-

La sécurité chez Tinder

Un espace sûr où faire de nouvelles rencontres

L’équipe en charge de la sécurité chez Tinder a pour mission de bâtir l’organisation la plus sûre au monde, en veillant à ce que nos membres disposent d’un espace sûr où faire de nouvelles rencontres. Parce que tu confies des informations personnelles à Tinder, la sécurité de notre application et la confidentialité de tes données sont notre priorité absolue. Garantir le maintien d’un programme de sécurité robuste, transparent et responsable est au cœur de notre engagement.

Nos pratiques internes en matière de sécurité

Le programme de sécurité de Tinder protège notre organisation et tes données à tout moment grâce à une infrastructure de pointe et à des pratiques responsables et exemplaires en matière de données et de sécurité. Tinder garde ainsi une longueur d’avance sur le nombre croissant de menaces auxquelles tous les services et infrastructures en ligne sont confrontés. Notre programme de sécurité est axé sur les domaines suivants :

Programme interne de sécurité de l’information : chez Tinder, on s’efforce d’accroître la sécurité et de réduire les risques au sein de notre environnement numérique. On élabore en amont des protocoles d’accès sécurisés et une architecture réseau permettant de contrôler systématiquement l’accès aux installations, systèmes et ressources de Tinder en interne, en s’appuyant sur le principe de moindre privilège. Tinder requiert l’utilisation de l’authentification à deux facteurs (2FA) en interne.

Sécurité de l’application et de l’infrastructure : la sécurité est pensée et intégrée à tous les niveaux de notre cycle de développement pour permettre la création de produits plus sûrs et pour garantir des principes de conception et d’ingénierie fiables. La sécurité de nos applications et systèmes (y compris les nouvelles fonctionnalités, le code et les changements de configuration) est testée et évaluée par nos équipes internes. De plus, bon nombre de ces applications et systèmes sont soumis à des tests d’intrusion rigoureux menés par des expert•es indépendant•es.

Gouvernance, risque et conformité : chez Tinder, la sensibilisation aux questions de sécurité commence dès le premier jour et fait partie d’un processus continu. Chaque année, l’ensemble des employé•es participe à une formation sur la sécurité et la confidentialité. La sécurité est la responsabilité de chacun•e. Des processus et contrôles physiques, opérationnels et techniques ont été mis en place, de même que des politiques et procédures visant à sécuriser nos systèmes et les données de nos membres. Des évaluations approfondies des risques de sécurité pour notre système et nos fournisseurs tiers sont effectuées régulièrement.

Red Team / Sécurité offensive : notre Red Team interne identifie les failles de sécurité inconnues jusqu’alors dans les systèmes et les flux de travail existants par le biais de tests de sécurité offensive. Cette équipe simule des attaques réelles sur tous les secteurs de l’entreprise et s’attache à renforcer la sécurité pour protéger les secteurs les plus à risque. Notre objectif est d’identifier toutes les vulnérabilités potentielles : ces tests sont effectués en continu afin de réduire la probabilité d’une faille dans notre système.

Surveillance et gestion des menaces : l’accès à notre infrastructure et à nos systèmes est continuellement consigné et surveillé. Un programme de sécurité complet est en place chez Tinder pour alerter, enquêter, trier et remédier aux alertes de sécurité.

Certifications, normes et réglementations en matière de conformité

Tinder est la première appli de rencontre à être reconnue pour l’étendue de ses pratiques en matière de sécurité de l’information, conformément aux normes internationales : notre système de gestion de la sécurité de l’information répond ainsi aux critères de la certification ISO/CEI 27001:2013. Voir la certification

De plus, Tinder fait l’objet d’audits annuels réalisés par des entreprises indépendantes afin de garantir notre conformité aux exigences de sécurité SOX et PCI-DSS.

Signaler les failles de sécurité

Tinder encourage la communauté spécialiste en sécurité à lui faire part de ses retours afin d’identifier les problèmes potentiels et les moyens d’améliorer la sécurité de ses applications, de son infrastructure et des données de ses membres. On invite les personnes spécialisées dans la recherche en sécurité à signaler de manière responsable toute vulnérabilité potentielle détectée à vulnerability@gotinder.com. Tinder s’engage à résoudre les problèmes de sécurité de manière responsable et dans un délai raisonnable. Afin de protéger nos membres, on te demande de t’abstenir de partager des informations sur toute faille potentielle avec qui que ce soit en dehors de Tinder jusqu’à ce qu’on ait eu la possibilité d’examiner ces informations et d’y répondre. Merci de nous aider à maintenir la sécurité de Tinder pour l’ensemble de la communauté.

La politique et le champ d’application du programme de chasse aux bogues sont consultables ici. Les tests de déni de service (DoS), l’ingénierie sociale et l’utilisation d’outils d’analyse automatisés destructeurs sont formellement interdits.

Pour toute question ou problème avec ton profil, ou pour signaler un autre membre ou profil, merci de te rendre sur https://www.help.tinder.com/ pour contacter notre équipe d’assistance.