La sécurité de l’information à la Poste
En toute sérénité
Section Contenu riche
À la Poste, vous êtes, vous et vos données, entre de bonnes mains. Nous vous montrons comment nous protégeons nos données et celles de notre clientèle.
Pour nous, la sécurité de vos données est primordiale. Cela commence dès le développement d’une offre, donc bien avant que vous puissiez utiliser nos produits et prestations en tant que cliente ou client. Et bien sûr, pendant l’exploitation courante, nous veillons à ce que vos données soient sécurisées et le restent, par exemple en soumettant nos produits à des tests à plusieurs niveaux et en surveillant l’exploitation jour et nuit dans nos centres de calcul, ou encore en procédant régulièrement à des contrôles de sécurité indépendants.
La brochure «Sécurité de l’information à la Poste» indique le degré de sécurité de nos produits principaux et de nos prestations.Sécurité de l’information à la Poste (PDF, 5.3 MB)
Le traitement fiable des informations personnelles et leur protection contre tout accès non autorisé font partie de l’ADN de la Poste. C’est pourquoi nous nous devons d’investir en permanence dans une sécurité de l’information forte et efficace.
Marcel Zumbühl, Chief Information Security Officer (CISO) de la Poste
Section Contenu riche
Centres de calcul de la Poste en Suisse
La Poste exploite deux centres de calcul en Suisse. Ceux-ci offrent un environnement d’hébergement d’excellente qualité pour les données et sont protégés contre les atteintes par plusieurs niveaux de sécurité.
Les exigences élevées de la Poste en ce qui concerne ses systèmes informatiques, l’adoption de mesures techniques, architectoniques et organisationnelles et la mise en place d’une gestion responsable ont permis à l’entreprise de respecter sa promesse de prestations. Nous offrons à vos données la meilleure protection possible.
Programme bug bounty de la Poste
En 2019, la Poste a lancé un programme bug bounty. Ce programme permet à des hackeuses et à des hackers éthiques du monde entier d’examiner sous toutes les coutures les services en ligne de la Poste. Nous voulons ainsi déterminer le niveau de sécurité des services numériques de la Poste et les moyens de renforcer encore leur protection.
Contrairement aux cybercriminels, les hackeuses et les hackers éthiques ne pénètrent pas dans les systèmes informatiques avec des intentions malveillantes, mais pour les améliorer. Ils testent les systèmes en continu dans la mesure où les systèmes IT sont en perpétuelle construction. Les technologies évoluent. Les normes de sécurité doivent donc être régulièrement mises à jour elles aussi. Les hackeuses et les hackers éthiques sont d’un soutien considérable dans ce processus.
Sécurité certifiée
Depuis plusieurs années, la Poste passe des certifications dans des domaines clés pour obtenir des normes reconnues à l’échelle internationale. Ainsi, elle respecte les bonnes pratiques et simplifie les processus de compliance de sa clientèle. Il s’agit notamment des normes suivantes:
- ISO 27001: norme internationale relative à la configuration, à la mise en place, à la maintenance et à l’amélioration continue d’un système de gestion de la sécurité de l’information (SGSI)
- ISO 22301: norme internationale pour les systèmes de management de la continuité d’activité (SMCA)
- ISO 20000-1: norme internationale de système de management des services (SMS) en informatique
- TÜV Trusted Site Infrastructure TSI V3.2 Dual Site Level 3: les deux centres de calcul de la Poste sont situés en Suisse sur des sites géographiquement indépendants. Ils offrent un environnement d’hébergement d’excellente qualité doté de plusieurs niveaux de sécurité. Le certificat porte sur l’infrastructure physique d’un centre de calcul (site, construction du bâtiment, technique de sécurité, alimentation en énergie et technique de réfrigération) et les processus organisationnels de l’exploitant.
- ISAE 3402: PostFinance et l’unité Informatique/Technologie sont soumises à un contrôle et à une certification conformément à la norme internationale sur les missions d’assurance (ISAE) 3402 en matière d’efficacité de contrôle du système de contrôle interne.
- PCI DSS: le Payment Card Industry Data Security Standard (PCI DSS) a été conçu par le PCI Security Standards Council afin d’enrayer les escroqueries en lien avec les paiements par carte de crédit sur Internet.
Le service en ligne «Mes envois» a obtenu en 2023 le «Digital Trust Label» de la Swiss Digital Initiative (SDI). Ce label évalue les applications numériques sur la base de 35 critères dans les quatre catégories «sécurité», «protection des données», «fiabilité» et «interaction équitable». Il permet ainsi aux utilisatrices et aux utilisateurs de déterminer la fiabilité des applications numériques. Le Digital Trust Label, développé en Suisse et lancé en 2022, est le premier de ce genre au monde.
Transparence en matière de protection des données
Nous traitons vos données personnelles avec le plus grand soin, conformément aux dispositions en matière de protection des données et à la législation postale. Dans nos déclarations relatives à la protection des données, nous vous indiquons de manière transparente quelles données vous concernant sont utilisées et sous quelle forme. Nous vous expliquons quelles données nous traitons lorsque vous accédez à ce site web ou à d’autres contenus numériques. Pour en savoir plus, consultez la page Protection des données et informations légales.
Solutions de cybersécurité pour les entreprises
360 PME font confiance aux solutions de cybersécurité de la Poste. Et ce n’est que le début.
- Hacknowledge.ch
En collaboration avec la Poste, Hacknowledge propose notamment des solutions pour la surveillance efficace de la sécurité de systèmes informatiques. - Terreactive.ch
Associée à terreActive, la Poste propose aux entreprises et aux autorités une gamme complète de solutions de cybersécurité pour une protection optimale des informations, des données et des infrastructures informatiques. - Cybernavi.ch
Une offre de l’«Information Security Society Switzerland» (ISSS). La Poste est partenaire Gold de l’ISSS.