Politiques de sécurité

Politiques de sécurité

La protection des fonds, des utilisateurs et de leurs informations personnelles est notre priorité absolue. Notre équipe de sécurité travaille continuellement à renforcer la sécurité de bout en bout, à améliorer les procédures de contrôle, et à réduire la surface d’attaque sur nos infrastructures. Veuillez noter que nous ne pouvons donner trop d'informations sur les mesures de sécurité de la plateforme, tant pour des raisons de sécurité que d’intérêt commercial.

Protection des comptes utilisateur

Certaines des mesures de protection ci-dessous sont activées par défaut. D’autres peuvent être activées de manière optionnelle selon le niveau de sécurité que vous désirez.

Double authentification (2FA)

Ajoutez une protection supplémentaire sur votre compte et évitez qu’un intrus puisse accéder à des opérations délicates, comme la création de clés API ou le retrait de fonds. Activez la double authentification à l’aide de Google Authentificator, Twilio, ou une clé physique de sécurité U2F.

Second Facteur Universel (U2F)

Protégez votre compte avec une clé physique. Le standard d’authentification ouverte FIDO (Second Facteur Universel ou U2F) empêche tout accès non désiré à votre compte en obligeant à utiliser la clé de votre choix pour s’authentifier.

Des outils de vérification avancés pour assurer l’intégrité de votre compte

Les informations de connexion sont sauvegardées et analysées pour détecter toute activité suspecte.
Un système intelligent réagit aux changements d’adresse IP pour éviter le vol de session.
L’accès à votre compte peut être limité selon votre adresse IP

Protection des retraits

Notre système de sécurité surveille les retraits par adresse IP et en suivant le comportement de l’utilisateur. En cas de comportement étrange ou inhabituel, il fait automatiquement inspecter le retrait par un administrateur humain.
Une étape de confirmation supplémentaire déjoue d’éventuels programmes malicieux rattachés au navigateur.
Vous pouvez également activer une liste blanche d’adresse(s) IP pour que seule une connexion depuis une de ces adresses permette de retirer des fonds.

Stockage des cryptomonnaies

En grande majorité, nos fonds sont stockés dans des portefeuilles physiques qui ne sont pas connectés à Internet (cold wallets). Seul 0,5 % de nos actifs demeurent dans des portefeuilles connectés (hot wallets) pour assurer le bon fonctionnement de la plateforme. Pour encore plus de sécurité, les portefeuilles hors ligne ne sont pas accessibles depuis la plateforme ni depuis nos serveurs. L’accès aux fonds stockés dans des portefeuille hors ligne requiert une intervention manuelle de plusieurs membres de notre équipe.

Sécurité du système

La plateforme est hébergée sur des systèmes Linux constamment mis à jour
Notre réseau de serveurs demeure protégé par un logiciel de sécurité qui est lui aussi toujours mis à jour et selon les meilleures pratiques de l’industrie.

Sauvegarde quotidienne automatisée de la base de données
Une fois par jour, la base de données de la plateforme est enregistrée, encryptée et compressée dans un fichier archive.

La duplication des données sauvegardées se fait automatiquement
Dès qu’une nouvelle sauvegarde est faite (base de données, logs...), elle est copiée sur plusieurs serveurs situés à des endroits (physiques) différents.

Protection contre les DDoS
Nous bénéficions d’une protection automatisée contre les attaques par déni de service distribué et pouvons ainsi garantir que les échanges ne seront pas interrompus par des attaques en provenance de l’extérieur.

  • bitseven availability
    Buy & sell securely
  • bitseven stability
    Be comfortable
  • bitseven security
    Be the fast lane

Alert