Direction des Systèmes d'Information et Binet Réseau

Confidentialité et sécurité


Whaller est une plateforme sociale et collaborative mettant la sécurité du réseau et des échanges de ses utilisateurs au cœur de son produit. Basée sur les principes de « Privacy by Design », la plateforme permet de garantir la protection des données de ses utilisateurs dès la conception de leur réseau.

Whaller a obtenu plusieurs labels attestant de son engagement pour devenir la plateforme la plus sécurisée du marché :

  • Le label UAF « Utilisé par les Armées Françaises » du Ministère des Armées,
  • Le label UBCYBER, remis par l’agence suisse UBCOM,
  • Le label « Sovereign Solution », remis par l’association Privacy Tech.
     

Whaller est également référencé au catalogue « GouvTech », sous le référentiel Général d’Amélioration de l’Accessibilité (RGAA), et à l’UGAP. L’entreprise est membre d’HEXATRUST, association de PME et ETI françaises œuvrant pour renforcer la filière de Cyber sécurité et de Confiance Numérique.
 

Comment Whaller assure votre confidentialité et votre sécurité ?
 

La confidentialité et la sécurité des données personnelles sont au cœur de l’architecture de Whaller.


Ce concept implique de protéger les données personnelles des utilisateurs dès la conception d’une plateforme, d’un site internet ou d’une application mobile (ingénierie, pratiques, procédures).

Découvrez comment et où nous appliquons le principe de confidentialité dès la conception chez Whaller :

  • Les sphères sont étanches, cette "contextualisation" évite les erreurs de diffusion,
  • une sphère peut être invisible,
  • le nom des sphères est indiqué dans les boutons de partage pour ne pas se tromper,
  • les profils peuvent être déclinés par organisation. Cela évite une diffusion d'informations personnelles en dehors des organisations ou sphères concernées,
  • une sphère, dans une organisation, est fermée par défaut. On peut ensuite l'ouvrir, et même la rendre publique,
  • lors de la création d'une sphère, l'historique des messages est invisible par défaut,
  • un membre a le choix de définir la confidentialité de ses messages en mode public et/ou privé,
  • une organisation peut choisir d'activer ou désactiver la visibilité de l'annuaire de ses membres,
  • les données ne sont pas exploitées et ne sortent pas de Whaller,
  • les connecteurs développés (Google App, Zapier, etc) ne permettent jamais de faire sortir des données personnelles de Whaller (exemple : on peut écrire un message dans Whaller avec des données qui viennent de l'extérieur avec les connecteurs Zapier, mais pas l'inverse),
  • seuls les membres d'une sphère peuvent voir son contenu. Si un gestionnaire veut prendre la main, il est forcé d'entrer en étant visible (pas de connexion « invisible » ou « fantôme »),
  • les messages privés ne sont pas accessibles par les administrateurs ou les gestionnaires,
  • lors du départ d'une sphère, tous les messages sont supprimés (sauf si le Legs des messages est mis en place par l'utilisateur),
  • la gestion des cookies ne se fait pas qu'une fois : à n'importe quel instant l'utilisateur peut décider de les régler à nouveau,
  • une organisation peut choisir d'implémenter sa propre politique de mots de passe et d'expiration de session* (45 caractères dans un mot de passe qui expire tous les jours c'est possible !).