Sécurité de l’information à la Poste:
Sécurité de l’information à la Poste: pourquoi vos données sont en sécurité chez nous.

Section Contenu riche

La sécurité de l’information est bien plus qu’une question de technique. Car la meilleure technique ne sert à rien en l’absence d’un élément: la confiance en elle.

Pour nous, la sécurité de vos données est primordiale. Cela commence dès le développement d’une offre, donc bien avant que vous puissiez utiliser nos produits et prestations en tant que cliente ou client. Et bien sûr, pendant l’exploitation courante, nous veillons à ce que vos données soient sécurisées et le restent. Par exemple en soumettant nos produits à des tests à plusieurs niveaux et en surveillant l’exploitation jour et nuit dans nos centres de calcul, ou encore en procédant régulièrement à des contrôles de sécurité indépendants.

Le domaine de la sécurité ne marque jamais de pause, et nous mettons tout en œuvre pour que vous puissiez nous faire entièrement confiance et vous sentir parfaitement protégés.

Voici les mesures que nous prenons pour que vos données soient en sécurité chez nous:

Nos propres centres de calcul

La Poste exploite deux centres de calcul en Suisse. Ceux-ci offrent un environnement d’hébergement d’excellente qualité pour les données et sont protégés contre les atteintes par plusieurs niveaux de sécurité.

Les exigences élevées de la Poste en ce qui concerne ses systèmes informatiques, l’adoption de mesures techniques, architectoniques et organisationnelles et la mise en place d’une gestion responsable ont permis à l’entreprise de respecter sa promesse de prestations. Nous offrons à vos données la meilleure protection possible.

Hameçonnage (phishing) et tentatives d’escroquerie

Les fraudeuses et les fraudeurs se font de plus en plus souvent passer pour la Poste afin d’accéder à vos données, par exemple vos numéros de carte de crédit ou vos données d’accès à l’e-banking. Ils peuvent aussi vouloir manipuler ordinateurs et smartphones au moyen de logiciels malveillants. Pour vous éviter de tomber dans le piège, notre page «Hameçonnage (phishing) et autres tentatives d’escroquerie sur Internet» vous explique ce à quoi vous devez faire attention.

En cas de doute, adressez-vous toujours au service à la clientèle de la Poste. Nous vérifierons pour vous s’il s’agit d’un acte frauduleux ou si l’e-mail provient vraiment de chez nous.

Programme bug bounty de la Poste

En 2021, la Poste a lancé un «programme bug bounty». Ce programme permet à des hackeuses et hackers éthiques du monde entier d’examiner sous toutes les coutures les services en ligne de la Poste. Nous voulons ainsi déterminer le niveau de sécurité des services numériques de la Poste et les moyens d’en améliorer encore leur protection.

Contrairement aux cybercriminels, les hackeuses et hackers éthiques ne pénètrent pas dans les systèmes informatiques avec des intentions malveillantes, mais pour les améliorer. Ils testent les systèmes en continu dans la mesure où les systèmes IT sont en perpétuelle construction. Les technologies évoluent. Les normes de sécurité doivent donc être régulièrement mises à jour elles aussi. Les hackeuses et hackers éthiques sont d’un soutien considérable dans ce processus. Pour en savoir plus, consultez la page consacrée au «programme bug bounty»

Protection des données

Nous traitons vos données personnelles avec le plus grand soin, conformément aux dispositions en matière de protection des données et à la législation postale. Dans nos déclarations relatives à la protection des données, nous présentons de manière transparente quelles données vous concernant sont utilisées et sous quelle forme. Nous vous expliquons quelles données nous traitons lorsque vous accédez à ce site web ou à d’autres contenus numériques. Pour en savoir plus, consultez la page «Protection des données et informations légales».

Informations complémentaires

La brochure «Sécurité de l’information à la Poste» indique le degré de sécurité de nos produits principaux et prestations. Elle est complétée et mise à jour régulièrement.

Sécurité certifiée

Depuis plusieurs années, la Poste passe des certifications dans des domaines clés pour obtenir des normes reconnues à l’échelle internationale. Ainsi, elle respecte les bonnes pratiques et simplifie les processus de compliance de sa clientèle. Il s’agit notamment des normes suivantes:

Digital Trust Label

Digital Trust Label

Le service en ligne «Mes envois» a obtenu en 2023 le «Digital Trust Label» de la Swiss Digital Initiative (SDI). Ce label évalue les applications numériques sur la base de 35 critères dans les quatre catégories «sécurité», «protection des données», «fiabilité» et «interaction équitable». Il permet ainsi aux utilisatrices et aux utilisateurs de déterminer la fiabilité des applications numériques. Le Digital Trust Label, développé en Suisse et lancé en 2022, est le premier de ce genre au monde.