Clients commerciaux Particuliers
Login   Enregistrer
Starter Premium

Clients commerciauxParticuliers

Enregistrer Support

Clients commerciauxParticuliers

Login   Enregistrer Demande de conseil
ePost Sécurité des données

Sécurité et protection des données chez ePost

ePost traite la communication numérique dans des centres de données suisses et protège les données grâce à des normes de sécurité et des exigences légales clairement définies.
{}

ePost relie le monde physique et le monde numérique de manière sûre et fiable

En notre qualité de plaque tournante de la communication numérique sécurisée en Suisse, nous sommes responsables de la protection des données, des documents et du secret postal numérique.

Nos quatre piliers de protection

ePost-Icon-verschlüsselung-300x300px

Confidentialité

Un cryptage fort, une gestion indépendante des clés de cryptage et des concepts d’accès contrôlés protègent les contenus contre tout accès non autorisé.

ePost-Icon-sichere-ablage-300x300px

Intégrité

Les documents sont traités de manière sécurisée. Les processus de livraison et d’archivage sont documentés de manière compréhensible.

ePost-Icon-server-300x300px

Disponibilité

Une infrastructure redondante et des processus d’urgence définis assurent la stabilité de la plateforme.

ePost-Icon-benutzerfreundlich-300x300px

Conformité

ePost respecte la loi suisse sur la protection des données ainsi que les normes de sécurité reconnues telles que la norme ISO/IEC 27001.

Traitement des données en Suisse

Les systèmes centraux d’ePost sont hébergés dans des centres de données suisses.

Des contrats ont été conclus avec la société suisse du fournisseur de cloud. Les données sont soumises à la loi suisse sur la protection des données (LPD) et, le cas échéant, au RGPD.

Les sauvegardes sont stockées dans des centres de données physiquement séparés en Suisse.

Protection des données et secret postal

ePost respecte la loi suisse sur la protection des données (LPD) et, le cas échéant, le RGPD.

Le secret postal s’applique également à la communication numérique. Des mesures techniques et organisationnelles garantissent que les contenus ne soient accessibles qu’aux parties autorisées.

ePost traite uniquement les données nécessaires à la finalité correspondante.

La liste des sous-traitants peut être consultée par tout le monde. 

Cryptage et gestion des clés

  • Les données sont cryptées pendant leur transfert et leur stockage. 
  • Cryptage pendant le transport au moyen de TLS 1.2+, mTLS en interne 
  • Stockage avec AES-256 
  • Séparation logique spécifique à chaque client 
  • Infrastructure de coffre-fort autonome pour la gestion des clés 
  • Les contenus non cryptés ne sont accessibles qu’aux processus autorisés. Le fournisseur de cloud n’a pas accès aux données en clair. 

La clé maîtresse est en outre sécurisée et ne peut être reconstruite que dans le cadre d’une procédure d’urgence définie. 

Surveillance de la sécurité et processus d’urgence

Les systèmes sont surveillés en permanence.

Des processus d’analyse et d’escalade définis ont été définis pour les événements de sécurité. Ceux-ci ont lieu en collaboration avec les unités de sécurité de la Poste Suisse.

L’infrastructure est conçue de manière redondante. Les procédures de restauration sont documentées et régulièrement contrôlées.

Contrôle d’accès 

L’accès aux systèmes et aux données se fait selon des principes clairement définis:

  • Contrôle des accès basé sur les rôles 
  • Authentification à plusieurs facteurs 
  • Principe de l’autorisation minimale 
  • Journalisation des accès liés à la sécurité 

L’accès aux lettres électroniques et aux métadonnées correspondantes en est exclu. Celles-ci ne peuvent être déchiffrées et lues que par l’utilisateur.

Certifications et examens

ePost est certifié selon:

  • ISO/IEC 27001
  • ISAE 3000 (archivage conforme à l’Olico)

Éléments supplémentaires:

  • Tests d’intrusion externes réguliers
  • Contrôles de sécurité externes
  • Cloud Lawful Access Risk Assessments (surveillé par PostCom et le PFPDT)

ScanningService

ScanningService permet de traiter les envois physiques en Suisse.

  • Ouverture mécanique
  • La numérisation dans un environnement sécurisé
  • Cryptage avant livraison numérique
  • Conservation des originaux physiques limitée dans le temps
  • Destruction conformément aux normes de sécurité définies

Les prestataires auxquels nous faisons appel répondent à des normes élevées en matière de protection des données et de sécurité et sont régulièrement contrôlés. Ils sont certifiés ISO.

Contact

Demandes concernant la protection des données

Demandes concernant la protection des données

Demandes concernant la sécurité

Demandes concernant la sécurité

Die Schweiz will E-Government

ePost-Icon-Geschäftskunde-300x300px

5 von 5
Alle Top-5 digitalen Verwaltungsleistungen fallen in den Zuständigkeitsbereich der Gemeinden. Wer hier digitalisiert, verbessert Service und Effizienz spürbar.

ePost-Icon-schnell-300x300px

60%
So viele Schweizer Gemeinden sehen dringenden Handlungsbedarf bei der Digitalisierung. Jetzt ist der Moment, Prozesse zu modernisieren.

ePost-Icon-aktivieren-300x300px

4 von 5
So viele Schweizer Gemeinden sehen dringenden Handlungsbedarf bei der Digitalisierung. Jetzt ist der Moment, Prozesse zu modernisieren.

Quelle: Nationale E-Government-Studie 2022, Geschäftsstelle Digitale Verwaltung Schweiz