion sur l’infrastructure de Concord et sur l’application Concord elle-même. Nous donnons la priorité à la résolution de tout problème mis au jour lors de ces tests.

 

Nous avons développé Concord avec le cadre Java Spring Security pour une meilleure protection contre les attaques courantes avec un code malveillant.

 

Nous installons un nombre minimal de paquets sur les serveurs Concord et les corrigeons régulièrement. Cela nous protège contre l’utilisation de logiciels présentant des vulnérabilités de sécurité connues.

 

Toutes les communications entre nos serveurs et les vôtres sont chiffrées avec des certificats SSL/TLS. Nos certificats utilisent une clé RSA de 2048 bits ainsi que la norme HTTP Strict Transport (HSTS), et désactivent les protocoles qui pourraient servir à une attaque par rétrogradation sur les certificats.

 

Tous les mots de passe sont protégés par un algorithme de hachage Bcrypt à 10 tours, utilisant un salage de 128 bits et un hachage de 184 bits.

 

Les champs de données qui peuvent contenir des informations sensibles – citations, commentaires, listes, etc. – sont stockés dans la base de données de Concord en utilisant le chiffrement AES-128 avec un hachage SHA-512.

 

Nous prenons très au sérieux la sécurité de vos données. Si vous pensez que les données de votre compte ont été compromises de quelque manière que ce soit, veuillez contacter le service clientèle au +1 617 450 7732. Nous espérons que vous ferez confiance à Concord pour stocker vos données en toute sécurité.