UDPS Global
Sécurité institutionnelle

Politique de Sécurité

Engagement de l'UDPS pour la protection de ses membres, de ses données et de son infrastructure.

Dernière mise à jour : 1er Janvier 2026

1. Engagement

La sécurité de la plateforme et de ses utilisateurs constitue une priorité absolue. L'UDPS déploie des mesures de niveau institutionnel pour protéger l'intégrité de l'adhésion, la confidentialité des données et la continuité du service.

2. Architecture sécurisée

  • Chiffrement TLS 1.3 sur toutes les communications.
  • Chiffrement des données au repos sur l'infrastructure de stockage.
  • Isolation des environnements (production, préproduction, développement).
  • Sauvegardes chiffrées avec redondance géographique.

3. Authentification & accès

  • Mots de passe stockés sous forme de hash sécurisé (bcrypt / argon2).
  • Authentification à deux facteurs (2FA) recommandée pour les membres et obligatoire pour les administrateurs.
  • Contrôle d'accès basé sur les rôles (RBAC) : super_admin, national_admin, verifier, member.
  • Politique de session : déconnexion automatique après inactivité.

4. Protection contre la fraude

La plateforme intègre des mécanismes de détection automatisée : anti-duplication d'identité, vérification croisée des numéros de membre, alertes sur tentatives multiples de connexion, journaux d'audit complets sur les actions administratives.

5. Surveillance & journaux

Toutes les actions sensibles (approbation d'adhésion, modification de rôle, révocation de carte) sont journalisées avec horodatage, identifiant d'administrateur et adresse IP. Les journaux sont conservés et auditables.

6. Gestion des incidents

Une procédure formalisée de réponse aux incidents est en place. En cas de violation de données affectant les membres, ceux-ci seront informés sans délai injustifié, conformément aux meilleures pratiques internationales.

7. Programme de divulgation responsable

Les chercheurs en sécurité sont invités à signaler toute vulnérabilité de manière responsable à security@udpsglobal.org. L'UDPS s'engage à examiner chaque signalement de bonne foi et à ne pas engager de poursuites contre les chercheurs respectant la présente politique.

8. Recommandations aux membres

  • Utilisez un mot de passe unique et fort (12+ caractères).
  • Activez l'authentification à deux facteurs.
  • Ne partagez jamais vos identifiants.
  • Vérifiez toujours l'URL : udpsglobal.org.
  • Signalez toute activité suspecte immédiatement.

9. Contact sécurité

Équipe Sécurité UDPS : security@udpsglobal.org

UDPS Global — Union pour la Démocratie et le Progrès Social
Document officiel · Depuis 1982