Mis à jour le 6 fevrier 2025

Securite

Cybersecurite ANSSI et protection de vos donnees

Notre engagement securite

Chez YaniPay, la securite de vos donnees et de vos fonds est notre priorite absolue. En tant que plateforme fintech, nous appliquons les standards les plus eleves de cybersecurite, conformement aux recommandations de l'ANSSI et aux exigences des regulateurs financiers (ACPR, AMF).

Certifications et conformite

PCI DSS Niveau 1

ISO 27001 (en cours)

RGPD compliant

DSP2 / SCA compliant

DORA compliant

BCE/SEPA compliant

Cette page detaille les mesures de securite que nous mettons en oeuvre et les bonnes pratiques que vous pouvez adopter pour proteger votre compte.

Referentiels ANSSI

YaniPay applique les recommandations de l'Agence Nationale de la Securite des Systemes d'Information (ANSSI), l'autorite nationale en matiere de cybersecurite.

Guide d'hygiene informatique (42 mesures)

Nous appliquons l'integralite des 42 mesures de securite recommandees par l'ANSSI pour proteger nos systemes d'information.

Mesures 1-10

Connaissance du SI et inventaire

Mesures 11-20

Gestion des acces et authentification

Mesures 21-30

Securisation du poste de travail

Mesures 31-42

Reseau, supervision et reaction

Guides specialises appliques

-Guide TLS - Configuration securisee des protocoles de chiffrement
-Guide authentification - Recommandations MFA et mots de passe
-Guide journalisation- Tracabilite et detection d'incidents
-Guide cloisonnement - Segmentation et isolation reseau
-Guide nomadisme - Securite des acces distants

Preparation SecNumCloud

YaniPay prepare sa certification SecNumCloud pour l'hebergement des donnees sensibles, garantissant un niveau de securite valide par l'ANSSI.

Resilience numerique (DORA)

YaniPay se conforme au reglement europeen DORA (Digital Operational Resilience Act) - Reglement (UE) 2022/2554 - qui etablit des exigences uniformes en matiere de resilience operationnelle numerique pour le secteur financier.

Entree en vigueur

Le reglement DORA est applicable depuis le 17 janvier 2025. YaniPay a anticipe ces exigences et dispose d'un dispositif conforme.

Piliers DORA

1.Gestion des risques TIC - Gouvernance et cadre de gestion des risques informatiques
2.Incidents TIC - Classification, notification et reporting des incidents
3.Tests de resilience - TLPT (Threat-Led Penetration Testing) et tests de scenarios
4.Risque tiers TIC - Gestion des prestataires de services informatiques
5.Partage d'informations - Echange sur les cybermenaces entre acteurs

Chiffrement des donnees

Toutes vos donnees sont protegees par des algorithmes de chiffrement conformes aux recommandations de l'ANSSI et aux standards internationaux.

Chiffrement en transit

- TLS 1.3 - Derniere version du protocole de securite
- HSTS - Forcage des connexions HTTPS
- Certificate Pinning - Verification des certificats (app mobile)
- Perfect Forward Secrecy - Protection des sessions passees

Chiffrement au repos

- AES-256 - Standard de chiffrement avance
- HSM - Module de securite materiel pour les cles
- Tokenisation - Remplacement des donnees sensibles (cartes)
- Hachage securise - bcrypt/Argon2 pour les mots de passe

Authentification forte (SCA)

Conformement a la directive DSP2 et aux recommandations de l'ANSSI, nous implementons l'Authentification Forte du Client (Strong Customer Authentication).

Methodes d'authentification disponibles

Notification push sur l'application YaniPay
Authentification biometrique (Touch ID, Face ID)
Code TOTP (Google Authenticator, Authy)
Code SMS de secours
Cle de securite FIDO2/WebAuthn (bientot)

Infrastructure securisee

Notre infrastructure est concue selon le principe de "defense en profondeur", avec plusieurs couches de securite redondantes.

Architecture reseau

- Segmentation - Isolation des environnements et services
- DMZ - Zone demilitarisee pour les services exposes
- Pare-feux - Filtrage du trafic (WAF, NGFW)
- Zero Trust - Verification systematique des acces

Surveillance et detection

Notre Centre de Securite Operationnel (SOC) surveille nos systemes 24h/24 et 7j/7 pour detecter et repondre aux menaces en temps reel.

Outils de detection

- SIEM - Correlation et analyse des evenements
- EDR - Detection et reponse sur les endpoints
- IDS/IPS - Detection et prevention d'intrusion
- UEBA - Analyse comportementale des utilisateurs

Protection anti-fraude

Notre systeme de detection de fraude utilise l'intelligence artificielle pour analyser en temps reel chaque transaction et identifier les comportements suspects.

Analyse en temps reel

- Machine Learning sur les patterns de transactions
- Scoring de risque pour chaque operation
- Verification de la geolocalisation
- Detection des appareils compromis

Gestion des incidents

YaniPay dispose d'une equipe CERT (Computer Emergency Response Team) interne pour gerer les incidents de securite.

Tests de securite

Notre posture de securite est regulierement evaluee par des audits internes et externes pour identifier et corriger les vulnerabilites.

Bonnes pratiques utilisateur

La securite est une responsabilite partagee. Voici les bonnes pratiques que nous vous recommandons pour proteger votre compte YaniPay.

A faire

Activez l'authentification a deux facteurs (2FA)
Utilisez un mot de passe unique et complexe (12+ caracteres)

A ne pas faire

Ne partagez jamais vos identifiants ou codes de securite
Ne cliquez pas sur les liens dans des emails suspects

Signaler une vulnerabilite

Si vous decouvrez une faille de securite ou une vulnerabilite dans nos systemes, nous vous encourageons a nous la signaler de maniere responsable.

Contact securite

Pour signaler une vulnerabilite de securite :

security@yanipay.com

Contact

Pour toute question relative a la securite de YaniPay ou pour signaler un incident :

Equipe Securite

security@yanipay.com

DPO

dpo@yanipay.com

Voir egalement nos Mentions legales, Politique de Confidentialite et nos CGU/CGV.

Mis à jour le 6 fevrier 2025

Securite

Cybersecurite ANSSI et protection de vos donnees

Notre engagement securite

Certifications et conformite

PCI DSS Niveau 1

ISO 27001 (en cours)

RGPD compliant

DSP2 / SCA compliant

DORA compliant

BCE/SEPA compliant

Cette page detaille les mesures de securite que nous mettons en oeuvre et les bonnes pratiques que vous pouvez adopter pour proteger votre compte.

Referentiels ANSSI

YaniPay applique les recommandations de l'Agence Nationale de la Securite des Systemes d'Information (ANSSI), l'autorite nationale en matiere de cybersecurite.

Guide d'hygiene informatique (42 mesures)

Nous appliquons l'integralite des 42 mesures de securite recommandees par l'ANSSI pour proteger nos systemes d'information.

Mesures 1-10

Connaissance du SI et inventaire

Mesures 11-20

Gestion des acces et authentification

Mesures 21-30

Securisation du poste de travail

Mesures 31-42

Reseau, supervision et reaction

Guides specialises appliques

-Guide TLS - Configuration securisee des protocoles de chiffrement
-Guide authentification - Recommandations MFA et mots de passe
-Guide journalisation- Tracabilite et detection d'incidents
-Guide cloisonnement - Segmentation et isolation reseau
-Guide nomadisme - Securite des acces distants

Preparation SecNumCloud

YaniPay prepare sa certification SecNumCloud pour l'hebergement des donnees sensibles, garantissant un niveau de securite valide par l'ANSSI.

Resilience numerique (DORA)

Entree en vigueur

Le reglement DORA est applicable depuis le 17 janvier 2025. YaniPay a anticipe ces exigences et dispose d'un dispositif conforme.

Piliers DORA

1.Gestion des risques TIC - Gouvernance et cadre de gestion des risques informatiques
2.Incidents TIC - Classification, notification et reporting des incidents
3.Tests de resilience - TLPT (Threat-Led Penetration Testing) et tests de scenarios
4.Risque tiers TIC - Gestion des prestataires de services informatiques
5.Partage d'informations - Echange sur les cybermenaces entre acteurs

Chiffrement des donnees

Toutes vos donnees sont protegees par des algorithmes de chiffrement conformes aux recommandations de l'ANSSI et aux standards internationaux.

Chiffrement en transit

- TLS 1.3 - Derniere version du protocole de securite
- HSTS - Forcage des connexions HTTPS
- Certificate Pinning - Verification des certificats (app mobile)
- Perfect Forward Secrecy - Protection des sessions passees

Chiffrement au repos

- AES-256 - Standard de chiffrement avance
- HSM - Module de securite materiel pour les cles
- Tokenisation - Remplacement des donnees sensibles (cartes)
- Hachage securise - bcrypt/Argon2 pour les mots de passe

Authentification forte (SCA)

Conformement a la directive DSP2 et aux recommandations de l'ANSSI, nous implementons l'Authentification Forte du Client (Strong Customer Authentication).

Methodes d'authentification disponibles

Notification push sur l'application YaniPay
Authentification biometrique (Touch ID, Face ID)
Code TOTP (Google Authenticator, Authy)
Code SMS de secours
Cle de securite FIDO2/WebAuthn (bientot)

Infrastructure securisee

Notre infrastructure est concue selon le principe de "defense en profondeur", avec plusieurs couches de securite redondantes.

Architecture reseau

- Segmentation - Isolation des environnements et services
- DMZ - Zone demilitarisee pour les services exposes
- Pare-feux - Filtrage du trafic (WAF, NGFW)
- Zero Trust - Verification systematique des acces

Surveillance et detection

Notre Centre de Securite Operationnel (SOC) surveille nos systemes 24h/24 et 7j/7 pour detecter et repondre aux menaces en temps reel.

Outils de detection

- SIEM - Correlation et analyse des evenements
- EDR - Detection et reponse sur les endpoints
- IDS/IPS - Detection et prevention d'intrusion
- UEBA - Analyse comportementale des utilisateurs

Protection anti-fraude

Notre systeme de detection de fraude utilise l'intelligence artificielle pour analyser en temps reel chaque transaction et identifier les comportements suspects.

Analyse en temps reel

- Machine Learning sur les patterns de transactions
- Scoring de risque pour chaque operation
- Verification de la geolocalisation
- Detection des appareils compromis

Gestion des incidents

YaniPay dispose d'une equipe CERT (Computer Emergency Response Team) interne pour gerer les incidents de securite.

Tests de securite

Notre posture de securite est regulierement evaluee par des audits internes et externes pour identifier et corriger les vulnerabilites.

Bonnes pratiques utilisateur

La securite est une responsabilite partagee. Voici les bonnes pratiques que nous vous recommandons pour proteger votre compte YaniPay.

A faire

Activez l'authentification a deux facteurs (2FA)
Utilisez un mot de passe unique et complexe (12+ caracteres)

A ne pas faire

Ne partagez jamais vos identifiants ou codes de securite
Ne cliquez pas sur les liens dans des emails suspects

Signaler une vulnerabilite

Si vous decouvrez une faille de securite ou une vulnerabilite dans nos systemes, nous vous encourageons a nous la signaler de maniere responsable.

Contact securite

Pour signaler une vulnerabilite de securite :

security@yanipay.com

Contact

Pour toute question relative a la securite de YaniPay ou pour signaler un incident :

Equipe Securite

security@yanipay.com

DPO

dpo@yanipay.com

Voir egalement nos Mentions legales, Politique de Confidentialite et nos CGU/CGV.