La sécurité de l’information au sein de la Poste
Garantir le secret postal numérique

Section Contenu riche

Garantie d’une sécurité maximale, respect de la confidentialité des données de la clientèle: des principes qui s’appliquent depuis toujours aux envois postaux physiques et qui occupent également une place centrale dans le cadre du traitement numérique des données par la Poste.

Les évolutions technologiques comme les cybermenaces font en permanence l’objet d’une analyse. L’identification précoce des points faibles permet d’agir rapidement avant qu’un risque ne pèse sur les données sauvegardées.

Les deux centres de calcul gérés par la Poste en Suisse offrent un environnement d’hébergement des données d’excellente qualité et sont protégés de manière optimale grâce à l’utilisation de plusieurs niveaux de sécurité.

Les exigences élevées de la Poste en ce qui concerne ses systèmes informatiques, l’adoption de mesures techniques, architectoniques et organisationnelles et la mise en place d’une gestion responsable ont permis à l’entreprise de respecter sa promesse de prestations et d’offrir la meilleure protection possible aux données qui lui sont confiées.

Comment nos clientes et nos clients peuvent contribuer à la sécurité de leurs données

Services à contacter en cas d’incidents et de cas de suspicion

Service à la clientèle

+41 848 888 888

Contact Center Poste
Wankdorfallee 4
3030 Berne

www.melani.admin.ch
www.antiphishing.ch

Le phishing en bref

Vague de phishing en cours

Sécurité chez PostFinance

Détecter les failles de sécurité grâce au programme bug bounty de la Poste

Certifications

Système de management de la sécurité des informations (SMSI)

Informatique Poste et certains produits numériques sont certifiés selon la norme internationale ISO 27001, qui spécifie les exigences relatives à la configuration, à la mise en place, à la maintenance et à l’amélioration continue d’un système de management de la sécurité des informations (SMSI).

ISO 22301

Informatique Poste répond aux exigences relatives à la création et à la gestion d’un système effectif de Business Continuity Management (BCM).

TÜV Trusted Site Infrastructure TSI V3.2 Dual Site Level 3

Les deux centres de calcul de la Poste sont localisés en Suisse sur des sites géographiquement indépendants. Ils offrent un environnement d’hébergement d’excellente qualité doté de plusieurs niveaux de sécurité. Le certificat définit les exigences auxquelles doivent répondre l’infrastructure physique d’un centre de calcul (site, construction du bâtiment, technique de sécurité, alimentation en énergie et technique de réfrigération) et les processus organisationnels de l’exploitant. Il documente également l’aptitude relative aux domaines de sécurité pour lesquels une grande disponibilité est exigée.

ISAE 3402

PostFinance en sa qualité d’établissement financier et Swiss Post Solutions SA en tant que fournisseur de services pour les établissements financiers ainsi que Informatique Poste sont soumis à un contrôle et à une certification conformément à l’International Standard on Assurance Engagements (ISAE) 3402 en matière d’efficacité de contrôle du système de contrôle interne.

PCI DSS

Le Payment Card Industry Data Security Standard (PCI DSS) a été conçu par le PCI Security Standards Council afin d’enrayer les escroqueries concernant les paiements par carte de crédit sur Internet.

Entergame
Incarnez un voleur et apprenez-en plus sur le sujet tout en vous amusant!