(à insérer telle quelle dans une page “Sécurité & confidentialité” ou sous-rubrique de vos Mentions légales ; remplacez les champs {…})
La présente Politique de sécurité décrit les mesures techniques et organisationnelles mises en œuvre par {Entreprise} pour protéger :
la disponibilité du site https://{votresite.fr},
l’intégrité et la confidentialité des données personnelles collectées via le formulaire de réservation Amelia, le formulaire de contact et le paiement en ligne (option).
| Élément | Mesure appliquée |
|---|---|
| Serveur | Hébergé chez Hostinger International Ltd. (datacenter Europe) – firewall matériel + IDS/IPS. |
| HTTPS | Certificat Let’s Encrypt ; chiffrement TLS 1.3 (A+) vérifié par SSL-Labs. |
| Sauvegardes | Snapshot complet quotidien ; rétention 30 jours ; stockage hors site. |
WordPress : authentification forte (mot de passe ≥ 12 car. + 2FA via plugin “WP 2FA”).
Comptes administrateurs limités à {Nb} personnes ; journalisation des connexions activée (Simple History, rétention 90 jours).
SFTP/SSH : accès restreint par clé RSA 4096 bits, port non standard.
| Composant | Fréquence de mise à jour |
|---|---|
| Noyau WordPress | Automatique mineure + vérification manuelle hebdomadaire |
| Thème & plugins (Elementor Pro, Amelia, etc.) | Contrôle hebdomadaire ; correctifs de sécurité appliqués < 48 h |
| PHP & serveur web | Maintenus à la version stable supportée par l’éditeur |
Toutes les mises à jour sont effectuées sur un site de staging avant déploiement en production.
Pare-feu applicatif (WAF) : plugin WP Cerber (protection brute force, blocage pays, rate-limit API xmlrpc).
Antimalware : scan quotidien MalCare ; quarantaine automatique des fichiers suspects.
Headers HTTP : HSTS (1 an, includeSubDomains), X-Content-Type-Options, X-Frame-Options : SAMEORIGIN, Referrer-Policy : strict-origin.
Intégration Stripe Checkout : données de carte jamais stockées sur le serveur ; conformité PCI-DSS niveau 1 de Stripe.
Tokenisation immédiate ; communication chiffrée TLS 1.3 entre navigateur et Stripe.
En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes concernées :
Journal d’incident ouvert immédiatement (date, nature, impacts).
Notification à la CNIL dans les 72 heures (art. 33 RGPD).
Information directe des personnes concernées (art. 34 RGPD) par e-mail.
| Utilisateur (client) | {Entreprise} |
|---|---|
| Choisir un mot de passe fort pour son compte « Espace client » | Mettre à disposition la 2FA |
| Ne pas partager ses identifiants | Journaliser et surveiller les connexions |
| Mettre à jour son navigateur | Maintenir le site, les plugins et le serveur à jour |
Pour toute question ou signalement d’incident :
E-mail dédié : sécurité@{votresite.fr}
Téléphone : {Numéro}
🔄 À personnaliser :
• {Entreprise}, {votresite.fr}, {Nb}, adresse e-mail et numéro.
• Supprimez les lignes qui ne s’appliquent pas (ex. Stripe si vous restez en version Lite).
• Révisez la section “Serveur” si vous passez de Hostinger à un autre hébergeur.
Ajoutez un lien vers cette Politique dans votre footer (souvent juste après « Politique de confidentialité »).
Une fois ce texte intégré et vos champs remplacés, votre kit dispose d’un volet sécurité clair et conforme — prêt à être exporté !
.
Fruit is their fill meat hath abundantly place meat don't stars so and which signs third second
Copyright 2025, ZEN
