La sécurité chez Tinder

Un endroit sûr et fiable pour vivre tes meilleures relations !

L’équipe de sécurité de Tinder a pour mission de créer le meilleur système de sécurité possible, afin que ses membres puissent profiter d’un environnement privé et sûr pour vivre pleinement leurs nouvelles relations.

Comme tu confies tes informations à Tinder, la sécurité de l’application et la confidentialité de tes données sont nos priorités. La mise en place d’un programme de sécurité solide, transparent et responsable est au cœur de notre engagement envers toi.

Bonnes pratiques internes de sécurité chez Tinder

Le programme de sécurité de Tinder protège notre organisation et tes données à tout moment grâce à une infrastructure de sécurité à la pointe du secteur, des pratiques de gestion des données responsables, ainsi que des bonnes pratiques en matière de sécurité et de confidentialité qui nous permettent de conserver une longueur d’avance sur les menaces qui pèsent sur les services et infrastructures en ligne.

Notre programme de sécurité est axé sur les domaines suivants :

Programme interne de formation à la sécurité : Nous nous efforçons de renforcer la sécurité et de réduire les risques au sein de l’environnement numérique de Tinder. Nous concevons de manière proactive des protocoles d’accès et une architecture réseau sécurisés afin de permettre un contrôle systématique de l’accès interne aux installations, systèmes et ressources de Tinder, à l’aide du principe de moindre privilège. En interne, Tinder utilise l’authentification à deux facteurs (2FA).

Sécurité de l’application et des infrastructures : La sécurité est pensée et intégrée à tous les niveaux de notre cycle de développement afin de permettre la création de produits de meilleure qualité et plus sûrs et d’appliquer des principes de conception et d’ingénierie sûrs. Nos applications et systèmes, y compris les nouvelles fonctionnalités, le code et les changements de configuration, sont soumis à des examens et évaluations approfondis de la conception de la sécurité par nos équipes internes. De plus, nombre de ces applications et systèmes sont régulièrement soumis à des tests d’intrusion indépendants et rigoureux, réalisés par des experts en sécurité tiers renommés.

Gouvernance, gestion des risques et conformité : Chez Tinder, la sensibilisation à la sécurité commence dès le premier jour et se poursuit en continu par la suite. Chaque employé•e assiste à une formation en matière de sécurité et de confidentialité dès leur arrivée, puis une fois par an. Chez Tinder, la sécurité est la responsabilité de tous•tes. Nous avons mis en place et appliqué des contrôles physiques, opérationnels et techniques, ainsi que des politiques et procédures de sécurité visant à sécuriser nos systèmes et les données de nos membres. En plus d’effectuer des évaluations approfondies des risques en interne, nous évaluons également en détail les mesures de sécurité appliquées par nos fournisseurs tiers.

Red Team / Sécurité offensive : Notre Red Team interne identifie à l’avance de possibles failles de sécurité dans nos systèmes et flux de travail actuels en réalisant des tests de sécurité offensifs. Cette équipe simule de vraies attaques dans toute l’entreprise et priorise l’amélioration de la politique de sécurité afin de protéger les secteurs à risque. L’objectif est de prévoir les potentielles menaces et d’effectuer des tests en continu pour diminuer les risques de faille.

Surveillance et gestion des menaces : L’accès à nos infrastructures et systèmes est contrôlé et surveillé en continu. La surveillance, les investigations, la recherche des menaces et nos formations de sécurité nous permettent de prévenir, d’investiguer, d’identifier et de résoudre les problèmes de sécurité.

Certifications de conformité, normes et règlementations

Tinder est la première application de rencontres à être reconnue pour ses pratiques exhaustives en matière de sécurité des informations, conformément aux normes internationales en vigueur. Notre système de gestion de la sécurité de l’information est conforme à la norme ISO/IEC 27001:2013. Voir le certificat

Nous nous soumettons également à des audits annuels menés par des entreprises indépendantes afin de garantir notre conformité avec les normes de sécurité SOX et PCI-DSS.

Signalement des failles de sécurité

Tinder apprécie les contributions de la communauté permettant d’identifier les problèmes potentiels et les moyens de renforcer la sécurité de ses applications, de son infrastructure et des données de ses membres. Nous encourageons toute personne compétente en sécurité à nous faire part de potentielles vulnérabilités non identifiées par le biais de notre Programme de prime au bug. Nous nous engageons à résoudre tout problème de sécurité de manière responsable et dans les meilleurs délais. Afin de protéger nos membres, nous te demandons de ne pas partager les informations sur nos failles de sécurité en dehors de Tinder, et ce jusqu’à ce que nous ayons eu la possibilité de les examiner et de les traiter avec toi. Merci de nous aider à assurer la sécurité de nos membres sur Tinder.

Pour toute question, inquiétude ou problème concernant ton profil ou pour signaler celui d’un•e autre membre, tu peux consulter le site https://www.help.tinder.com/ ou contacter l’assistance.