La sécurité sur Tinder

Un lieu sûr et digne de confiance pour garder vivante toute la magie des connexions humaines!

La mission de l'équipe de sécurité de Tinder est de bâtir l'organisation la plus sûre au monde en veillant à ce que nos membres disposent d'un lieu privé et sécuritaire pour garder vivante la magie des connexions humaines.

Comme tu confies tes renseignements personnels à Tinder, la sécurité de l'application et la confidentialité de tes données sont notre priorité. Le maintien d'un programme de sécurité solide, transparent et responsable est au cœur de notre engagement envers toi.

Pratiques internes de sécurité de Tinder

Le programme de sécurité de Tinder protège notre organisation et tes données à chaque tournant en faisant appel à une combinaison d'infrastructures de sécurité de pointe et de pratiques responsables en matière de données, ainsi qu'à des pratiques exemplaires en matière de sécurité et de confidentialité visant à nous permettre de garder une longueur d'avance sur le nombre croissant de menaces auxquelles sont confrontés les services et les infrastructures Internet.

Notre programme de sécurité est axé sur les secteurs suivants :

Programme de sécurité de l'information interne : Nous déployons tous les efforts possibles afin d'accroître la sécurité et de réduire les risques au sein de l'environnement numérique de Tinder. Nous élaborons de manière proactive des protocoles d'accès sécurisés et une architecture réseau visant à permettre un contrôle systématique de l'accès interne aux installations, aux systèmes et aux ressources de Tinder, en utilisant le principe du droit d'accès minimal. Tinder impose l'utilisation de l'authentification à deux facteurs (A2F) en interne.

Sécurité des applications et des infrastructures : La sécurité est prise en compte et intégrée à tous les niveaux de notre cycle de développement afin de permettre la création de produits sécuritaires de grande qualité, ainsi que de garantir l'utilisation de principes de conception et d'ingénierie sécurisés. Nos applications et nos systèmes, y compris les nouvelles fonctionnalités et les modifications apportées au code et à la configuration, sont soumis à des examens et des évaluations approfondis de la sécurité par nos équipes internes. De plus, bon nombre des applications et systèmes font régulièrement l'objet de rigoureux tests d'intrusion indépendants réalisés par des spécialistes en sécurité tiers.

Gouvernance, risques et conformité : Chez Tinder, la sensibilisation à la sécurité commence dès le premier jour, et c'est un processus continu par la suite. Tous les employés suivent une formation en sécurité et en confidentialité dès leur embauche, et annuellement par la suite. Chez Tinder, la sécurité est l'affaire de tous. Nous avons mis en place des contrôles physiques, opérationnels et techniques, ainsi que des politiques et procédures de sécurité pour sécuriser nos systèmes et les données des membres. En plus d'effectuer des évaluations approfondies des risques de sécurité internes, nous réalisons également des examens poussés de la sécurité en place chez nos fournisseurs tiers.

Red Team et sécurité offensive : Notre Red Team interne traque les vulnérabilités de sécurité précédemment inconnues dans les systèmes et les flux de travail existants par le biais de tests de sécurité offensifs. Ce groupe simule des attaques réelles sur tous les secteurs de l'entreprise et priorise la bonification de la sécurité dans les secteurs les plus à risque. Notre objectif est de mieux comprendre nos vulnérabilités potentielles et d'effectuer des tests en continu afin de réduire la possibilité d'une brèche de sécurité.

Surveillance et gestion des menaces : Les accès à notre infrastructure et à nos systèmes sont enregistrés et surveillés en permanence. Le programme de surveillance, d'investigation, de recherche des menaces et de réponse en matière de sécurité de Tinder garantit que nous sommes alertés et que nous examinons, trions et corrigeons les événements de sécurité de manière appropriée.

Certifications, normes et réglementations de conformité

Tinder est la première application de rencontres à être reconnue pour ses pratiques complètes en matière de sécurité de l'information et de protection de la vie privée, conformément aux normes internationales, en obtenant les certifications ISO 27001:2022, ISO 27017:2015 et ISO 27701:2019 pour son système de gestion de la sécurité de l'information et de la protection de la vie privée.

Nous procédons également à des audits annuels réalisés par des entreprises indépendantes afin de garantir notre conformité aux exigences de sécurité SOX et PCI-DSS.

Signalement des failles de sécurité

Tinder accueille les contributions de la communauté de recherche en sécurité pour répertorier les problèmes potentiels et les moyens d'améliorer la sécurité de nos applications, de notre infrastructure et des données des membres. Nous encourageons les chercheurs en sécurité à divulguer de manière responsable toute vulnérabilité potentielle découverte à notre programme de chasseur de bogues. Nous nous engageons à résoudre les problèmes de sécurité de manière responsable et dans des délais raisonnables. Afin de protéger nos membres, nous vous demandons de vous abstenir de faire part d'informations relatives à toute vulnérabilité potentielle à quiconque en dehors de Tinder jusqu'à ce que nous ayons eu l'occasion de les passer en revue et de les traiter avec vous. Nous vous remercions de votre contribution à la sécurité des membres de Tinder.

Si vous avez une question, une préoccupation ou un problème concernant votre profil, ou pour signaler un autre membre ou un profil, veuillez consulter le site https://www.help.tinder.com/ pour communiquer avec notre équipe d'assistance.