PROTECTION DE VOS INFORMATIONS

Les pratiques de sécurité de OANDA

Chez OANDA, nous nous engageons à assurer la sécurité et la confidentialité de nos clients, partenaires et employés. Nous y parvenons grâce aux dernières pratiques exemplaires de l’industrie et aux technologies de sécurité alimentées par l’IA. Nous sommes passionnés par la protection de vos informations sensibles. Si jamais vous apercevez une faille dans notre protection, nous tenons à ce que vous nous en fassiez part.

security

Voici comment nous protégeons nos clients

Authentification à deux facteurs (2FA)

Nous encourageons fortement nos clients à activer la 2FA sur leurs comptes. Ceci protégera votre compte et vos fonds d’un accès non autorisé. En savoir plus sur la 2FA.

Une sécurité de pointe complète

Nous avons investi d’importantes ressources dans la création d’une couverture de sécurité complète pour garantir que vos données sont protégées et privées. Nous y parvenons par le biais:

  • d’une équipe de sécurité interne;
  • de partenariats avec de multiples sociétés de sécurité, chefs de file du secteur;
  • d’une surveillance 24 heures sur 24 par un centre des opérations de sécurité;
  • de la conformité aux attentes réglementaires strictes et aux certifications standard du secteur.

D’un programme de divulgation éthique

Signaler un problème de sécurité

Si vous pensez avoir trouvé un problème de sécurité dans l’un de nos produits ou plateformes, veuillez nous en informer via notre page HackerOne.

Déclaration libératoire

Dans la mesure où vos activités sont menées conformément à la politique décrite ci-dessous, nous nous engageons à:

  • considérer votre activité comme un comportement autorisé;
  • ne pas engager de poursuites judiciaires à votre encontre;
  • prendre des mesures pour faire savoir que vos actions ont été menées conformément à la présente Politique, si un tiers engage des poursuites judiciaires contre vous.

Directives du programme

Nous demandons aux chercheurs en sécurité:

  • de faire un effort de bonne foi pour éviter les violations de la vie privée, la dégradation de l’expérience utilisateur, la perturbation des systèmes de production et la destruction des données;
  • d’interagir uniquement avec les comptes que vous possédez ou avec l’autorisation explicite du titulaire du compte;
  • d’effectuer une analyse limitée à l’environnement de démonstration (pratique);
  • de n’utiliser l’exploitation de failles uniquement dans la mesure nécessaire pour confirmer la présence d’une vulnérabilité et, une fois établie, de ne pas abuser pas davantage de la vulnérabilité;
  • de ne pas exfiltrer de données, de ne pas établir d’accès en lignes de commande et/ou de persistance ou de pivot vers d’autres systèmes;
  • d’utiliser les canaux de communication définis (tels qu’identifiés sur cette page) pour nous signaler les informations de vulnérabilité;
  • de conserver confidentielles les informations sur les problèmes de sécurité suspectés ou résolus que vous avez découverts entre vous et OANDA jusqu’à ce que nous donnions notre consentement explicite;
  • Suivez les directives de divulgation de HackerOne.

Vous avez une question sur la sécurité?

Contactez-nous à l’adresse security@ et nous nous ferons un plaisir de répondre à vos préoccupations.