La sécurité de vos données et de celles de vos clients (ou destinataires des Demandes de document Clust) est un élément essentiel de notre activité et est notre priorité absolue. 

La politique de sécurité de Clust se base sur une réflexion aboutie et un travail de longue haleine avec des experts en Cyber-sécurité, intégrant des mesures de sécurité de pointe dans nos procédures, applications et infrastructures. 

Clust intègre de nombreux éléments techniques pour protéger vos informations personnelles, votre compte et vos clients.

En plus des mesures de sécurité de Clust, les pratiques suivantes vous aideront à protéger votre compte Clust. Nous vous invitons à en prendre connaissance et à en faire une pratique quotidienne dans votre entreprise.

Protégez votre activité sur Internet

  • Assurez-vous que votre navigateur et votre logiciel antivirus disposent des mises à jours les plus récentes. 
  • Désactivez la connexion automatique ou les mots de passe remplis automatiquement dans votre navigateur. Ainsi, s'il arrivait que votre ordinateur soit perdu ou volé, le voleur ne pourrait pas se connecter automatiquement à votre compte Clust et accéder à vos dossiers. 
  • Utilisez un mot de passe fort et difficile à deviner.  

Appliquez et faites appliquer à l'ensemble vos collaborateurs les bons réflexes de sécurisation de mot de passe. Voici nos conseils en la matière : 

- N'utilisez pas d'informations personnelles identifiables dans votre mot de passe (nom, identifiant, anniversaire, noms des membres de la famille) 

- N'utilisez pas le mot de passe que vous utilisez pour Clust pour d'autres sites, tels que vos comptes de messagerie ou de réseaux sociaux. 

- Envoyez à intervalles fréquents des rappels à vos employés afin qu'ils changent tous leurs mots de passe (ceux de Clust Inclus)

- Ne permettez en aucun cas que plusieurs personnes accèdent avec un même mot de passe au compte d'un utilisateur de Clust quelles qu'en soient les raisons.

- Evitez les mots de passe trop courts, sans chiffres ni caractères spéciaux.

Soyez attentifs au phishing

Le phishing (ou hameçonnage) consiste (pour un Pirate informatique ou une personne malveillante) à tenter d'obtenir des informations personnelles via des sites web frauduleux ou des emails. Voici quelques conseils pour éviter ce genre d'attaques.

🔔 Clust ne vous demandera jamais de soumettre votre mot de passe out toute information sensible par email ou sur un site web non sécurisé. 

  • Apprenez à reconnaître un email frauduleux

Accordez une attention particulière à l'émetteur des emails, si l'adresse d'envoi (émettrice) ne se termine pas par '@clustdoc.com' il est possible que cet email ne vienne pas de notre société. 

Ne vous arrêtez pas au nom qui s'affiche au niveau de l'émetteur mais bien à l'adresse email de provenance de l'email que vous avez reçu.

De nombreux e-mails de phishing masquent leurs vraies adresses e-mail et font apparaître les e-mails comme s'ils venaient d'une source légitime quand ils ne le sont pas.

Ci-dessous un exemple de Mail envoyé par Clust.

Ci-dessous un exemple de tentative de phishing 

Si vous recevez un email qui vous semble suspect, n'hésitez pas à en faire une capture d'écran (avant de l'effacer) et à nous l'envoyer à l'adresse [email protected] Veuillez à ne cliquer sur aucun lien contenu dans l'email.

  • Déconnectez-vous toujours une fois que vous avez terminé d'utiliser Clust.

Soyez particulièrement prudent lorsque vous utilisez un ordinateur qui ne vous appartient pas, tel qu'un dans une bibliothèque ou un cybercafé. N'hésitez pas à aller dans vos historiques de session et effacer votre historique de navigation avant de rendre l'ordinateur.

Protégez vos clients 

En tant que Contrôleur ou Donneur d'ordre, vous engagez votre responsabilité lorsque vous mandatez Clust (Le Processeur) pour collecter des documents auprès de clients ou de fournisseurs. 

Voici nos conseils pour protéger leurs informations et les rassurer dans le cadre de la collecte de leurs documents. 

  • Prenez connaissance de notre DPA et signez-le

Si vous utilisez la solution Clust et que vous êtes basé au sein de l'Union Européenne, vous devez signer un Contrat de Traitement des données (Data Processing Agreement).

  • Ajoutez votre Politique de Confidentialité au Portail client

Afin de suivre dans le cadre de votre activité cette exigence de transparence imposée à juste titre par le RGPD, vous devez :

  1. Mettre à jour vos contrats de Respect de la Vie privée sur votre site en indiquant que vous faites appel à Clust comme Tiers de confiance pour traiter la collecte de documents. 
  2. Ajouter le lien vers ce contrat (normalement disponible sur votre site) dans la section correspondante de votre compte Clust afin que vos destinataires puissent en prendre connaissance avant d'envoyer leurs documents. 
  • Appliquez les principes du RGPD

Si vous êtes situé dans l'Union Européenne, les principes fondamentaux du RGPD s'appliquent également à votre entreprise. En tant que Processeur et tiers de confiances, nous sommes à votre disposition pour vous aider à les mettre en oeuvre si le cas se présentait.

Did this answer your question?