Sécurité
Dinexion accorde la plus haute priorité à la sécurité des actifs et des informations de ses utilisateurs. Nous exploitons une architecture système robuste et fiable, soutenue par des procédures opérationnelles strictes en matière de sécurité.
Sur cette page, nous présentons des informations détaillées concernant les mesures de sécurité mises en place par notre entreprise, ainsi que des recommandations permettant aux utilisateurs d’utiliser nos services en toute sécurité.
Enregistrement sécurisé du compte
En saisissant vos données personnelles et en cliquant sur « Envoyer », vous acceptez notre Politique de confidentialité et nos Conditions d’utilisation. Vos données peuvent être transmises à des prestataires tiers fournissant des services de trading, conformément à notre Politique de confidentialité.
Mises à jour logicielles
Les mises à jour régulières des applications et des systèmes d’exploitation (OS) constituent un élément essentiel des mesures de sécurité. Les versions les plus récentes incluent généralement des correctifs pour les défauts logiciels et les failles de sécurité, ainsi que des améliorations des fonctionnalités de protection.
En maintenant votre logiciel à jour, vous contribuez à protéger votre appareil et votre compte contre d’éventuelles menaces de sécurité.
Mots de passe forts et authentification multi-facteurs
En plus d’utiliser des mots de passe forts et complexes, nous recommandons vivement d’activer l’authentification multi-facteurs (MFA).
L’authentification multi-facteurs ajoute une couche de sécurité supplémentaire au-delà du mot de passe (facteur de connaissance). Elle nécessite une méthode de vérification supplémentaire, par exemple la possession d’un appareil (code de confirmation à usage unique) ou une authentification biométrique (reconnaissance faciale ou empreinte digitale).
Cela permet de réduire considérablement le risque d’accès non autorisé à votre compte.
Évitez de cliquer sur des liens suspects
Afin de réduire le risque d’attaques de phishing ou d’infections par des logiciels malveillants (virus informatiques), les utilisateurs ne doivent pas cliquer sur des liens contenus dans des e-mails ou des SMS provenant de sources inconnues ou suspectes.
Accéder à la plateforme via des signets enregistrés ou des liens fiables constitue une alternative plus sûre.
1. Principe fondamental : sécurité et fiabilité
Notre entreprise met en œuvre des mesures de sécurité fondées sur les principes essentiels suivants :
- Protection des informations et des comptes des utilisateurs
- Prévention des accès non autorisés et des abus
- Chiffrement des données et communication sécurisée
- Amélioration continue des systèmes de sécurité
Ces mesures permettent de garantir un environnement sûr et fiable pour les utilisateurs de la plateforme Dinexion.
2. Authentification à deux facteurs (2FA)
Afin d’améliorer la sécurité des comptes, Dinexion recommande fortement l’activation de l’authentification à deux facteurs (2FA).
Avec la 2FA, un code de confirmation supplémentaire généré par une application d’authentification (TOTP) est requis en plus du mot de passe.
Cette couche de sécurité supplémentaire réduit considérablement le risque d’accès non autorisé à votre compte.
Raisons de l’implémentation
| Avantage | Description |
|---|---|
| Protection contre les accès non autorisés | Ajoute une couche de sécurité supplémentaire si un mot de passe est compromis |
| Sécurité renforcée | Nécessite une authentification supplémentaire via une application d’authentification sur smartphone lors de la connexion |
| Connexion sécurisée | Réduit le risque d’accès non autorisé ou d’utilisation abusive du compte |
2.1 Qu’est-ce que l’authentification à deux facteurs (2FA) ?
L’authentification à deux facteurs (2FA) est une méthode de sécurité qui exige que les utilisateurs fournissent deux formes différentes de vérification pour accéder à un compte ou à un service protégé.
Au lieu de s’appuyer uniquement sur un nom d’utilisateur et un mot de passe, la 2FA ajoute une couche de sécurité supplémentaire en exigeant un second facteur d’authentification. Cela permet de mieux protéger les comptes contre des attaques courantes telles que le phishing ou les fuites de mots de passe.
Lorsque la 2FA est activée, votre identité est vérifiée en deux étapes distinctes. L’accès au compte n’est accordé que lorsque les deux facteurs de vérification ont été confirmés avec succès.
2.2 Facteurs d’authentification
Les méthodes d’authentification peuvent généralement être classées en trois catégories principales :
Quelque chose que vous connaissez
Cela inclut les mots de passe, les codes PIN ou les réponses aux questions de sécurité.
Quelque chose que vous possédez
Cela inclut un appareil mobile permettant de générer des mots de passe à usage unique, une clé de sécurité matérielle ou une carte à puce.
Quelque chose que vous êtes
Cela concerne l’authentification biométrique, comme les empreintes digitales, la reconnaissance faciale ou d’autres caractéristiques biométriques.
En combinant des facteurs d’authentification issus de différentes catégories, il devient beaucoup plus difficile pour un attaquant d’accéder à un compte, même si l’un des facteurs est compromis.
Dans certains cas, les plateformes peuvent également utiliser une authentification multifactorielle (MFA), qui implique plus de deux facteurs de vérification afin de renforcer encore la sécurité.
2.3 Fonctionnement de l’authentification à deux facteurs (2FA)
Un processus typique de connexion avec la 2FA se déroule comme suit :
- L’utilisateur saisit son nom d’utilisateur et son mot de passe sur la page de connexion.
- Le système vérifie les informations de connexion saisies.
- L’utilisateur est ensuite invité à fournir un second facteur d’authentification, généralement un code de confirmation unique généré par une application d’authentification.
- Une fois le second facteur vérifié avec succès, l’accès au compte est accordé.
Cette étape de vérification supplémentaire améliore considérablement la sécurité des comptes et aide à protéger les utilisateurs contre les accès non autorisés.
3. Chiffrement des données
3.1 Communication chiffrée (SSL/TLS)
Toutes les communications sur notre plateforme sont protégées par des connexions chiffrées SSL/TLS.
Cela empêche les données d’être interceptées ou manipulées par des tiers sur Internet.
3.2 Chiffrement des données stockées
Les données sensibles stockées dans le système (par exemple mots de passe, clés API et informations personnelles) sont protégées par des méthodes de chiffrement robustes.
Grâce au stockage des données sous forme chiffrée, un niveau de sécurité élevé est maintenu même dans le cas improbable d’une fuite de données.
4. Protection du compte
Dinexion renforce la protection des comptes grâce aux mesures de sécurité multicouches suivantes :
- Vérification de la robustesse des mots de passe
- Recommandation d’activer l’authentification à deux facteurs (2FA)
- Gestion des sessions et déconnexion automatique
- Surveillance des tentatives de connexion suspectes
- Notifications de connexion (e-mails selon les paramètres de l’utilisateur)
Ces mesures contribuent à prévenir les accès non autorisés et les tentatives de prise de contrôle de comptes.
5. Prévention et détection des fraudes
Dinexion exploite un système automatisé de surveillance afin de prévenir toute utilisation abusive.
Le système peut détecter notamment :
- une augmentation soudaine des activités d’accès
- des tentatives de connexion provenant d’adresses IP inhabituelles
- des connexions simultanées
- des changements soudains dans le comportement de trading
Si une activité suspecte est détectée :
- le compte peut être temporairement suspendu
- une vérification d’identité supplémentaire peut être requise
- l’équipe de support peut contacter l’utilisateur
6. Politiques et cadre de sécurité
6.1 Politique de sécurité
Notre entreprise applique les politiques de sécurité suivantes et les améliore en continu :
- renforcement des systèmes de gestion de la sécurité de l’information
- vérifications régulières des vulnérabilités de sécurité
- audits réalisés par des experts externes en sécurité
- procédures établies pour une réaction rapide aux incidents de sécurité
6.2 Politique de protection des données personnelles
Dinexion considère la protection des données personnelles de ses utilisateurs comme une priorité absolue et gère ces informations conformément à sa politique de confidentialité.
Pour plus d’informations sur le traitement des données personnelles :
➡ Politique de confidentialité
7. Recommandations de sécurité pour les utilisateurs
Les utilisateurs peuvent renforcer la sécurité de leur compte en suivant les recommandations suivantes.
7.1 Gestion des mots de passe
- Utilisez des mots de passe forts et difficiles à deviner
- N’utilisez pas le même mot de passe pour plusieurs services
- Modifiez votre mot de passe régulièrement
7.2 Utilisation de l’authentification à deux facteurs
- Activez 2FA dès que possible
- Utilisez des applications d’authentification ou des clés de sécurité matérielles
7.3 Vigilance face au phishing
- Ne cliquez pas sur des liens qui ne proviennent pas du site officiel (zeongrow.com)
- N’ouvrez pas d’e-mails ou de SMS suspects
- Ne saisissez jamais vos identifiants sur des sites non vérifiés
7.4 Paramètres des autorisations des clés API
- Désactivez par défaut les autorisations de retrait
- Ne partagez jamais vos clés API avec des tiers
- Accordez uniquement les autorisations strictement nécessaires