Cher visiteur,
Cher membre du Conseil Belge de Réanimation,

votre vie privée sur www.brc-rea.be est tres important. C’est pourquoi nous travaillons avec DATA443 RISK MITIGATION pour se conformer aux règles européennes générales sur la protection des données.

PRIVACY :
Belgian Resucitation Council ne partagera jamais vos données personnelles avec des tiers.
Les données personnelles que vous avez entrées dans un formulaire de communication en ligne ne seront pas stockées dans notre base de données et ne seront utilisées que par les parties prenantes.
Les adresses IP et les informations de navigation seront stockées dans notre base de données, mais uniquement pour des raisons de sécurité et limitées à un mois.
Le GDPR a quelques choses à dire sur la sécurité du traitement des données à caractère personnel:

Compte tenu de l’état de la technique, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque de probabilité et de gravité des droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité approprié au risque, y compris, le cas échéant, entre autres:

la pseudonymisation et le cryptage des données personnelles;
la capacité à garantir la confidentialité, l’intégrité, la disponibilité et la résilience continues des systèmes et des services de traitement;
la capacité de rétablir la disponibilité et l’accès aux données personnelles en temps utile en cas d’incident physique ou technique;
un processus permettant de tester, d’évaluer et d’évaluer régulièrement l’efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement.

Sur cette page, vous pouvez:

vérifier ou exporter vos données (personnelles) que nous stockons dans notre base de données (action non invasive)
utilisez votre droit d’être oublié ou pseudonymisez / supprimez vos données (attention, ACTION INVASIVE, vous ne pourrez plus vous connecter)

De plus, nous protégeons notre environnement en ligne de manière active par un pare-feu applicatif avec mises à jour automatiques des règles toutes les heures, qui peuvent connecter, analyser, nettoyer ou rejeter toute demande HTTP / HTTPS envoyée à un script PHP avant qu’elle n’atteigne www.brc-rea.be . Même les scripts PHP codés, les scripts shell des hackers et les portes dérobées seront filtrés au niveau du firewall applicative.
Un dispositif «d’attaque par la force brute» est en place pour empêcher le piratage de www.brc-rea.be. Une sauvegarde quotidienne planifiée nous autorise à restaurer la disponibilité des données et des accès.

BRC-REA.be utilise un certificat SSL (https: // au lieu de http: //).

Lorsqu’un navigateur tente d’accéder à un site Web sécurisé par SSL, le navigateur et le serveur Web établissent une connexion SSL à l’aide d’un processus appelé «SSL Handshake» (voir schéma ci-dessous). Notez que SSL Handshake est invisible pour l’utilisateur et se produit instantanément.
Trois clés sont essentiellement utilisées pour configurer la connexion SSL: les clés publique, privée et de session. Tout ce qui est chiffré avec la clé publique ne peut être déchiffré qu’avec la clé privée, et inversement.
Le chiffrement et le déchiffrement avec des clés privées et publiques prenant beaucoup de temps de traitement, ils ne sont utilisés que lors de la négociation SSL pour créer une clé de session symétrique. Une fois la connexion sécurisée établie, la clé de session est utilisée pour chiffrer toutes les données transmises.

1. Le navigateur se connecte à un serveur Web (site Web) sécurisé avec SSL (https). Le navigateur demande au serveur de s’identifier.
2. Le serveur envoie une copie de son certificat SSL, y compris la clé publique du serveur.
3. Le navigateur compare la racine du certificat à une liste d’autorités de certification approuvées et s’assure que le certificat n’est pas expiré, ni révoqué, et que son nom commun est valide pour le site Web auquel il se connecte. Si le navigateur approuve le certificat, il crée, chiffre et renvoie une clé de session symétrique à l’aide de la clé publique du serveur.
4. Le serveur décrypte la clé de session symétrique à l’aide de sa clé privée et renvoie un accusé de réception chiffré avec la clé de session pour démarrer la session chiffrée.
5. Le serveur et le navigateur chiffrent maintenant toutes les données transmises avec la clé de session.

BRC-REA.be est également compatible HTTP / 2
K N O P
HTTP / 2 est la première mise à jour majeure du protocole HTTP depuis 1997, date à laquelle HTTP / 1.1 a été publié pour la première fois par l’IETF. Le nouveau protocole HTTP est nécessaire pour suivre la croissance exponentielle du Web. Le successeur de HTTP / 1.1 apporte une amélioration significative en termes d’efficacité, de rapidité et de sécurité et est pris en charge par la plupart des navigateurs Web modernes. Une liste des navigateurs prenant en charge HTTP / 2 est disponible sur caniuse.com.
HTTP / 2 est binaire, au lieu de textuel.
Il est entièrement multiplexé et envoie plusieurs demandes en parallèle via une seule connexion TCP.
Il utilise la compression d’en-tête HPACK pour réduire les frais généraux.
Cela permet aux serveurs de «pousser» les réponses de manière proactive dans les caches des clients au lieu d’attendre une nouvelle requête pour chaque ressource.
Il utilise la nouvelle extension ALPN qui permet des connexions chiffrées plus rapidement car le protocole d’application est déterminé lors de la connexion initiale.
Il réduit les temps d’aller-retour supplémentaires (RTT), ce qui accélère le chargement de votre site Web sans aucune optimisation.
Le partage de domaine et la concaténation d’actifs ne sont plus nécessaires avec HTTP / 2.
HTTP / 2 introduit d’autres améliorations, plus de détails: HTTP / 2 RFC7540
E I N D E K N O P
COOKIES :
BRC-REA.be N’UTILISE PAS de cookies de suivi. Les cookies que nous utilisons sont ceux qui offrent une meilleure expérience de surf (comme la mémorisation de votre nom d’utilisateur)
INTÉGRITÉ DES DONNÉES :
L’intégrité des données est toujours la priorité numéro un de l’administration système! Notre hébergeur doit à tout moment être sûr à 100% que les données stockées sont en parfait état. Pour surveiller cela de près – et pour pouvoir agir bien avant que des problèmes ne surviennent -, ils vérifient nos serveurs sur un certain nombre de points importants.
Disques durs
Les disques présentent-ils des signes d’usure ou de défaillance? Si un disque présente des erreurs de lecture ou d’écriture, cela ne doit pas être un problème. Ceux-ci sont capturés et corrigés par le logiciel. De plus, les disques sont dupliqués. Si un disque traite un certain quota d’erreurs, il est probable qu’il s’arrête sous peu. Dans ce cas, le disque est remplacé de manière préventive.
SSD
Les disques SSD n’ont pas le même profil d’utilisation (et par conséquent, les profils d’usure) que les disques traditionnels. Ils n’ont pas de pièces en rotation, ce qui évite l’usure mécanique. Cependant, les disques SSD sont sujets à l’usure suite à l’écriture de données. Pour cette raison, en plus des erreurs de lecture et d’écriture, nous surveillons également ce que l’on appelle les niveaux d’usure.
Santé du stockage de données
En plus d’examiner séparément chaque composant du matériel, il vérifie également l’état de tous ces composants.
Comment pouvez-vous (membre du BRC) vérifier vos données personnelles que nous conservons dans notre base de données? Il vous suffit de renseigner votre adresse e-mail enregistrée avec votre compte. Toutes les données personnelles que nous conservons vous seront transmises. Vous pouvez également demander au DPO (DataProtectionOfficer) de pseudonymiser vos données. Une fois cette action effectuée, vous ne pourrez plus utiliser la partie réservée aux membres de ce site Web.