Passer au contenu principal
Toutes les collectionsPlateforme de rechercheSécurité et accessibilité
Cryptage et confidentialité des données de la messagerie
Cryptage et confidentialité des données de la messagerie

Découvrez le chiffrement end-to-end de la messagerie et les certifications de sécurité liées.

Mis à jour il y a plus de 8 mois

Skinobs vous garantit une haute confidentialité des données qui passent par la messagerie de la plateforme. Un cryptage end-to-end garantit que les données restent entre les deux interlocuteurs (utilisateur et prestataire).

La messagerie est propulsée via Cometchat, entreprise spécialisée dans la messagerie instantanée avec de nombreux clients qui traitent des données sensibles (notamment médicales), et qui possède de nombreuses certifications de sécurités : l'entreprise effectue des examens au moins une fois par an pour s'assurer de leur conformité à la loi HIPAA, à la LPRPDE, au RGPD et à la CCPA.

Technologies de chiffrement des données

Chiffrement AES 256 des données au repos

Le Standard de Chiffrement Avancé (AES) est un chiffrement de bloc symétrique sélectionné par le gouvernement américain pour protéger les données classifiées. Le chiffrement AES-256 utilise une clé de 256 bits pour chiffrer et déchiffrer un bloc de messages. Il comporte 14 rounds de clés de 256 bits, chaque round comprenant des étapes de traitement qui impliquent la substitution, la transposition et le mélange de texte en clair pour le transformer en texte chiffré.

Chiffrement SSL/TLS des données en transit

Il s'agit d'un protocole ou d'une règle de communication qui permet aux systèmes informatiques de communiquer entre eux sur Internet en toute sécurité. Les certificats SSL/TLS permettent aux navigateurs web d'identifier et d'établir des connexions réseau chiffrées vers des sites web à l'aide du protocole Secure Sockets Layer/Transport Layer Security (SSL/TLS).

Certifications liées à la sécurité des données

Certification HIPAA

L'HIPAA est une série de normes réglementaires fédérales américaines qui décrivent l'utilisation et la divulgation légales des informations de santé protégées aux États-Unis.

La conformité à l'HIPAA est réglementée par le ministère de la santé et des services sociaux (HHS) et appliquée par l'Office for Civil Rights (OCR).

La conformité à l'HIPAA est une culture vivante que les organisations de soins de santé doivent mettre en œuvre dans leurs activités afin de protéger la vie privée, la sécurité et l'intégrité des informations de santé protégées.

Certification SOC 2

Ensemble formel de rapports produits à la suite d’un audit. Cet audit est conduit par un CPA ou un organisme d’expertise comptable.

Certification ISO 27001

La certification ISO 27001 démontre la mise en place d'un système de management de la sécurité de l’information (SMSI) efficace construit sur la base de la norme internationale de référence, l’ISO 27001. Elle définit une méthodologie pour identifier les cyber-menaces, maîtriser les risques associés aux informations cruciales de l'organisation, mettre en place les mesures de protection appropriées afin d’assurer la confidentialité, la disponibilité et l’intégrité de l’information.

Avez-vous trouvé la réponse à votre question ?