La sécurité chez Tinder

Un endroit sûr et fiable pour vivre vos meilleures relations !

L’équipe de sécurité de Tinder a pour mission de créer le meilleur système de sécurité possible, afin que ses membres puissent profiter d’un environnement privé et sûr pour vivre pleinement leurs nouvelles relations.

Comme vous confiez vos informations à Tinder, la sécurité de l’application et la confidentialité de vos données sont nos priorités. La mise en place d’un programme de sécurité solide, transparent et responsable est au cœur de notre engagement envers vous.

Bonnes pratiques internes en matière de sécurité chez Tinder

Le programme de sécurité de Tinder protège notre organisation et vos données à tout moment grâce à une infrastructure de sécurité à la pointe du secteur, des pratiques en matière de gestion des données responsables, ainsi que des bonnes pratiques concernant la sécurité et la confidentialité qui nous permettent de conserver une longueur d’avance sur les menaces qui pèsent sur les services et infrastructures en ligne.

Notre programme de sécurité est axé sur les domaines suivants :

Programme interne de formation à la sécurité : Nous nous efforçons de renforcer la sécurité et de réduire les risques au sein de l’environnement numérique de Tinder. Nous concevons de manière proactive des protocoles d’accès et une architecture réseau sécurisés afin de permettre un contrôle systématique de l’accès interne aux installations, systèmes et ressources de Tinder, à l’aide du principe de moindre privilège. En interne, Tinder utilise l’authentification à deux facteurs (2FA).

Sécurité de l’application et des infrastructures : La sécurité est pensée et intégrée à tous les niveaux de notre cycle de développement afin de permettre la création de produits de meilleure qualité et plus sûrs et d’appliquer des principes de conception et d’ingénierie sûrs. Nos applications et systèmes, y compris les nouvelles fonctionnalités, le code et les changements de configuration, sont soumis à des examens et évaluations approfondis de la conception de la sécurité par nos équipes internes. De plus, nombre de ces applications et systèmes sont régulièrement soumis à des tests d’intrusion indépendants et rigoureux, réalisés par des experts en sécurité tiers renommés.

Gouvernance, gestion des risques et conformité : Chez Tinder, la sensibilisation à la sécurité commence dès le premier jour et se poursuit en continu par la suite. Chaque employé•e assiste à une formation en matière de sécurité et de confidentialité dès son arrivée, puis une fois par an. Chez Tinder, la sécurité est la responsabilité de tous•tes. Nous avons mis en place et appliqué des contrôles physiques, opérationnels et techniques, ainsi que des politiques et procédures de sécurité visant à sécuriser nos systèmes et les données de nos membres. En plus d’effectuer des évaluations approfondies des risques en interne, nous évaluons également en détail les mesures de sécurité appliquées par nos fournisseurs tiers.

Red Team / Sécurité offensive : notre Red Team interne identifie les failles de sécurité inconnues jusqu’alors dans les systèmes et les flux de travail existants par le biais de tests de sécurité offensive. Cette équipe simule des attaques réelles à tous les niveaux de l’entreprise et donne la priorité à la mise à niveau des dispositifs de sécurité pour protéger les secteurs les plus à risque. L’objectif est de prévoir les potentielles menaces et d’effectuer des tests en continu pour diminuer les risques de faille.

Surveillance et gestion des menaces : L’accès à nos infrastructures et systèmes est contrôlé et surveillé en continu. Le programme de surveillance, d’enquête, de détection des menaces et de réaction de Tinder nous permet de recevoir des alertes ainsi que d’étudier, de catégoriser et de résoudre les événements liés à la sécurité.

Certifications de conformité, normes et règlementations

Tinder est la première application de rencontres à être reconnue pour ses pratiques exhaustives en matière de sécurité de l’information et de protection de la vie privée, conformément aux normes internationales en vigueur. Notre système de management de la sécurité de l’information et de la protection de la vie privée est certifié conforme aux normes ISO 27001:2022, ISO 27017:2015 et ISO 27701:2019.

Nous nous soumettons également à des audits annuels menés par des entreprises indépendantes afin de garantir notre conformité avec les normes de sécurité SOX et PCI-DSS.

Signalement des failles de sécurité

Tinder apprécie les contributions de la communauté de recherche sur la sécurité en ce qui concerne l’identification des problèmes potentiels et les moyens d’améliorer la sécurité de nos applications, de notre infrastructure et des données de nos membres. Nous encourageons toute personne compétente en matière de sécurité à nous faire part de potentielles vulnérabilités non identifiées par le biais de notre Programme de prime au bug. Nous nous engageons à résoudre tout problème de sécurité de façon responsable et rapide. Afin de protéger nos membres, nous vous demandons de ne pas partager des informations au sujet de failles potentielles avec quiconque en-dehors de Tinder, et ce jusqu’à ce que nous ayons eu la possibilité de les examiner et de les traiter avec vous. Merci de nous aider à sécuriser Tinder pour nos membres.

Pour toute question, inquiétude ou problème concernant votre profil ou pour signaler celui d’un•e autre membre, vous pouvez consulter le site https://www.help.tinder.com/ ou contacter l’assistance.