Sécurité et Confiance | Belgian Food Truck Federation

La sécurité de votre navigation et la protection de vos données personnelles sont au cœur de nos préoccupations. Nous avons mis en place des mesures de sécurité avancées pour protéger vos informations tout en garantissant la fiabilité et la disponibilité de notre site. Cette politique décrit les efforts que nous déployons pour sécuriser nos services et vous informer de manière transparente sur nos pratiques.

Safeonweb :

Ce site est enregistré auprès de l’autorité nationale en charge de la cybersécurité en Belgique (CCB).
Cet enregistrement témoigne de notre engagement à respecter les normes de sécurité les plus élevées et à protéger nos utilisateurs contre les menaces en ligne.
Vous pouvez vérifier cet enregistrement en installant l'extension de navigateur "Safeonweb". Cette application vous permet de contrôler la sécurité des sites que vous visitez et de vous assurer qu'ils sont sont valité par l'autorité compétente. Pour installer l'application, veuillez suivre ce lien : https://safeonweb.be/fr/safeonweb-browser-extension.

E-commerce Sécurisé :

Nous comprenons l'importance de la sécurité lors des transactions en ligne. C'est pourquoi nous avons mis en place des mesures rigoureuses pour garantir un e-commerce sécurisé. Toutes les transactions sur notre site sont protégées par des protocoles de chiffrement avancés, assurant que vos informations personnelles et financières restent confidentielles. De plus, nous collaborons avec Stripe, une passerelle de paiement reconnue et sécurisée, pour traiter vos paiements en toute sécurité. Stripe est certifié PCI DSS de niveau 1, ce qui garantit que vos informations de paiement sont traitées avec le plus haut niveau de sécurité.

Politique de sécurité du site internet :

Chiffrement des données Toutes les communications entre vous et notre site sont protégées par chiffrement via le protocole HTTPS. Ce chiffrement a pour vocation de garatir que vos informations personnelles et sensibles ne peuvent être interceptées ou altérées par des tiers non autorisés.
Authentification et autorisation Nous utilisons des systèmes d'authentification renforcée pour vérifier l'identité des utilisateurs. Pour les comptes présentant des risques accrus, nous avons mis en place l’authentification à deux facteurs (2FA), ce qui ajoute une couche supplémentaire de protection contre l'usurpation d'identité. Seuls les utilisateurs autorisés ont accès aux sections sécurisées du site via un système de rôles et permissions bien définis.
Sauvegarde des données Nous effectuons des sauvegardes régulières de toutes les données importantes, et celles-ci sont stockées dans des environnements sécurisés. En cas d'incident, ces sauvegardes peuvent être restaurées rapidement. Leur intégrité et leur disponibilité sont régulièrement testées.
Mises à jour et correctifs Nous nous engageons à appliquer régulièrement les dernières mises à jour de sécurité à nos systèmes, logiciels et applications. Cela permet que notre site reste protégé contre les nouvelles menaces de sécurité identifiées.
Certificat SSL/TLS Toutes les communications entre notre site et les utilisateurs sont cryptées à l'aide de certificats SSL/TLS. Cela garantit la confidentialité et l'intégrité des données échangées sur notre plateforme.
Audits de sécurité Nous réalisons des audits de sécurité réguliers, tant en interne qu'avec des spécialiste externes, afin d'identifier et de corriger rapidement toute vulnérabilité potentielle. Chaque audit est documenté et suivi d'actions correctives pour améliorer constamment notre sécurité.
Formation du personnel Tous les membres de notre équipe reçoivent une formation continue sur les meilleures pratiques en matière de sécurité. Ils sont également sensibilisés aux menaces émergentes afin de pouvoir réagir efficacement aux situations critiques.
Surveillance continue Nous avons mis en place des systèmes de surveillance avancés qui nous permettent de détecter d'éventuelles activités suspectes ou tentative d’intrusion. En cas de détection d'anomalies, nos équipes interviennent immédiatement pour sécuriser l'environnement. Les journaux d'activité sont régulièrement analysés pour anticiper d'éventuelles failles.
Conformité aux standards Sécuritaires Nous respectons les directives émises par le Centre for Cybersecurity Belgium (CCB) et nous nous alignons sur les pratiques recommandées selon le framework Safeonweb. Cela garantit des processus robustes et adaptés à notre taille et à nos besoins spécifiques.
Détection et réponse En cas d'incident de sécurité, nous disposons d'un plan d'intervention clair et structuré. Notre équipe dédiée est immédiatement alertée pour minimiser l’impact de l’incident et restaurer la sécurité du site. Chaque incident est classé en fonction de sa gravité et traité selon les priorités établies.
Communication Si un incident affecte vos données personnelles, nous nous engageons à vous informer dans les plus brefs délais, en toute transparence. Vous serez mis(e) au courant des actions prises pour résoudre le problème et protéger vos informations.
Analyse après incident Après chaque incident, nous effectuons une analyse approfondie pour en comprendre les causes et mettre en place des mesures correctives afin d'éviter qu'il ne se reproduise. Les leçons tirées sont partagées avec notre équipe pour améliorer nos pratiques.
Utilisation de pare-feux et de la technologie Cloudflare Nous utilisons des pare-feux et la technologie Cloudflare pour renforcer la sécurité de notre site. Cloudflare nous aide à protéger contre les attaques DDoS, à améliorer la performance de notre site et à garantir une disponibilité optimale.
Technologie NoBadBots En plus de Cloudflare, nous utilisons la technologie NoBadBots pour filtrer les connexions et les requêtes malveillantes. Le contenu que nous diffusons étant essentiellement à destination d'un public belge, le contenu est bloqué dans de nombreux pays pour réduire les requêtes malveillantes.

La sécurité est un engagement partagé. Nous prenons toutes les mesures possibles pour garantir la protection de vos données et la fiabilité de notre site. Nous vous encourageons également à adopter les meilleures pratiques de sécurité, comme l’utilisation de mots de passe complexes et l’activation de l’authentification à deux facteurs.

Comment vérifier que ce site est sûr ?

Pour vérifier la sécurité de notre site, vous pouvez utiliser les outils suivants :

Google Transparency Report (100/100)
VirusTotal (95/100)
SSLTrust (96/100)
ScamAdviser (97/100)

Certificat et conformités

Certificat SSL/TLS : Toutes les communications sur notre site sont cryptées pour assurer la confidentialité de vos données.
Paiement sécurisé : Nous utilisons les services sécurisés de Stripe certifié PCI DSS de niveau 1 pour assurer la confidentialité et la sécurité de vos paiements en ligne.
CyberFundamentals Framework : Nous respectons les directives du Centre for Cybersecurity Belgium (CCB) via le framework Safeonweb (Basic), qui nous aide à mettre en place des pratiques de sécurité robustes et adaptées à notre taille et à nos besoins.
Conformité RGPD : Nous respectons les réglementations européennes (UE 2016/679) en matière de protection des données. Vous pouvez consulter notre politique de confidentialité et vie privée.
Conformité DSA : Nous respectons les réglementations européennes (UE 2022/2065) en matière de Services numérique.
Conformité AI Act : Nous respectons les réglementations européennes (UE 2024/1689) concernant l'usage d'Intelligence Articficielle.

Expéditeurs email autorisés :

Tous les e-mails envoyés par nos bénévoles, employés et équipes d’assistance, ainsi que les messages liés aux services (vérification d’adresse e-mail, réinitialisation de mot de passe, invitations aux formations ou enquêtes de satisfaction), proviennent exclusivement de l’adresse @bftfed.be.

Dans certains cas, vous pourrez également recevoir un e-mail provenant de @stripe.com lorsque vous effectuez un paiement en ligne sur notre site. Cela peut inclure des reçus de paiement ou des notifications liées aux transactions. Ces e-mails proviennent directement de Stripe.

Domaines officiels de Belgian Food Truck Federation :

L’ensemble du contenu lié à Belgian Food Truck Federation et à nos services est diffusé uniquement via les domaines suivants :

belgianfoodtruckfederation.org (Domaine principal)
bftfed.be (Emails uniquement)
foodtruckacademy.be
monsieurfoodtruck.be
myfoodtruck.be
brusselsfoodtruckfestival.com (redirection)
walloniefoodtruckfestival.be (redirection)

Assurez-vous de recevoir nos e-mails :

Pour garantir la réception de nos communications, nous vous recommandons d'ajouter notre domaine @bftfed.be à votre liste d'expéditeurs approuvés. Voici comment procéder pour les services de messagerie les plus courants :

Gmail :
Ouvrez un e-mail reçu de notre part.
Cliquez sur les trois points verticaux situés en haut à droite du message.
Sélectionnez "Ajouter supportbftfed.be à la liste des contacts".

Outlook.com (anciennement Hotmail) :
Connectez-vous à votre compte Outlook.com.
Cliquez sur l'icône d'engrenage (en haut à droite) et sélectionnez "Paramètres".
Accédez à "Courrier" (à gauche) ensuite "Courrier indésirable".
Sous "Expéditeurs et domaines approuvés" (en bas), cliquez sur "Ajouter un expéditeur approuvé" et saisissez "bftfed.be", puis "ok" ensuite "enregistrez".

Attention aux tentatives de fraude !

⚠️ Ne communiquez jamais vos informations personnelles ou bancaires par téléphone ou par e-mail à la demande d’un tiers.
🚨 Signalez toute tentative de phishing en transférant le message suspect à [email protected].

Sécurité, confiance et conformité de Belgian Food Truck Federation !