← Retour à l'intégration Amazon

Pratiques de sécurité

Comment KeyBuzz protège vos données et maintient des opérations sécurisées en conformité avec les exigences Amazon.

La sécurité est fondamentale pour les opérations KeyBuzz. Nous mettons en œuvre les meilleures pratiques de l'industrie et respectons les exigences du Marketplace Developer Agreement et de la Data Protection Policy (DPP) d'Amazon.

Chiffrement en transit

🔒

TLS 1.2+ pour toutes les communications

  • • Toutes les communications API avec Amazon SP-API utilisent TLS 1.2 ou supérieur
  • • Toutes les connexions aux services KeyBuzz sont chiffrées avec TLS 1.3
  • • HTTP Strict Transport Security (HSTS) activé
  • • Suites de chiffrement modernes uniquement ; protocoles obsolètes désactivés

Chiffrement au repos

💾

Chiffrement AES-256

  • • Chiffrement de la base de données avec AES-256
  • • Stockage des sauvegardes chiffré
  • • Chiffrement du système de fichiers sur tous les serveurs

Contrôle d'accès

🛡️

Gestion stricte des accès

  • • Contrôle d'accès basé sur les rôles (RBAC) pour tous les systèmes
  • • Principe du moindre privilège appliqué
  • • Authentification multi-facteurs (MFA) obligatoire pour tout le personnel
  • • Revues et audits réguliers des accès
  • • Révocation immédiate des accès en cas de changement de rôle ou de départ
  • • Aucun compte ou identifiant partagé

Journalisation et surveillance

📊

Piste d'audit complète

  • • Tous les appels API vers Amazon SP-API sont journalisés
  • • Les actions utilisateur dans KeyBuzz sont tracées
  • • Les événements de sécurité sont surveillés 24h/24 et 7j/7
  • • Alertes automatisées pour les activités suspectes
  • • Conservation des journaux pour la conformité et les audits
  • • Journaux protégés contre la falsification

Gestion des secrets

🔑

Gestion sécurisée des identifiants

  • • Identifiants API Amazon stockés dans un système de gestion des secrets chiffré
  • • Tokens OAuth chiffrés et stockés de manière sécurisée
  • • Rotation automatique des tokens lorsque supportée
  • • Aucun identifiant dans les dépôts de code ou les journaux
  • • Accès aux secrets restreint aux systèmes de production uniquement

Sécurité de l'infrastructure

Sécurité réseau

  • • Pare-feu applicatif web (WAF)
  • • Protection DDoS
  • • Segmentation réseau
  • • Scans de vulnérabilités réguliers

Sécurité des serveurs

  • • Configurations serveur renforcées
  • • Correctifs de sécurité réguliers
  • • Systèmes de détection d'intrusion
  • • Isolation des conteneurs

Réponse aux incidents

Procédure d'incident de sécurité

En cas d'incident de sécurité confirmé affectant les données des vendeurs Amazon :

  1. 1Confinement immédiat — Isoler les systèmes affectés et stopper l'exposition des données en cours
  2. 2Notification Amazon — Signalement à security@amazon.com sous 24h après confirmation de l'incident
  3. 3Notification des vendeurs — Notification des vendeurs concernés sous 24h avec détails de l'impact
  4. 4Investigation — Analyse approfondie des causes racines
  5. 5Remédiation — Mise en œuvre des correctifs et mesures préventives
  6. 6Rapport post-incident — Fourniture d'un rapport détaillé aux parties concernées sur demande

Délai de notification

24h

Sous 24 heures après confirmation de l'incident

Amazon (security@amazon.com) et les vendeurs concernés sont notifiés sous 24 heures après confirmation d'un incident de sécurité impactant les données des vendeurs Amazon.

Conformité

KeyBuzz maintient la conformité avec :

  • Amazon Marketplace Developer Agreement
  • Amazon Data Protection Policy (DPP)
  • Amazon Acceptable Use Policy
  • RGPD (Règlement Général sur la Protection des Données)

Contact sécurité

Pour signaler des vulnérabilités de sécurité ou pour toute question de sécurité :

security@keybuzz.pro

Nous apprécions la divulgation responsable et accusons réception sous 24 heures.