Security practices hero
Voici comment nous protégeons nos clients
Authentification à deux facteurs (2FA)

Nous encourageons fortement nos clients à activer la 2FA sur leurs comptes. Cette mesure vise à protéger votre compte et vos fonds contre tout accès non autorisé. En savoir plus sur la 2FA.

Une sécurité de pointe complète

Nous avons investi d’importantes ressources dans la création d’une couverture de sécurité complète pour garantir que vos données sont protégées et privées. Nous y parvenons par le biais :

d’une équipe de sécurité interne;

de partenariats avec de multiples sociétés de sécurité, chefs de file du secteur;

Surveillance 24 heures sur 24 par un centre d'opérations de sécurité;

Alignement de la conformité aux attentes réglementaires strictes et aux certifications standard du secteur.

Programme de divulgation éthique
Signaler une faille de sécurité

Si vous pensez avoir trouvé une faille de sécurité dans l’un de nos produits ou plateformes, veuillez nous en informer via notre page HackerOne.

Déclaration libératoire

Dans la mesure où vos activités sont menées conformément à la politique décrite ci-dessous, nous nous engageons à :

considérer votre activité comme un comportement autorisé;

ne pas engager de poursuites judiciaires à votre encontre;

prendre des mesures pour faire savoir que vos actions ont été menées conformément à la présente Politique, si un tiers engage des poursuites judiciaires contre vous.

Directives du programme

Nous demandons aux chercheurs en sécurité :

de faire un effort de bonne foi pour éviter les violations de la vie privée, la dégradation de l’expérience utilisateur, la perturbation des systèmes de production et la destruction des données;

d’interagir uniquement avec les comptes que vous possédez ou avec l’autorisation explicite du titulaire du compte;

d’effectuer une analyse limitée à l’environnement de démonstration (pratique);

de n’utiliser l’exploitation de failles uniquement dans la mesure nécessaire pour confirmer la présence d’une vulnérabilité et, une fois établie, de ne pas abuser pas davantage de la vulnérabilité;

de ne pas exfiltrer de données, de ne pas établir d’accès en lignes de commande et/ou de persistance ou de pivot vers d’autres systèmes;

d’utiliser les canaux de communication définis (tels qu’identifiés sur cette page) pour nous signaler les informations de vulnérabilité;

de conserver confidentielles les informations sur les problèmes de sécurité suspectés ou résolus que vous avez découverts entre vous et OANDA jusqu’à ce que nous donnions notre consentement explicite.

Suivez les directives de divulgation de HackerOne

Vous avez une question sur la sécurité?

Contactez-nous à l’adresse security@oanda.com et nous nous ferons un plaisir de répondre à vos préoccupations.