Sécurité de l’information & continuité de service

Dernière mise à jour : 04/05/2026

Informatique claire mais pas naïve. La sécurité repose à la fois sur nos mesures organisationnelles/techniques et sur votre vigilance lorsque vous utilisez vos identifiants et terminaux ; cet équilibre est rappelé ci‑après sans viser exhaustivement tous les métiers métier présents dans une véritable banque physique.

1. Cadre général

Inter BQ met en œuvre une posture de défense multicouche (Moindre privilège, segmentation des environnements, revue des changements critiques, journalisation…) dans la limite proportionnée à la gravité probable des incidents et conformément aux exigences des autorités régissant la nature exacte du service distribué sur votre juridiction d’édition.

2. Chiffrement & canaux sécurisés

Les échanges utilisateur vers nos serveurs reposent principalement sur le protocole TLS actualisé. Les secrets applicatifs (clés cryptographiques) sont stockés en coffres‑forts ou secrets managés suivant les meilleures pratiques de la plateforme d’exécution choisie. Des revues permettent d’élimer les anciennes méthodes de chiffrement devenant obsolètes.

3. Gestion des accès internes

Les comptes d’agent ou d’administrateur sont désactivés dès cessation de fonction nécessitant un accès, soumis au principe du besoin‑d’en‑savoir, et peuvent faire l’objet d’analyses d’anomalies comportementales (UEBA) lorsque activées.

4. Gestion des incidents

En cas de dysfonctionnement ou de suspicion importante, nous procédons à l’investigation circonscrite, à la mise en isolement lorsque indispensable et à une communication transparente suivant vos obligations légales (dont notification CNIL/consommateur selon niveau réel).

5. Développements sécurisés

Contrôles automatiques lors des intégrations continues lorsque projetés ; audits internes réguliers des dépendances tierces critiques ; cloisonnement des environnements de test et de production lorsque infrastructures distinctes utilisées.

6. Continuité de service

Plans de sauvegarde/restauration régulièrement éprouvés raisonnablement ; désignations de responsabilité interne lors de bascules d’infogérance.

7. Responsabilités partagées (client final)

Nous vous invitons notamment :

à activer lorsque votre service le permet l’auth à facteurs multiples (MFA) ;
à ne jamais partager vos identifiants ou codes à quelque interlocuteur que ce soit, même en prétendant « régler votre compte » pour vous ;
à vérifier l’exactitude URL / certificats TLS avant de vous authentifier sur un équipement public ;
à conserver vos appareils à jour niveau système ;
à signaler tout message douteux nous usurpant en pièces jointes et via notre canal officiel après vérification manuelle hors du clic direct.

Signaler un incident · Confidentialité · Accueil