Résumé de la sécurité

ORGiD donne la priorité à la sécurité et à la protection des données grâce à plusieurs niveaux de cryptage, d'authentification et de contrôle d'accès. Voici les principales mesures de sécurité mises en œuvre par ORGiD :

1. Protection des données et cryptage

  • Cryptage de bout en bout : Toutes les données, y compris les cartes d'identité et les profils d'utilisateurs, sont cryptées pendant la transmission et le stockage.

  • Infrastructure Google Cloud et AWS : ORGiD est hébergé sur Google Cloud Platform avec des sauvegardes sur Amazon Web Services (AWS) pour assurer une haute disponibilité et sécurité.

  • Cartes d'identité numériques inviolables : Les cartes d'identité ORGiD ne peuvent pas être modifiées sans l'accord de l'administrateur, ce qui empêche la fraude et les changements non autorisés.

  • Isolement des données en fonction de l'organisation - les employés d'une entreprise ne peuvent pas voir les employés d'une autre entreprise.

  • Lorsqu'un employé quitte une entreprise, son identifiant numérique est désactivé et ses données sont supprimées ou anonymisées si la suppression n'est pas possible.

2. Authentification sécurisée

  • Authentification multi-facteurs (MFA) : ORGiD prend en charge l'authentification à deux facteurs pour une sécurité de connexion accrue.

  • Prise en charge des clés de sécurité et des clés de passage : Les utilisateurs peuvent se connecter avec :

  • Authentification biométrique (Face ID, empreinte digitale)

  • Clés de sécurité des appareils

  • Clés de sécurité physique (FIDO2, YubiKey)

  • Restrictions de domaine pour les inscriptions des entreprises : Les entreprises peuvent limiter l'émission de cartes d'identité à des domaines de courrier électronique spécifiques (par exemple, @company.com), bloquant ainsi les adresses électroniques personnelles.

3. Codes QR dynamiques pour une vérification sécurisée de l'identité

  • Codes QR à durée limitée : ORGiD génère des codes QR dynamiques qui sont valables pour une courte durée, réduisant ainsi le risque d'accès non autorisé.

  • Décodage à l'aide du scanner ORGiD uniquement : Les codes QR ne peuvent être scannés et décodés qu'à l'aide du scanner officiel d'ORGiD, ce qui empêche les applications tierces d'accéder aux données sensibles.

4. Contrôle d'accès basé sur les rôles (RBAC)

  • Contrôles administratifs granulaires : Les administrateurs de l'entreprise peuvent attribuer des rôles et des autorisations aux utilisateurs, garantissant ainsi que les employés n'accèdent qu'aux informations nécessaires.

  • Enregistrement des activités et audit : ORGiD enregistre toutes les actions effectuées par les administrateurs et les utilisateurs pour le suivi de la sécurité et l'audit.

5. Délivrance et gestion de cartes d'identité sécurisées

  • Inactif par défaut : Les nouvelles cartes d'identité restent inactives jusqu'à ce qu'elles soient examinées et approuvées par un administrateur.

  • Inscription par code QR : Les employés peuvent s'inscrire eux-mêmes, mais leurs cartes d'identité doivent être approuvées par l'administration avant d'être activées.

6. Sécurité de l'enregistrement et de la sortie automatiques

  • Enregistrement par code QR : Les employés ou les membres peuvent scanner leur carte d'identité ORGiD pour s'enregistrer et quitter l'établissement en toute sécurité.

  • Fonction de sortie automatique : Si un utilisateur oublie de quitter l'établissement, le système l'enregistre automatiquement à la fin de la journée afin d'éviter les enregistrements frauduleux.

7. Conformité avec les réglementations sur la protection des données

  • ORGiD suit des politiques de confidentialité strictes en conformité avec le GDPR, le CCPA et d'autres lois sur la protection des données.

  • Pas de partage de données avec des tiers : ORGiD ne vend pas et ne partage pas les données des utilisateurs avec des annonceurs ou des services tiers.

  • Politique de sécurité en place pour guider toutes les initiatives liées à la sécurité.