Politique de Sécurité des Systèmes d’Information (PSSI)

1. Objectif

La présente politique définit les mesures techniques et organisationnelles mises en œuvre par MyProBot-X, plateforme SaaS d’automatisation technique, afin de garantir la sécurité, la confidentialité, l’intégrité et la disponibilité des données.

Les opérations sont exécutées exclusivement via des API connectées aux comptes brokers des utilisateurs. MyProBot-X ne détient à aucun moment les fonds de trading.

2. Sécurité des accès

• Authentification sécurisée par mot de passe chiffré
• Authentification à deux facteurs (2FA)
• Option biométrique (empreinte / FaceID)
• Blocage des tentatives suspectes (anti brute-force)

3. Protection des données

• Chiffrement AES-256 des données sensibles
• Hachage des mots de passe (bcrypt / Argon2)
• Isolation des environnements utilisateurs
• Clés API sécurisées sans autorisation de retrait

4. Journalisation et traçabilité

• Logs de connexion (IP, appareil, navigateur)
• Historique des actions critiques
• Système de détection d’anomalies

5. Disponibilité et continuité

• Infrastructure serveur redondante
• Sauvegardes automatisées
• Plan de reprise après incident

6. Contrôle des accès internes

• Gestion des rôles et permissions
• Accès limité aux données sensibles
• Traçabilité des actions administratives

7. Protection contre les attaques

• Protection contre injections SQL
• Protection XSS / CSRF
• Filtrage des requêtes API
• Système de surveillance et anti-intrusion

8. Sécurité des intégrations API

• Connexion sécurisée aux brokers via API
• Chiffrement des clés API côté serveur
• Interdiction des permissions de retrait

9. Conformité

MyProBot-X respecte les exigences du Code du Numérique du Bénin et les bonnes pratiques de protection des données.

10. Amélioration continue

Les mesures de sécurité sont régulièrement mises à jour afin de s’adapter aux nouvelles menaces et évolutions technologiques.