Politique de Sécurité

Dernière mise à jour : mai 2026

1. Objet

La présente politique décrit les mesures de sécurité mises en œuvre sur coesor.fr et les engagements de Jacky MALGRAS (COESOR) en matière de protection du site, des données et des utilisateurs.

2. Hébergement et infrastructure

Le site coesor.fr est hébergé par o2switch (222 Boulevard Gustave Flaubert, 63000 Clermont-Ferrand), hébergeur français certifié ISO 27001. L’infrastructure bénéficie d’une protection réseau, de sauvegardes automatiques et d’une supervision continue assurées par l’hébergeur.

La connexion au site est sécurisée par un certificat SSL/TLS (protocole HTTPS). Toute tentative d’accès en HTTP est automatiquement redirigée vers HTTPS.

3. Protection du site

Les mesures suivantes sont en place :

  • Pare-feu applicatif (WAF) : filtrage des requêtes malveillantes au niveau réseau
  • Protection anti-force brute : limitation des tentatives de connexion à l’interface d’administration
  • Mises à jour régulières : WordPress, le thème et les plugins sont maintenus à jour via la plateforme Orion. Patchstack gère les failles en cours de correction par les éditeurs.
  • Accès administration restreint : l’interface Admin. est accessible uniquement depuis des accès authentifiés
  • Surveillance de disponibilité : monitoring continu via la plateforme Orion avec alerte en cas d’interruption
  • Sauvegardes automatiques : sauvegardes régulières de la base de données et des fichiers, conservées chez o2switch
  • Cache et performance : AccelerateWP réduit l’exposition directe au serveur PHP

4. Sécurité des données collectées

Les diagnostics et le Test Nature Humaine sont anonymes par conception. Aucune donnée permettant d’identifier personnellement un répondant n’est collectée lors de la passation.

Les données de réponses sont enregistrées dans des feuilles Google Sheets sécurisées, accessibles uniquement par Jacky MALGRAS (COESOR) via un compte Google Workspace protégé par authentification à deux facteurs (2FA).

Les rapports PDF sont générés en mémoire et téléchargés directement sur le terminal de l’utilisateur. Aucune copie du rapport n’est stockée sur les serveurs de coesor.fr.

Les adresses email collectées via le formulaire de contact ou la newsletter (MailerLite) sont stockées sur des serveurs conformes au RGPD. Elles ne sont jamais cédées à des tiers.

5. Gestion des accès

  • L’accès à l’hébergement o2switch est protégé par identifiant et mot de passe fort
  • L’accès à l’administration WordPress est protégé par authentification et limité aux connexions légitimes
  • L’accès aux données Google Sheets est restreint au compte propriétaire avec 2FA activé
  • Aucun accès tiers permanent n’est accordé à l’infrastructure ou aux données

6. Gestion des cookies et traceurs

La gestion du consentement aux cookies est assurée par Complianz, solution certifiée RGPD. Les préférences de consentement sont respectées et aucun traceur non consenti n’est activé.

La liste complète des cookies utilisés est disponible dans la politique de gestion des cookies accessible depuis le footer du site.

7. Robots et crawlers

Un fichier robots.txt définit explicitement les crawlers autorisés et bloqués, notamment les agents d’entraînement IA. Un fichier llms.txt précise les contenus autorisés pour usage dans les réponses des assistants IA.

8. Signalement d’une faille

Si vous identifiez une vulnérabilité sur coesor.fr, merci de la signaler via la page contact ou à l’adresse emergence@coesor.fr avant toute divulgation publique.

Tout signalement de bonne foi sera traité sérieusement et dans les meilleurs délais. Aucune action juridique ne sera engagée à l’encontre des personnes signalant une faille de manière responsable.

Les conditions détaillées sont précisées dans la page Divulgation des failles de sécurité.

9. Incidents de sécurité

En cas d’incident avéré affectant des données personnelles, Jacky MALGRAS (COESOR) s’engage à :

  • Contenir l’incident dans les meilleurs délais
  • Notifier la CNIL dans un délai de 72 heures si l’incident présente un risque pour les droits et libertés des personnes, conformément à l’article 33 du RGPD
  • Informer les personnes concernées si le risque est élevé, conformément à l’article 34 du RGPD

10. Mises à jour de cette politique

La présente politique est susceptible d’être mise à jour en fonction des évolutions techniques ou réglementaires. La date de dernière mise à jour est indiquée en en-tête.

Contact

Jacky MALGRAS (COESOR) coesor.fr – emergence@coesor.fr